Abstract
虽然Open Source思想让Linux拥有了坚不可摧的代码,但后门也许就存在于不小心的一次鼠标点击,不管你是否相信,但安全问题影响到你的每一天。
白帽和黑帽如同一对形影不离的智者,他们通过互相提出古怪的难题来刁难对方从而获得精神层次的乐趣,而旁观者虽然看得清,但却感受不到对决时那种刺激的快感,那么本文将尽全身之力以故事为载体为读者模拟出一场扣人心弦的黑客之战。
第一章 初 探
小黑是一名黑客高手并能够熟练使用各种黑客工具,最吸引他[……]
Xushine
携程安全实验室
一 什么是webshell
“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。
简单理解:webshell就是一个web的页面,但是它的功能非常强大可以获得一些管理员不希望你获得的权限,比如执行系统命令、删除web页面、修改主页等。
webshell中由于需要完成一些特殊的功能就不可避[……]
Xushine
当谈及SQL服务器,几乎所有的系统管理员和数据库管理员都会同意这样一个观点:管理员并不都有设置复杂密码的意识。看起来这或许方便技术支持人员进行简单故障排除,但却过低评估了它的风险性。当然这些还不重要,重要的是,它更容易让攻击者攻击系统。
在这次攻击中,我们将使用到的是Linux Kali和预装了的Metasploit框架,我们的目标计算机是一台运行有Microsoft SQL Server 2005的Windows XP系统计算机。当然,同样的攻击也可以在任何MS SQL平台和Window[……]
Xushine
show exploits
列出metasploit框架中的所有渗透攻击模块。
show payloads
列出metasploit框架中的所有攻击载荷。
show auxiliary
列出metasploit框架中的所有辅助攻击载荷。
search name
查找metasploit框架中所有的渗透攻击和其他模块。
info
展示出制定渗透攻击或模块的相关信息。
use name
装载一个渗透攻击或模块。
LHOST
你本地可以让目标主机连接的IP地址,通常当目标主机[……]
Xushine
一样令人难以置信,更难以置信的是,它来自权威的、最具公信力的《纽约时报》。
我特地查阅了有关那次攻击其他的报道,几乎都来自美国媒体。综合起来,它们共同传递的是:有一批顶级黑客出现了,并且他们来自中国。
它们认为这些黑客极度聪明,使用了十几种恶意代码和多层次加密,潜进受攻击的网络内部。更厉害的是,他们还巧妙地掩盖了自己的活动。就连美国网络安全公司McAfee的副总裁DmitriAlperovitchde 都说:“从未见过如此高水平的加密。在国防工业以外,从来没有商业公司遭到如此复杂的攻[……]