请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 151|回复: 0

黑客攻击流程揭秘:啊啊啊啊啊

[复制链接]

1884

主题

1884

帖子

5652

积分

网站编辑

Rank: 8Rank: 8

积分
5652
发表于 2020-2-29 23:14:09 | 显示全部楼层 |阅读模式
作者:手机黑客
天我们就来讲讲黑客的攻击流程,以科普解密的形式,也向想学习黑客技术的朋友提供些思路

讲之前我需要先声明一下

每个黑客的攻击流程或者说攻击步骤,都不可能是一模一样的,就像每个人的吃饭时间一样

你如果非要强调有的人早点,有的人晚点,也有的人不吃,然后否定所有人的正常就餐习惯,那我只能说,我隔壁工地上还缺个抬杠的

就像所有人都习惯于特定时间早中晚餐一样,所有攻击也无法绕开这套大的攻击流程

本篇属于新手科普文,大佬请放行

目标确定

黑客在决定攻击一个目标时,肯定是有诸多原因的,有的是为了钱,有的是为了名声,有的是为了练习,有的是受人所托,还有的是属于无聊

有的合法,有的不合法,有的系统获益多,有的系统获益少,风险大,不同的原因,决定着这件事具有不同的性质,攻击成本这是黑客在选择目标时首先需要考虑的

除此之外,目标的类型还需要确定,常见的有网站系统、服务器渗透、手机程序、业务系统等等

我们这里以一个网站系统为目标



信息收集

在信息收集阶段,攻击者将全力收集目标系统、目标主机的相关信息

信息收集的多与少、是否有效,反映的是攻击者的信息收集能力

常见信息收集办法举例:

方式:主动扫描,开放搜索等

开放搜索:利用搜索引擎baidu、google等获取、后台、查询服务器旁站以及子域名站点等

基础信息:IP、网段、域名、端口

系统信息:操作系统版本

应用信息:各端口的应用,例如web应用、邮件应用、网站目录结构等

版本信息:所有这些探测到的信息的版本、应用框架版本、中间件版本等

人员信息:域名注册人员信息,网站中人员信息,管理员姓名等

防护信息:试着看能否探测到防护设备



漏洞探测

根据上一步收集到的各种信息,探测出这些信息可能存在的漏洞

常见漏洞探测办法举例:

通用漏洞扫描工具:AWVS、Nessus、appscan等,通过扫描器探测可能存在的漏洞

专用漏洞扫描工具:特定漏洞的扫描工具或者脚本

手工测试:根据经验手工去测试,包括手工输入代码或者利用工具截取数据包修改测试等

google hacking

渗透网站代码

通用口令

厂商的漏洞警告等等

主要探测的内容包括:

系统漏洞:系统版本漏洞,以及是否打补丁

Websever漏洞:Websever配置问题

Web应用漏洞:Web应用开发问题

其它端口服务漏洞:8080/7001/3389等

通信安全:明文传输,token在cookie中传送等

常见的漏洞举例:

sql注入、代码执行、命令执行、越权访问、目录读取、任意文件读取下载、文件包含、弱口令、上传、编辑器漏洞等

漏洞利用

将上一步中发现可能存在的漏洞进行利用验证

常见漏洞利用办法举例:

自动化验证:结合自动化扫描工具提供的结果进行验证

手工验证:也是最主要的办法,根据自有或者网上下载的攻击代码或者攻击工具利用漏洞

试验验证:自己搭建模拟环境进行验证

漏洞利用过程中可能会遇到WAF(web防火墙)阻断拦截,这里涉及到绕WAF的技巧属于进阶内容,后期开专题讲解

到这一步,如果各类漏洞利用成功,那最终目的就是拿到webshell(后门),或者其他权限

如果没有利用成功,将返回步骤一,重新收集信息

权限提升

如果运气不错,发现了漏洞也成功利用,获取了服务器后门,不要高兴太早,你可能只是拿到了一个低权限的账户,做不了太多的事情

那我们还需要提权服务器

比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞提权

linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权等

最终目标就是从低权限变成高权限账户,这时你才可以为所欲为

痕迹清除

删除系统日志等入侵痕迹信息,掩藏攻击行为(很重要)



一般来说,攻击行为到此就算是完成,大部分黑客会记录入侵过程或者编写入侵报告

目的不同报告供给的对象也就不同

如果发给目标系统主人不做恶意破坏,那就是俗称的白帽子

如果交给竞争对手或者其他不怀好意的人、有恶意操作等,那就是所谓的“黑客”

温馨提示:不管是何种目的,只要事先未得到主人允许,都是违法行为

后渗透攻击

有些黑客不满足只控制目标服务器,那就会进行横向入侵和纵向入侵

这一块属于进阶内容了,涉及流量转发及多层转发等进阶操作,作为没有入门的人或者刚入门的人来说,具体的攻击手段可能已经无法理解,这里我们先做简述,后期开专题讲解

横向入侵:简单来说就是攻击同网段的其他服务器

纵向入侵:入侵网络设备与安全设备或其他缺口等,穿过隔离网段进入到核心网段,入侵核心服务器甚至域控主机等,最终控制整个网络(这就是大佬了)



总结

信息收集阶段是初学者及其容易忽略的阶段,但对于整个攻击流程来说,恰恰是最重要的阶段



黑客入门以后,大多数黑客的漏洞利用能力都在一个大概的范围,对存在漏洞的目标利用能力是差不多的(某方面大佬除外)

也就是说,如果这里存在明显的漏洞,那大家一般都是会利用成功的

为什么有人总能先人一步,发现别人发现不了的东西,做出不一样的成果,就是看的攻击者的信息收集的能力

所以,对于资深黑客来说,当你给他一个目标

他只需要简单了解下系统的大概内容看看各种组件、组件什么版本,就能举一反三判断该版本有什么漏洞、漏洞利用成功能否控制服务器等,这些在他心里就已经很清楚了

所以,在你眼里他可能就是点开看了几眼,感觉他还没有开始,但在他的眼里,攻击已经结束了,啊啊啊啊,怎么这么快,三秒真男人。。。。。
                               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1582990222&ver=2188&signature=qBihacD30LoTjs5n-yIwOUODm-d0lplsWTinZGPQWdTDtyJ97k7Bxbt8sSobgMMyJ87FPi4iO4trXfGmN5MO9H-REHre7eTOMaxaZGMwf61sj9dIlFDS7ohvtfJCfGrn&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-4-6 12:44 , Processed in 0.061346 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表