黑客筆記：網路黑白入侵技巧

花無涯帶你走進黑客世界 黑客筆記：網路黑白入侵技巧入侵:.. 首先確定入侵的目的: 要獲取美國白宮工作人員布魯斯電腦的信息. 著手實施。

那麼為什麼你的網站會頻頻被黑呢？其實，僅僅是運氣不好罷了，千萬不要想有什麼黑客盯上你的網站了，莫說你的網站沒有什麼價值，就算是你的網站非常有價值，被黑的話往往也都是人品問題。

很多黑客（包括找目標練手的初學者與各大漏洞平台排名前10的部分大牛們）採用的都是廣撒網策略，新出了某個漏洞之後，就配置好工具一天24小時的不停掃描，拿下許可權後就提交（或入侵練手），你問他這個漏洞的原理是啥，他八成會一臉無辜的看著你，攤開雙手後搖搖頭……

你也許會說，能配置掃描工具就很牛X呀，你看我就不會配置。這就是所謂的「隔行如隔山」了，你看著難，但實際上就是工具的使用，總體使用難度不會比微信大多少。

這類黑客黑你的網站不是因為他與你有任何過節，也不是因為他盯上了你網站中的什麼資源，而是因為你的IP段運氣不好，人家黑客隨便填了個IP段，你就包含在內，而且恰好存在漏洞。或是你在搜索引擎中有些敏感關鍵詞排名較高，例如Discuz 3.1論壇有漏洞，那麼黑客首先要做的就是搜索「Powered by Discuz! X3.1」批量尋找此類網站，而你恰好排在前面。

咱們先說常見的入侵手段：

SQL注入：所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。

XSS跨站：攻擊者通過在鏈接中插入惡意代碼，就能夠盜取用戶信息。

網站程序0day：之前寫過一篇關於0day漏洞的文章

最好的安全防護當然是「禦敵於國門之外」， 通過安全防護技術，來保證當前主機不被非授權人員入侵，但是「道高一尺，魔高一丈」， 再好的防護手段、往往也會有疏漏的地方。在這種情況下，事後（入侵後）的追溯技術就很重要了。好比一個竊賊到我們家溜達一圈，我竟然無法知道是否竊賊來過，細思這是一件非常恐怖的事情。這就意味著，我們的家（主機）不在安全，鬼知道竊賊什麼時候再來溜達一圈。

態勢感知——這個概念我個人認為其實是個特別偽的概念，簡單來說態勢感知其實就是我的IT架構裡面現在的一個威脅情況，是被打了還是有人準備打還是說已經被打完了，說官話就是態勢感知是一種基於環境的、動態、整體地洞悉安全風險的能力，是以安全大數據為基礎，從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。簡單來說態勢感知的前提是安全大數據，也就是本地日誌集合（本地威脅數據）+外部數據集合（威脅情報、OTX情報、安全資訊、漏洞通告等），你要是沒有這些數據，就目前看來估計跟瞎子一樣。

1.搜集信息 首先第一步驟是搜集資料,在谷歌搜索相關的布魯斯基礎信息,然後根據基礎信息,再次谷歌搜索,再次根據搜索出的更多信息,再再次搜索...看信息內是否有對方的郵箱,facebook,twitter,家庭地址,工資情況公開信息等, 此為社會工程學.

2.分析:得知搜集到的信息得知白宮的工作人員經常訪問白宮及一些政府類網站.

3.確定入侵目標 入侵某政府網站. 準備穩定的肉雞.做為跳板.

4.對網站進行初始安全檢測, 查看IP地址.掃描開發埠(不同埠對應不同的服務),看此伺服器上綁定域名的數量,看伺服器上其他網站是否可以入侵,檢查所有伺服器上網站(旁註),看網站是否存在常見漏洞(上傳,注入,暴庫,跨域xml,偽造cookies,弱口令,默認文件地址,包含漏洞...等),經過一些列的檢測,得知伺服器上站點十分安全.

5.對此伺服器同IP端機房進行入侵.最後發現同機房伺服器有一個安全級別低的漏洞,蹲守1個星期終於獲得此網站的shell,進入伺服器許可權不足,提權....最終獲得伺服器許可權.

