花无涯带你走进黑客世界 黑客笔记:网络黑白入侵技巧入侵:.. 首先确定入侵的目的: 要获取美国白宫工作人员布鲁斯电脑的信息. 着手实施。
那么为什么你的网站会频频被黑呢?其实,仅仅是运气不好罢了,千万不要想有什么黑客盯上你的网站了,莫说你的网站没有什么价值,就算是你的网站非常有价值,被黑的话往往也都是人品问题。
很多黑客(包括找目标练手的初学者与各大漏洞平台排名前10的部分大牛们)采用的都是广撒网策略,新出了某个漏洞之后,就配置好工具一天24小时的不停扫描,拿下权限后就提交(或入侵练手),你问他这个漏洞的原理是啥,他八成会一脸无辜的看着你,摊开双手后摇摇头……
你也许会说,能配置扫描工具就很牛X呀,你看我就不会配置。这就是所谓的“隔行如隔山”了,你看着难,但实际上就是工具的使用,总体使用难度不会比微信大多少。
这类黑客黑你的网站不是因为他与你有任何过节,也不是因为他盯上了你网站中的什么资源,而是因为你的IP段运气不好,人家黑客随便填了个IP段,你就包含在内,而且恰好存在漏洞。或是你在搜索引擎中有些敏感关键词排名较高,例如Discuz 3.1论坛有漏洞,那么黑客首先要做的就是搜索“Powered by Discuz! X3.1”批量寻找此类网站,而你恰好排在前面。
咱们先说常见的入侵手段:
SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
XSS跨站:攻击者通过在链接中插入恶意代码,就能够盗取用户信息。
网站程序0day:之前写过一篇关于0day漏洞的文章
请输入描述
替换高清大图
最好的安全防护当然是“御敌于国门之外”, 通过安全防护技术,来保证当前主机不被非授权人员入侵,但是“道高一尺,魔高一丈”, 再好的防护手段、往往也会有疏漏的地方。在这种情况下,事后(入侵后)的追溯技术就很重要了。好比一个窃贼到我们家溜达一圈,我竟然无法知道是否窃贼来过,细思这是一件非常恐怖的事情。这就意味着,我们的家(主机)不在安全,鬼知道窃贼什么时候再来溜达一圈。
态势感知——这个概念我个人认为其实是个特别伪的概念,简单来说态势感知其实就是我的IT架构里面现在的一个威胁情况,是被打了还是有人准备打还是说已经被打完了,说官话就是态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。简单来说态势感知的前提是安全大数据,也就是本地日志集合(本地威胁数据)+外部数据集合(威胁情报、OTX情报、安全资讯、漏洞通告等),你要是没有这些数据,就目前看来估计跟瞎子一样。
1.搜集信息 首先第一步骤是搜集资料,在谷歌搜索相关的布鲁斯基础信息,然后根据基础信息,再次谷歌搜索,再次根据搜索出的更多信息,再再次搜索...看信息内是否有对方的邮箱,facebook,twitter,家庭地址,工资情况公开信息等, 此为社会工程学.
2.分析:得知搜集到的信息得知白宫的工作人员经常访问白宫及一些政府类网站.
3.确定入侵目标 入侵某政府网站. 准备稳定的肉鸡.做为跳板.
4.对网站进行初始安全检测, 查看IP地址.扫描开发端口(不同端口对应不同的服务),看此服务器上绑定域名的数量,看服务器上其他网站是否可以入侵,检查所有服务器上网站(旁注),看网站是否存在常见漏洞(上传,注入,暴库,跨域xml,伪造cookies,弱口令,默认文件地址,包含漏洞...等),经过一些列的检测,得知服务器上站点十分安全.
5.对此服务器同IP端机房进行入侵.最后发现同机房服务器有一个安全级别低的漏洞,蹲守1个星期终于获得此网站的shell,进入服务器权限不足,提权....最终获得服务器权限.
