我是一个渗透手--旁注攻击篇

安全 数据安全
有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.  把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了.  渗透其实就是对 ...

有很多人不会明白我的想法,但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维,对于一个渗透者来说,思维比0day要重要多了.

渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

假说哪一天google被人入侵了,入侵的技术就是注射,很多人会说,这个我也会,没什么了不起的.是没什么了不起的,但为什么别人能做到用注射搞进去,而你不行,这就是区别,虚心的去学习好的理念,好的想法,会比报怨,嫉妒会好很多.

在这四年里面需要感谢的人很多,看到这个文章后,想对你说,谢谢!!祝你早点好起来,还有我的朋友们^_^!这本书里面的技术都是一些很老的技术,文章主要给那些需要的人.牛人略过^_^!

作者:Linzi

正文:

例子:

渗透某IDC技术细节:www.idc.com是一个很大型的IDC.渗透经过很简单.

ping www.idc.com

Pinging www.idc.com [220.181.6.19] with 32 bytes of data:

Reply from 220.181.6.19: bytes=32 time=4ms TTL=56

Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

Reply from 220.181.6.19: bytes=32 time=5ms TTL=56

Ping statistics for 220.181.6.19:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 3ms

得到IP分析得到,该IP为网通线.

一般来说,IDC都会给用户试用期,就国内来说,你通过试用,可以得到网通,电信,或双线的一个ftp,mssql,http等一些权限.

www.idc.com通过收集的资料,狂注册,一直注册到和主站同一IP的一个试用账号.

得到mssql账号,backup database,直接得到一个shell

好了例子结束.

说明开始:

一般来说,有经验的黑客他们通过这个例子联想到,搞一个虚拟空间的站.

a.先定位其在哪个空间商注册.

这个很好解决whois查看域名的dns,再google一下这个dns一般就确定是在哪里注册过的了.

b.确定IP段以及类型,如网通,电线,双线等  

c.狂注册至分配到同一IP的一个测试账号,提权或直接backup shell. 

如果我们再跳出这个思维呢?OK,现在我们把这些例子上升为一个理论,也就是所谓的旁注攻击.  

什么是旁注攻击:

利用与目标相关的人或事物为跳板,迂回式的渗透目标的一个入侵手法.当我们把这个上升为一个理念的时候,我们再来拓宽一下思路: 

先与我们传统的所谓的“旁注攻击”开始:  

A:查出同一个服务器所绑定的域名.通过渗透同一服务器的其它虚拟空间用户,再通过提权或配置不当等方式入侵目标. 

B:通过渗透ISP的方式,迂回式的渗透目标.OK,现在我们再拓宽一下思维:与目标相关的东西一般有哪些呢?我们可以定位为,与目标有关联的事物都可能被成功入侵的一个细节.

【编辑推荐】
  1. 对某国家级重点职教网的一次安全渗透槛
  2. 对韩国某手表网站的一次偶然安全检测
  3. 攻防实战:网络维护过程中的渗透与反渗透
责任编辑:潘宇杰 来源: hackbase.com
相关推荐

2022-03-07 05:53:41

线程CPU代码

2013-05-21 09:32:11

ChromebookChrome OS

2012-11-28 13:25:27

程序员

2010-09-09 21:34:06

2010-08-03 22:09:16

2019-12-23 11:03:07

抽象MOVJava

2023-02-13 00:18:22

前端库框架集合

2009-08-06 16:25:28

云计算总舵主

2017-09-15 16:02:15

函数代码CPU

2022-06-08 08:14:27

Dubbo数据包源代码

2020-10-13 09:33:28

AI神经元人类

2024-02-26 07:51:08

业务系统迭代

2020-10-22 07:05:28

数据服务器秒杀

2012-06-27 10:16:12

开源项目CodePlex

2024-01-22 11:06:47

系统后端开发

2018-06-05 09:13:47

2020-12-08 10:33:56

DDoS攻击开源安全安全工具

2010-03-26 19:11:02

2015-09-01 09:53:04

Java Web开发者

2019-05-30 10:15:30

点赞
收藏

51CTO技术栈公众号