6.從同端機房嗅探,此伺服器...經過1個月的嗅探.發現某一網站的後台密碼...進入提權,獲得伺服器許可權.

7.製作網頁木馬...上傳網站....等待布魯斯上鉤.

8.蹲守,等了一個月後,發現肉雞增加100多個...其中有了一個布魯斯的主機.

9.copy內容.... 擦屁股.....徹底多次刪除所有痕迹...

抓下來的這些站去掃漏洞，用很多現成的拿站工具可以完成批量的掃描和破解，然而每個工具不能能覆蓋所有漏洞，所以需要交叉使用：

御劍後台掃描

椰樹WEB漏洞掃描器

wwwscan GUI版

Web應用安全漏洞檢測工具

web掃描工具-WVS

Pker多線程後台極速掃描器

Acunetix Web Vulnerability Scanner 8

如果順利的話，就可以拿到一些站的後台賬戶及密碼，就可以正常登陸了。此時需要留一個後門，在網站後台新建一個php文件，寫入一句話木馬：，通過菜刀（一個非常好用而又強大的webshell管理軟體，如「中國菜刀」）添加shell，無異常的話就已經順利的拿下一個站了。

朋友，聽說過社會工程學嗎

批量盲打的看起來很機智，但都是靠天吃飯，如果需要滲透指定目標網站的話，就很難做到旱澇保收了，那有沒有什麼辦法讓黑站的技術含量更高一些呢？肯定有，那就是大名鼎鼎的社會工程學！（註：此段文字為原創，如有雷同請對號入座）

經常看咱們「黑客說」知乎專欄的朋友應該都清楚，所謂的社會工程學其實就是利用人性的弱點，說的再直白些就是欺騙。

因此，黑客們如果在入侵的過程中使用到了社會工程學，那麼肯定是沒形成自己成體系的入侵套路，或常用入侵套路受阻，因此必須要社會工程學助力。

那麼黑客們都在什麼節點上使用所謂的社會工程學呢？按照技術難度高低，具體如下：

專訪知名民間黑客花無涯: 武俠夢, 仗劍行天涯

有人的地方就有江湖，有江湖的地方就有故事。每個男人心中都有一個武俠夢：都夢想著擁有一把利劍寶刀，馳騁縱橫，快意江湖。夢想著有一個神仙眷侶，攜手仗劍，聯袂行俠。看盡人間的繁華，最後歸隱山林，閑雲野鶴，悠遊自得。

通訊工具社工：此階段的黑客對目標系統一籌莫展。首先第一步就是通過QQ好友推薦功能、泄漏的QQ群關係資料庫等社工工具、社工庫得到系統管理員的朋友或公司內部相關人員的關鍵信息（例如Email、手機號、座機號、姓名、職位以及與系統管理的關係等）。然後就是通過這些信息進行二次、三次甚至是四次挖掘（說白了就是利用現有Email、手機號、座機號等信息獲得更深一步的信息）。最後就是組合相關信息編織一個陷阱，引系統管理員入坑，如果管理員入坑了，且陷阱編織的足夠完善，那麼就極有可能直接獲得目標系統的最高許可權；

跨站攻擊社工：此階段的黑客已經找到了網站中的跨站攻擊漏洞（也稱之為XSS漏洞，形成原因是將用戶輸入的部分內容當成JS代碼運行），並能為其所用。黑客可以通過給管理員發消息、發留言、發申請等方式，讓管理員在查看攻擊信息時觸發JS腳本，並將管理員的登錄信息發送到指定地點，隨後黑客就可以通過偽造管理員的登錄信息進入系統後台，執行進一步的入侵操作（值得注意的是，目前很多應用程序的界面其本質仍是網頁形式，例如QQ群就曾存在過XSS漏洞，只要受害者通過QQ在任何情況下看到這個群名，例如接受群邀請等，那麼黑客就能竊取到受害者QQ的登錄信息。除此之外，例如阿里旺旺、釘釘等都或多或少存在類似問題）；

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！