很多人都覺得黑客很神秘,只聞其名,不見其人
尤其是他們是如何一步步攻擊的?是否有什麼特定的攻擊流程?
這就更令人好奇了
今天我們就來講講黑客的攻擊流程,以科普解密的形式,也向想學習黑客技術的朋友提供些思路
每個黑客的攻擊流程或者說攻擊步驟,都不可能是一模一樣的,就像每個人的吃飯時間一樣
你如果非要強調有的人早點,有的人晚點,也有的人不吃,然後否定所有人的正常就餐習慣,那我只能說,我隔壁工地上還缺個抬槓的
就像所有人都習慣於特定時間早中晚餐一樣,所有攻擊也無法繞開這套大的攻擊流程
本篇屬於新手科普文,大佬請放行
目標確定
黑客在決定攻擊一個目標時,肯定是有諸多原因的,有的是為了錢,有的是為了名聲,有的是為了練習,有的是受人所託,還有的是屬於無聊
有的合法,有的不合法,有的系統獲益多,有的系統獲益少,風險大,不同的原因,決定著這件事具有不同的性質,攻擊成本這是黑客在選擇目標時首先需要考慮的
除此之外,目標的類型還需要確定,常見的有網站系統、服務器滲透、手機程序、業務系統等等
我們這裡以一個網站系統為目標
信息收集
在信息收集階段,攻擊者將全力收集目標系統、目標主機的相關信息
信息收集的多與少、是否有效,反映的是攻擊者的信息收集能力
常見信息收集辦法舉例:
方式:主動掃描,開放搜索等
開放搜索:利用搜索引擎baidu、google等獲取、後臺、查詢服務器旁站以及子域名站點等
基礎信息:IP、網段、域名、端口
系統信息:操作系統版本
應用信息:各端口的應用,例如web應用、郵件應用、網站目錄結構等
版本信息:所有這些探測到的信息的版本、應用框架版本、中間件版本等
人員信息:域名註冊人員信息,網站中人員信息,管理員姓名等
防護信息:試著看能否探測到防護設備
漏洞探測
根據上一步收集到的各種信息,探測出這些信息可能存在的漏洞
常見漏洞探測辦法舉例:
通用漏洞掃描工具:AWVS、Nessus、appscan等,通過掃描器探測可能存在的漏洞
專用漏洞掃描工具:特定漏洞的掃描工具或者腳本
手工測試:根據經驗手工去測試,包括手工輸入代碼或者利用工具截取數據包修改測試等
google hacking
滲透網站代碼
通用口令
廠商的漏洞警告等等
主要探測的內容包括:
系統漏洞:系統版本漏洞,以及是否打補丁
Websever漏洞:Websever配置問題
Web應用漏洞:Web應用開發問題
其它端口服務漏洞:8080/7001/3389等
通信安全:明文傳輸,token在cookie中傳送等
常見的漏洞舉例:
sql注入、代碼執行、命令執行、越權訪問、目錄讀取、任意文件讀取下載、文件包含、弱口令、上傳、編輯器漏洞等
漏洞利用
將上一步中發現可能存在的漏洞進行利用驗證
常見漏洞利用辦法舉例:
自動化驗證:結合自動化掃描工具提供的結果進行驗證
手工驗證:也是最主要的辦法,根據自有或者網上下載的攻擊代碼或者攻擊工具利用漏洞
試驗驗證:自己搭建模擬環境進行驗證
漏洞利用過程中可能會遇到WAF(web防火牆)阻斷攔截,這裡涉及到繞WAF的技巧屬於進階內容,後期開專題講解
到這一步,如果各類漏洞利用成功,那最終目的就是拿到webshell(後門),或者其他權限
如果沒有利用成功,將返回步驟一,重新收集信息
權限提升
如果運氣不錯,發現了漏洞也成功利用,獲取了服務器後門,不要高興太早,你可能只是拿到了一個低權限的賬戶,做不了太多的事情
那我們還需要提權服務器
比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞提權
linux內核版本漏洞提權,linux下的mysql system提權以及oracle低權限提權等
最終目標就是從低權限變成高權限賬戶,這時你才可以為所欲為
痕跡清除
刪除系統日誌等入侵痕跡信息,掩藏攻擊行為(很重要)
一般來說,攻擊行為到此就算是完成,大部分黑客會記錄入侵過程或者編寫入侵報告
目的不同報告供給的對象也就不同
如果發給目標系統主人不做惡意破壞,那就是俗稱的白帽子
如果交給競爭對手或者其他不懷好意的人、有惡意操作等,那就是所謂的“黑客”
溫馨提示:不管是何種目的,只要事先未得到主人允許,都是違法行為
後滲透攻擊
有些黑客不滿足只控制目標服務器,那就會進行橫向入侵和縱向入侵
這一塊屬於進階內容了,涉及流量轉發及多層轉發等進階操作,作為沒有入門的人或者剛入門的人來說,具體的攻擊手段可能已經無法理解,這裡我們先做簡述,後期開專題講解
橫向入侵: 簡單來說就是攻擊同網段的其他服務器
縱向入侵:入侵網絡設備與安全設備或其他缺口等,穿過隔離網段進入到核心網段,入侵核心服務器甚至域控主機等,最終控制整個網絡(這就是大佬了)
總結
信息收集階段是初學者及其容易忽略的階段,但對於整個攻擊流程來說,恰恰是最重要的階段
黑客入門以後,大多數黑客的漏洞利用能力都在一個大概的範圍,對存在漏洞的目標利用能力是差不多的(某方面大佬除外)
也就是說,如果這裡存在明顯的漏洞,那大家一般都是會利用成功的
為什麼有人總能先人一步,發現別人發現不了的東西,做出不一樣的成果,就是看的攻擊者的信息收集的能力
所以,對於資深黑客來說,當你給他一個目標
他只需要簡單瞭解下系統的大概內容看看各種組件、組件什麼版本,就能舉一反三判斷該版本有什麼漏洞、漏洞利用成功能否控制服務器等,這些在他心裡就已經很清楚了
所以,在你眼裡他可能就是點開看了幾眼,感覺他還沒有開始,但在他的眼裡,攻擊已經結束了
閱讀更多 頭號黑客 的文章
