黑客协会:黑客网络渗透入侵新手思路
要说猥琐,在攻防博弈中,社工猥琐程度肯定要排前列,但在这里说社工的话就没意思了,所以这里我就不说社工,说说一些技术上的比较好的思路,至于算不算的上猥琐,各位看官就自身去评价了。
一、水坑攻击
先解释一下什么叫水坑攻击,百度出来的解释:
“水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
有一个经典案例,就是猪猪侠在渗透腾讯内网的时候使用到的,由于乌云被封,这个过程可以在
又又一次可能失败的漫游腾讯网络过程
二、Jsonp Hijaking
这个呢严格意义上来说不算猥琐,但是却是一种极难察觉和防范的攻击手段,要理解这个攻击手段首先要了解下同源策略(传送门:跨过浏览器同源策略),该方法呢其实就是一种跨域攻击,常被一些APT组织用以大规模收集用户信息,人人网就曾有过这么一个案例水坑攻击之Jsonp hijacking-信息劫持,这种呢,要是你有一个比较大型的网站的xss,比如新浪微博,或者你自身网站访客量多,那将能*取盗**巨量的用户信息,相当开心。
三、svn代码篡改
现如今很多网站都拥有各式各样的防篡改设备,或者说有的目标装有强大的waf,怎么办?一位小哥在漫游人人网内网的时候就遇到了这个问题,在他拿下了人人网的几台服务器之后,想要继续突破拿下主站,但却苦于各种边界防护无法进展。结果他仔细查找发现自己拿下的服务器里面恰好有一台代码服务器,于是他很愉快的帮助人人网的程序员更新了代码,然后在家里瘫了几天,这期间程序员很老实的就将插入后门的代码更新到了主站,黑客小哥微微一笑,然后就将漏洞爆到了乌云。
中国的黑客直到1990年代才露面。他们最初多是破解软件、用软盘复制小软件开始,第一次集体行动则颇具时代特色:在印尼排华事件后,向印尼政府网站的信箱中发送垃圾邮件。
最初的理想主义逐渐被金钱的诱惑所取代。在黑帽子隐身的地下世界中,一条买卖信息的产业链业已形成,并给黑帽子们带来了巨大利益。乌云创始人方小顿曾在接受采访时称,可能一个并不起眼的黑客,某一天你就会发现他住上了好房,开起了好车。“目前最强的黑帽子和白帽子的收入差距大概是日薪一万和月薪一万的差距。”
1.找不到网站后台了,通过whois查询联系方式。发送邮件吸引注意力,得到其具备远程分享桌面的社交联系方式。称自己公司需要搭建网站,有意向高价购买对方的程序。但担心不会操作,请对方分享屏幕,学习一下后台的一些功能。待对方进入后台并分享屏幕时截图后台路径。
2.sql注入攻击得到账号密码,MD5不可逆,无法碰撞出明文。通过whois查询联系方式。发送邮件吸引注意力。称自己在某群看到“有人在传贵站的网站后台密码”。对方肯定不信。把未解开的MD5密码发给他,然后就不必再说。这是一种赌,我也只成功过两次,很有可能对方只去修改密码而不检测密码泄露的原因。 等待一天,管理员修改后台密码以后。再次注入得到新的md5密文,尝试碰撞,成功!
3.域名劫持,(此处本打算用知乎举例,有点小怕) 网站域名如果是在一个不知名且员工没有经过培训的域名商注册的。那么可以通过社工域名商客服或通过撞库等方式得到域名解析权,解析到自己ip,仿一个原本的站点/写一个钓鱼的文件置源代码中。原网站管理员在登录后台或其他服务时即可得到账号密码。(因为管理员基本也是通过域名进入,极少有管理员会发现ip已经改了。)
中国黑客协会这十多年以来因各种原因导致内部高级管理人员频繁变动,上个世纪同时期并存的黑客组织和安全联盟持续因为不可抗拒的原因都慢慢消逝,中国黑客协会作为拥有黑客精神传承的老牌黑客组织,旗下提供的多数服务都是非盈利,吸收分属以及附属合作组织多达上千个,中国网络中的黑客!