Board logo

标题: 【原创】阿呆授课——黑客攻击的一般思路 [打印本页]
作者: saitojie    时间: 2008-8-17 16:24     标题: 【原创】阿呆授课——黑客攻击的一般思路

  又有段时间没出新文章了,感觉最近常常在一些板块看见有人询问关于“如何入侵”,“怎么进行对网站的攻击”的帖子,不得不说这些问题你要我回答,我也无法回答上来,因为对于攻击,往往难得寻找到一条完整的思路,不过关于黑客的攻击我们还是可以寻得那么一点点的心得,所以在这里,我还是大致的把关于黑客攻击的思路给大家讲解下!当然这也是我授课经验中所总结出来的东东,下面就给大家说说吧!
" J% _, \' Y! |. b: Q
( k+ U/ ~1 O  L6 \. }( f  一、踩点9 N0 z) K# p' o' l

2 ?8 z+ b. A$ K  踩点的意义在于寻找一个目标,而对于这个目标可以是确定的,也可以是不确定的,为什么这么说,下面我就来给大家具体说说!7 y2 p8 b' {/ g4 H

( p- y5 F8 d6 i/ d5 g0 G' E1 r8 U  确定的目标:这种攻击往往是出于一种报复,比方说:你被老板开除了,然后你回家去攻击自己原公司的站点,这就是所谓的确定目标,即在攻击前,你已经知道去攻击谁了!, w; h1 c8 Y" Y7 ^
7 m; u1 j9 n* `- X$ R+ C/ r; ?  b
  不确定的目标:这就攻击往往是那些想看看自己技术水平,或者是刚刚接触攻击技术的人,他们往往是为了显摆或者是看看自己到底有多少能耐!而这种目标往往是无意间通过批量的扫描得到的,所以这些目标并不是自己事先找到的,也不是自己事先准备好的!& }- O. W3 {) s1 j5 L" l

3 d0 Q1 _* j  k. E' ~" b+ R5 N/ b+ G  二、扫描
: R: J* @' _; D; z" x
0 o0 _. O- t6 ~4 v  扫描的目的是为了得到更多关于目标的相关信息,比如说,目标开放的端口,目标存在哪些系统漏洞,目标站点是否存在我们能够利用的web漏洞等等一系列的信息!是为下面的入侵做的准备活动!# W# s+ B* A7 C7 C0 e" D& o, d+ t
, w. Q' k  t; _! O9 z4 G
  三、分析
2 G) e& \- M# ?- y8 b2 v1 U6 G2 ]  C+ L( w# p! ?# @$ O
  分析的目的是得到能对自己入侵有价值的信息,这里分析的目标就是上面扫描的步骤中得到的信息,比如:扫描的时候我们发现对方开启了3389,43958,4899等一些端口,很显然这些端口在我们后面的入侵过程中都是能够起致关作用的东西!
% G' p+ R1 \" ?- ?7 E1 H: c" }' f  B2 E( m2 M) u4 ~) \
  经过上面的三个步骤,那么我们入侵前的准备活动已经是相当充分了,下面的步骤就是开始实施了!
- Y( n* [+ Q4 v4 O9 W2 b& ]; ]% j$ X+ }5 k& x
  四、入侵$ x& K8 k& z, B# ^* d

; C. D0 Y/ j3 h$ V/ a5 W: T  根据上面分析的结果进行入侵,关于入侵我们常用的入侵方式也就那么多,比如:注入漏洞的利用,上传漏洞的利用等!
' r* x9 u, H0 Q1 N9 d
0 h* M  x8 }; b" I; X# a  五、提权
& y% L) X6 b- x$ H+ ]& e6 B, g: Q  h9 O7 [  F2 }% v
  当我们成功入侵了一个WEB服务器之后,这时候我们的权限往往非常的低,一般情况下,我们往往只有GUESTS组的权限,而我们的目的并不仅仅是等到站点的shell,我们的最终目的是为了得到整个服务器的控制权,这个时候,我们就需要想办法来提升自己的权限。一般情况下使用的提权的办法,很多地方都有相应的介绍,这里我就不再啰嗦了,只是给大家提一提,比如说:使用43958提权,使用SA权限提权,使用社工提权,提权的方法很多,我这仅仅是说出来一些,具体怎么实施,大家自己去找资料吧!
1 c0 E3 x( d+ \7 n* `2 O& p- D9 S% a( j% Q
  六、扩大范围(内网的渗透)
) Z1 R- _  b5 a: J. r. @
. u" {) k9 d, y& ?! H9 C3 @% W% O3 _  我们去攻击公网上面的一台机器往往是非常麻烦的,如果这时候你能够成功入侵公网上面的一台服务器,并且取得了相应的权限,这时候你可以采用内部渗透的技术,对这台服务器所处的内部局域网进行渗透,可能会有非常大的收获,当然,被发现的几率也会增加,这就要看大家的技术了!
( N4 Z# k) K, U7 X% M. B3 ^' S# X- Y
  七、安装后门
" }1 S" z9 o8 e: Z( B  v$ P. K3 r; k+ t3 S7 b: A
  入侵成功一次不容易,为了方便自己的下次进入,我们必须安装一个不容易被发现的后门,免得下次进入我们的肉鸡,还需要经过前面那些复杂的步骤!' q; a' o7 ~5 r, t