6.从同端机房嗅探,此服务器...经过1个月的嗅探.发现某一网站的后台密码...进入提权,获得服务器权限.
7.制作网页木马...上传网站....等待布鲁斯上钩.
8.蹲守,等了一个月后,发现肉鸡增加100多个...其中有了一个布鲁斯的主机.
9.copy内容.... 擦屁股.....彻底多次删除所有痕迹...
抓下来的这些站去扫漏洞,用很多现成的拿站工具可以完成批量的扫描和破解,然而每个工具不能能覆盖所有漏洞,所以需要交叉使用:
御剑后台扫描
椰树WEB漏洞扫描器
wwwscan GUI版
Web应用安全漏洞检测工具
web扫描工具-WVS
Pker多线程后台极速扫描器
Acunetix Web Vulnerability Scanner 8
如果顺利的话,就可以拿到一些站的后台账户及密码,就可以正常登陆了。此时需要留一个后门,在网站后台新建一个php文件,写入一句话木马:,通过菜刀(一个非常好用而又强大的webshell管理软件,如“中国菜刀”)添加shell,无异常的话就已经顺利的拿下一个站了。
朋友,听说过社会工程学吗
批量盲打的看起来很机智,但都是靠天吃饭,如果需要渗透指定目标网站的话,就很难做到旱涝保收了,那有没有什么办法让黑站的技术含量更高一些呢?肯定有,那就是大名鼎鼎的社会工程学!(注:此段文字为原创,如有雷同请对号入座)
经常看咱们“花无涯带你走进黑客世界”知乎专栏的朋友应该都清楚,所谓的社会工程学其实就是利用人性的弱点,说的再直白些就是欺骗。
因此,黑客们如果在入侵的过程中使用到了社会工程学,那么肯定是没形成自己成体系的入侵套路,或常用入侵套路受阻,因此必须要社会工程学助力。
那么黑客们都在什么节点上使用所谓的社会工程学呢?按照技术难度高低,具体如下:
专访知名民间黑客花无涯: 武侠梦, 仗剑行天涯
有人的地方就有江湖,有江湖的地方就有故事。每个男人心中都有一个武侠梦:都梦想着拥有一把利剑宝刀,驰骋纵横,快意江湖。梦想着有一个神仙眷侣,携手仗剑,联袂行侠。看尽人间的繁华,最后归隐山林,闲云野鹤,悠游自得。
通讯工具社工:此阶段的黑客对目标系统一筹莫展。首先第一步就是通过QQ好友推荐功能、泄漏的QQ群关系数据库等社工工具、社工库得到系统管理员的朋友或公司内部相关人员的关键信息(例如Email、手机号、座机号、姓名、职位以及与系统管理的关系等)。然后就是通过这些信息进行二次、三次甚至是四次挖掘(说白了就是利用现有Email、手机号、座机号等信息获得更深一步的信息)。最后就是组合相关信息编织一个陷阱,引系统管理员入坑,如果管理员入坑了,且陷阱编织的足够完善,那么就极有可能直接获得目标系统的最高权限;
跨站攻击社工:此阶段的黑客已经找到了网站中的跨站攻击漏洞(也称之为XSS漏洞,形成原因是将用户输入的部分内容当成JS代码运行),并能为其所用。黑客可以通过给管理员发消息、发留言、发申请等方式,让管理员在查看攻击信息时触发JS脚本,并将管理员的登录信息发送到指定地点,随后黑客就可以通过伪造管理员的登录信息进入系统后台,执行进一步的入侵操作(值得注意的是,目前很多应用程序的界面其本质仍是网页形式,例如QQ群就曾存在过XSS漏洞,只要受害者通过QQ在任何情况下看到这个群名,例如接受群邀请等,那么黑客就能窃取到受害者QQ的登录信息。除此之外,例如阿里旺旺、钉钉等都或多或少存在类似问题);
网友评论
必须要支持下 码字不易