很多人都觉得黑客很神秘,只闻其名,不见其人
尤其是他们是如何一步步攻击的?是否有什么特定的攻击流程?
这就更令人好奇了
今天我们就来讲讲黑客的攻击流程,以科普解密的形式,也向想学习黑客技术的朋友提供些思路
每个黑客的攻击流程或者说攻击步骤,都不可能是一模一样的,就像每个人的吃饭时间一样
你如果非要强调有的人早点,有的人晚点,也有的人不吃,然后否定所有人的正常就餐习惯,那我只能说,我隔壁工地上还缺个抬杠的
就像所有人都习惯于特定时间早中晚餐一样,所有攻击也无法绕开这套大的攻击流程
本篇属于新手科普文,大佬请放行
目标确定
黑客在决定攻击一个目标时,肯定是有诸多原因的,有的是为了钱,有的是为了名声,有的是为了练习,有的是受人所托,还有的是属于无聊
有的合法,有的不合法,有的系统获益多,有的系统获益少,风险大,不同的原因,决定着这件事具有不同的性质,攻击成本这是黑客在选择目标时首先需要考虑的
除此之外,目标的类型还需要确定,常见的有网站系统、服务器渗透、手机程序、业务系统等等
我们这里以一个网站系统为目标
信息收集
在信息收集阶段,攻击者将全力收集目标系统、目标主机的相关信息
信息收集的多与少、是否有效,反映的是攻击者的信息收集能力
常见信息收集办法举例:
方式:主动扫描,开放搜索等
开放搜索:利用搜索引擎baidu、google等获取、后台、查询服务器旁站以及子域名站点等
基础信息:IP、网段、域名、端口
系统信息:操作系统版本
应用信息:各端口的应用,例如web应用、邮件应用、网站目录结构等
版本信息:所有这些探测到的信息的版本、应用框架版本、中间件版本等
人员信息:域名注册人员信息,网站中人员信息,管理员姓名等
防护信息:试着看能否探测到防护设备
漏洞探测
根据上一步收集到的各种信息,探测出这些信息可能存在的漏洞
常见漏洞探测办法举例:
通用漏洞扫描工具:AWVS、Nessus、appscan等,通过扫描器探测可能存在的漏洞
专用漏洞扫描工具:特定漏洞的扫描工具或者脚本
手工测试:根据经验手工去测试,包括手工输入代码或者利用工具截取数据包修改测试等
google hacking
渗透网站代码
通用口令
厂商的漏洞警告等等
主要探测的内容包括:
系统漏洞:系统版本漏洞,以及是否打补丁
Websever漏洞:Websever配置问题
Web应用漏洞:Web应用开发问题
其它端口服务漏洞:8080/7001/3389等
通信安全:明文传输,token在cookie中传送等
常见的漏洞举例:
sql注入、代码执行、命令执行、越权访问、目录读取、任意文件读取下载、文件包含、弱口令、上传、编辑器漏洞等
漏洞利用
将上一步中发现可能存在的漏洞进行利用验证
常见漏洞利用办法举例:
自动化验证:结合自动化扫描工具提供的结果进行验证
手工验证:也是最主要的办法,根据自有或者网上下载的攻击代码或者攻击工具利用漏洞
试验验证:自己搭建模拟环境进行验证
漏洞利用过程中可能会遇到WAF(web防火墙)阻断拦截,这里涉及到绕WAF的技巧属于进阶内容,后期开专题讲解
到这一步,如果各类漏洞利用成功,那最终目的就是拿到webshell(后门),或者其他权限
如果没有利用成功,将返回步骤一,重新收集信息
权限提升
如果运气不错,发现了漏洞也成功利用,获取了服务器后门,不要高兴太早,你可能只是拿到了一个低权限的账户,做不了太多的事情
那我们还需要提权服务器
比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞提权
linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权等
最终目标就是从低权限变成高权限账户,这时你才可以为所欲为
痕迹清除
删除系统日志等入侵痕迹信息,掩藏攻击行为(很重要)
一般来说,攻击行为到此就算是完成,大部分黑客会记录入侵过程或者编写入侵报告
目的不同报告供给的对象也就不同
如果发给目标系统主人不做恶意破坏,那就是俗称的白帽子
如果交给竞争对手或者其他不怀好意的人、有恶意操作等,那就是所谓的“黑客”
温馨提示:不管是何种目的,只要事先未得到主人允许,都是违法行为
后渗透攻击
有些黑客不满足只控制目标服务器,那就会进行横向入侵和纵向入侵
这一块属于进阶内容了,涉及流量转发及多层转发等进阶操作,作为没有入门的人或者刚入门的人来说,具体的攻击手段可能已经无法理解,这里我们先做简述,后期开专题讲解
横向入侵: 简单来说就是攻击同网段的其他服务器
纵向入侵:入侵网络设备与安全设备或其他缺口等,穿过隔离网段进入到核心网段,入侵核心服务器甚至域控主机等,最终控制整个网络(这就是大佬了)
总结
信息收集阶段是初学者及其容易忽略的阶段,但对于整个攻击流程来说,恰恰是最重要的阶段
黑客入门以后,大多数黑客的漏洞利用能力都在一个大概的范围,对存在漏洞的目标利用能力是差不多的(某方面大佬除外)
也就是说,如果这里存在明显的漏洞,那大家一般都是会利用成功的
为什么有人总能先人一步,发现别人发现不了的东西,做出不一样的成果,就是看的攻击者的信息收集的能力
所以,对于资深黑客来说,当你给他一个目标
他只需要简单了解下系统的大概内容看看各种组件、组件什么版本,就能举一反三判断该版本有什么漏洞、漏洞利用成功能否控制服务器等,这些在他心里就已经很清楚了
所以,在你眼里他可能就是点开看了几眼,感觉他还没有开始,但在他的眼里,攻击已经结束了
閱讀更多 頭號黑客 的文章
