花无涯带你走进黑客世界系列技术文章——第八章
黑客专栏|学习技术,不做“脚本小子”
网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客。同时学习技术了解技术非常重要,【花无涯带你走进黑客世界系列技术文章专栏】系列也会持续更新,想学习的支持一下学习资料。
本章节有详细的教程,原文发至新浪微博头条文章,其他平台同步的关注一下新浪微博@花无涯,查看全文的实战操作。黑客技术没有速成班,出色的黑客无一不是经历了日复一日、年复一年的学习成长起来的。然而网络上也有这么一群人,他们对崇拜仰慕真正的黑客,也想成为别人眼中的黑客,但又不肯踏踏实实地学习和钻研技术,于是他们利用别人开发地黑客工具在网上进行破坏活动,这些人被称为“脚本小子”。在别人的眼中,这些人能轻易地盗走别人地QQ,甚至能黑掉一个网站,似乎无所不能,但他们自己心里最清楚,离开了黑客工具,他们什么都不是。
我们通常会把以“黑客”自居并沾沾自喜的初学者叫做脚本小子。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。所以通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。很多初学者能够掌握工具和神兵利刃;并不是说脚本小子就是一个贬义词,只是成为黑客路上的一个必经之路。
黑客专栏|学习技术,不做“脚本小子”
他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好,但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。
黑客专栏|学习技术,不做“脚本小子”
今天,小白带你入门脚本小子。最简单的渗透流程就来自这三字经:找注入-爆账号-找后台-传小马-拿权限。前几章节的黑客入门渗透测试都详细的说了包括收集等等,这里演示一个测试环境,大家可以看看,其中,这个流程的每一个阶段都有代表性的利用工具,先提前和大家介绍一下。0x01找注入&&0x02爆账号工具:啊D注入工具、椰树、Pangolin(穿山甲)、havij(胡萝卜)0x03找后台工具:御剑后台扫描、wwwscan扫描器0x04传小马工具:各种一句话木马、中国菜刀、中国蚁剑0x05拿权限工具:pr提权工具、巴西烤肉提权工具。
我的第一本书网络黑白学习黑客得第一本书。每个章节都会有知识点,提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透,白帽子,黑帽子等等。入侵渗透涉及许多知识和技术,需要前期的很多准备,渗透测试对于企业和个人来说都是非常重要的,企业在这块花费也非常大,一般来说企业的测试分为白盒测试和黑盒测试。白帽与黑帽提到的几个平台也需要了解的,乌云网、补天和各大互联网巨头公司自己的stc安全漏洞平台。
这一章就开始算是基础的入门案例篇,结尾有彩蛋,请一定看完文字部分往下翻,本章内容可能有点长,但是想把每一章都是长文,而不是像短微博一样。网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。
演示开始
Setup1找注入;打开桌面上的火狐浏览器,出现如下图的页面
花无涯带你走进黑客世界系列技术文章——第八章
什么都不要想,直接上啊D注入工具明小子都可以的。
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
成功找到注入点,如下图所示。
花无涯带你走进黑客世界系列技术文章——第八章
Setup2 爆账号### 右键找到的注入点-注入检测
花无涯带你走进黑客世界系列技术文章——第八章
点击右上角的检测开始注入检测
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
最后得到网站的某个账号,用户名是linhai,密码为d7e15730ef9708c0。一般来说,数据库存放的密码应该是经过md5加密过的,怎么破?别慌!
解密MD5网站: 解密的网站很多 百度一搜都有
花无涯带你走进黑客世界系列技术文章——第八章
解密md5后得到密码值为linhai19760812
Setup3找后台;此步骤为找到网站的管理后台。来人啊,上工具。
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
打开后开始扫描
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
接下来,访问扫描到的后台地址,登陆。login.asp一般的都会有默认的。
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
直接登陆到网站的后台,到这里,是不是内心还伴随着一点小小的心动呢?
Setup4 传小马 由于是asp的站点,确定需要的是asp一句话木马,代码为
小白试了很多的上传点,比如这里:
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
但是!!!功夫不负有心人,还是让我找到了一个上传点。
花无涯带你走进黑客世界系列技术文章——第八章
于是乎新建一个txt文档,写上asp一句话,密码是x。并且把文件类型改成图片。也不要只写一行代码,不大不小,100行差不多。
花无涯带你走进黑客世界系列技术文章——第八章
然后上传
接下来的思路就是利用网站的数据库功能把我们上传的文件后缀由jpg改成asp
然后,拿出我们的菜刀,连接刚我们复制到根目录的xbk.asp文件(木马)
地址是:,密码是x。
在空白处 右键-添加 ,输入木马的地址和网站
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
花无涯带你走进黑客世界系列技术文章——第八章
Setup5 拿权限###右键木马的地址,选择 虚拟终端
花无涯带你走进黑客世界系列技术文章——第八章
输入任意命令,发现没有权限,访问被拒绝
花无涯带你走进黑客世界系列技术文章——第八章
接下切换到回收站目录下,回收站是几个有限拥有执行权限的目录。
花无涯带你走进黑客世界系列技术文章——第八章
分别找到我们的提权三件套:cmd.exe、pr.exe、3389.bat
接着,将三件套上传到回收站目录下面,如下图所示。
接下来,进入我们上传的cmd.exe的虚拟终端,执行我们的提权三件套。
执行完成之后,打远程连接,进入服务器。
花无涯带你走进黑客世界系列技术文章——第八章
至此,一个完整的渗透过程到此结束。
渗透入侵涉及的面很广,一章节主要讲解一个细分领域的,太多了怕消化不了,渗透入侵讲得是网络世界,通过计算机进行操作,内网、外网渗透,先把内网和外网分清楚就好了,远程控制肉鸡,你就需要了解并用到,你内网是出不去控制不到对方,可以通过外网映射操作。有兴趣的可以学习一下dos命令行。
渗透入侵讲究的是思路,路很活,如何攻击、怎么样有效的攻击,都需要有详细的计划,不是乱冲攻击者在攻击过程中会形成一定的攻击路径,也就是攻击者是如何一步步的达成目标的,经过哪些关键的位置,这个过程中比如攻击者是如何挑选不同的进攻路径的,比如如何从办公区进入核心数据区,攻击者需要先找到运维人员或者管理员的那台机器进入,通过对关键路径的分析,可以看出攻击者的进攻思路和攻击技巧。
黑客离我们有多远?不远,也许你就是一名黑客。当人掌握武器后,并且知道如何运用的时候,你会去攻击还是会去守护?破坏非常简单,但是保护是非常难的。但是,毫无疑问,你都需要掌握“武器”!矛和盾黑客兵器库自助下单即可,全部都是内部资源,黑客协会倾力打造,支持收藏都是完美的神兵利刃库,记得一定测试软件在虚拟机里头玩起来,在本机打开就要关闭杀毒软件。
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: lzxmw777