黑客協會：黑客網路滲透入侵新手思路

黑客協會：黑客網路滲透入侵新手思路

要說猥瑣，在攻防博弈中，社工猥瑣程度肯定要排前列，但在這裡說社工的話就沒意思了，所以這裡我就不說社工，說說一些技術上的比較好的思路，至於算不算的上猥瑣，各位看官就自身去評價了。

一、水坑攻擊先解釋一下什麼叫水坑攻擊，百度出來的解釋： 「水坑攻擊」,黑客攻擊方式之一，顧名思義,是在受害者必經之路設置了一個「水坑(陷阱)」。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站「攻破」並植入攻擊代碼,一旦攻擊目標訪問該網站就會「中招」。

有一個經典案例，就是豬豬俠在滲透騰訊內網的時候使用到的，由於烏雲被封，這個過程可以在又又一次可能失敗的漫遊騰訊網路過程

二、Jsonp Hijaking這個呢嚴格意義上來說不算猥瑣，但是卻是一種極難察覺和防範的攻擊手段，要理解這個攻擊手段首先要了解下同源策略（傳送門：跨過瀏覽器同源策略），該方法呢其實就是一種跨域攻擊，常被一些APT組織用以大規模收集用戶信息，人人網就曾有過這麼一個案例水坑攻擊之Jsonp hijacking-信息劫持，這種呢，要是你有一個比較大型的網站的xss，比如新浪微博，或者你自身網站訪客量多，那將能盜取巨量的用戶信息，相當開心。

三、svn代碼篡改現如今很多網站都擁有各式各樣的防篡改設備，或者說有的目標裝有強大的waf，怎麼辦？一位小哥在漫遊人人網內網的時候就遇到了這個問題，在他拿下了人人網的幾台伺服器之後，想要繼續突破拿下主站，但卻苦於各種邊界防護無法進展。結果他仔細查找發現自己拿下的伺服器裡面恰好有一台代碼伺服器，於是他很愉快的幫助人人網的程序員更新了代碼，然後在家裡癱了幾天，這期間程序員很老實的就將插入後門的代碼更新到了主站，黑客小哥微微一笑，然後就將漏洞爆到了烏雲。

的黑客直到1990年代才露面。他們最初多是破解軟體、用軟盤複製小軟體開始，第一次集體行動則頗具時代特色：在印尼排華事件后，向印尼政府網站的信箱中發送垃圾郵件。

最初的理想主義逐漸被金錢的誘惑所取代。在黑帽子隱身的地下世界中，一條買賣信息的產業鏈業已形成，並給黑帽子們帶來了巨大利益。烏雲創始人方小頓曾在接受採訪時稱，可能一個並不起眼的黑客，某一天你就會發現他住上了好房，開起了好車。「目前最強的黑帽子和白帽子的收入差距大概是日薪一萬和月薪一萬的差距。」

1.找不到網站後台了，通過whois查詢聯繫方式。發送郵件吸引注意力，得到其具備遠程分享桌面的社交聯繫方式。稱自己公司需要搭建網站，有意向高價購買對方的程序。但擔心不會操作，請對方分享屏幕，學習一下後台的一些功能。待對方進入後台並分享屏幕時截圖後台路徑。

2.sql注入攻擊得到賬號密碼，MD5不可逆，無法碰撞出明文。通過whois查詢聯繫方式。發送郵件吸引注意力。稱自己在某群看到「有人在傳貴站的網站後台密碼」。對方肯定不信。把未解開的MD5密碼發給他，然後就不必再說。這是一種賭，我也只成功過兩次，很有可能對方只去修改密碼而不檢測密碼泄露的原因。 等待一天，管理員修改後台密碼以後。再次注入得到新的md5密文，嘗試碰撞，成功！

3.域名劫持，（此處本打算用知乎舉例，有點小怕） 網站域名如果是在一個不知名且員工沒有經過培訓的域名商註冊的。那麼可以通過社工域名商客服或通過撞庫等方式得到域名解析權，解析到自己ip，仿一個原本的站點/寫一個釣魚的文件置源代碼中。原網站管理員在登錄後台或其他服務時即可得到賬號密碼。（因為管理員基本也是通過域名進入，極少有管理員會發現ip已經改了。）

黑客協會這十多年以來因各種原因導致內部高級管理人員頻繁變動，上個世紀同時期並存的黑客組織和安全聯盟持續因為不可抗拒的原因都慢慢消逝，黑客協會作為擁有黑客精神傳承的老牌黑客組織，旗下提供的多數服務都是非盈利，吸收分屬以及附屬合作組織多達上千個，網路中的黑客!