8 j4 i6 s5 v$ I1 Q- Z1 ]  八、修补漏洞, f7 J3 V- I2 _* g2 u3 e

" K( Y- e7 B* e* i# ~  这个步骤往往被很多人忽略,但是想想,如果这时候你成功入侵了一台服务器,但是由于你的疏忽,你没有去修复漏洞,我敢肯定的说,这台机器很有可能在未来的几天内被其他人入侵,而别人入侵后,如果发现你的后门,并且将这个大家都知道的漏洞做了手脚,比如说修复了,或者说挂马了!那么下次遭殃的,不就是我们自己吗,所以我在这里推荐大家一定要做这一步!3 `5 M$ Z) B8 r. `0 t$ b0 B

% x. c7 X; w3 q9 i6 X$ u; @  九、清楚痕迹. L8 U2 `4 A! {% v0 k" J( V0 A$ F

0 o2 l' }: q8 ^( W9 L; _5 L% C0 A  \) v  大家的警匪片也看多了,这个步骤的意思,想必就不用我,多做说明了吧!
3 }- g! Y0 H1 \0 d) ?& L
4 H( O; T; Q% V$ k* Y* i# Q  最后说一句:入侵有入侵的变数,上面写出来的仅仅是入侵的一般思路,如果在入侵时发现,某个步骤不可行,那么请自己变通!再次强调,这仅仅是一般思路!
作者: 流氓    时间: 2008-8-17 16:41

俗话说的好4 z* _8 a9 k; ^" y! s8 h" N

5 [3 }) ~; ~1 n* f, P入侵要的不是结果多好。。. d/ M+ M5 ~* _) n$ t7 u) k6 e

' ~2 L" c+ B( E  X% g; {而是我们在享受入侵的过程。。* J. ?* _* ~1 A# [

3 q3 D6 l4 Q1 J我现在刚开始学入侵,,
# d6 Q0 N/ E4 g9 S: N6 c& g4 B# Z# X; K
什么时候阿呆,,& i( d5 B4 T3 d* c1 `: `1 p: m

- q) r; H5 i& L8 S3 `1 P给我指导下。。- m* o: y) u; G% z* H- {

5 h2 g& L1 R0 z3 e6 F; S3 ]只要你不怕麻烦啊
( G; A. a, R3 N3 F- j* [
# C3 X( x, k4 g0 U7 j/ J哈哈!!
  X2 o+ N8 s: Y$ h2 q
8 m, K2 ?  i( p2 z支持原创!!
作者: 柔肠寸断    时间: 2008-8-17 18:35

不错,记得有本《黑客大曝光》的全书就是这种线索写的
作者: saitojie    时间: 2008-8-17 19:35

我想知道那书有多厚……. `8 P3 w' y2 q3 H. h
全书……,就让我这么几百字搞定了?
作者: 柔肠寸断    时间: 2008-8-17 23:44

那书比新华字典厚2倍
  z- G- s5 U( N3 O2 Z8 F" C# `) J# }8 k$ V+ m
我同学送我的,当时买的是100多元RMB2 i- A: g9 }+ f6 F

; z- G" {, _# D; T1 H% R% i其实一看都是翻译的文章,翻译质量不高
作者: hackcll    时间: 2009-5-5 14:12

不错,~~~~~~~~~~~~~~~~~~~~



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2