Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

相關(guān)閱讀：Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

中國黑客傳說：天生我材（一）Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

中國黑客傳說：天生我材（二）Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

挑戰(zhàn)互聯(lián)網(wǎng)巨頭Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

「注：這是一家在全球范圍內(nèi)炙手可熱的互聯(lián)網(wǎng)巨頭，已經(jīng)上市，為免除法律方面的風(fēng)險(xiǎn)，在此隱去該公司的名字?！?span style="display:none">Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

2009年冬天，A發(fā)現(xiàn)該公司某一個(gè)子站點(diǎn)存在SQL注入漏洞。通過SQL注入成功的從數(shù)據(jù)庫中讀到了兩個(gè)管理員的密碼Hash。但是花了20個(gè)小時(shí)通過彩虹表把管理員密碼跑出來之后，卻發(fā)現(xiàn)之前找到的后臺(tái)地址無法登錄成功，看來這個(gè)子站還另有后臺(tái)。遍尋無果后，只得另想辦法。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

同樣是通過SQL注入，A還從數(shù)據(jù)庫里順利讀到了管理員的郵箱地址，因此他的新思路是精心策劃針對(duì)管理員個(gè)人電腦的攻擊，以此為突破口。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

對(duì)于黑客來說，有道是「八仙過海，各顯神通」。如果是V遇到這種情況，第一反應(yīng)肯定是從13億密碼庫里直接查詢出管理員的郵箱密碼，控制郵箱后再找機(jī)會(huì)。如果是像余弦這樣的「前端黑客」，則可能會(huì)嘗試「XSS盲打」技術(shù)。每個(gè)黑客都會(huì)用他自己擅長(zhǎng)的方式入侵網(wǎng)站。對(duì)于A來說，別多不多，就0day多，所以他實(shí)施了一次典型的APT（高級(jí)持續(xù)性威脅）攻擊。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

俗話說不怕賊偷，就怕賊惦記。APT攻擊就是賊一直惦記著，直接打擊、偽造、欺詐等各種攻擊方式無所不用其極。APT的攻擊目標(biāo)就算大如一國政府，也都難以幸免。APT攻擊就像黑客世界里的007，常見于特工活動(dòng)、商業(yè)間諜行為之中。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

A首先費(fèi)盡心思在該公司網(wǎng)站上找到了一個(gè)存儲(chǔ)型的XSS漏洞，通過這個(gè)漏洞可以實(shí)施針對(duì)瀏覽器的攻擊。XSS漏洞分為存儲(chǔ)型和反射型（還有一種DOM basedXSS）兩種，存儲(chǔ)型XSS漏洞在利用的時(shí)候比較隱蔽，從頁面URL里看不出任何異常。找到這個(gè)漏洞后，A向管理員郵箱發(fā)送了一封郵件，報(bào)告網(wǎng)站上某頁面存在一個(gè)問題，請(qǐng)管理員看一下。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

管理員點(diǎn)擊URL后，A順利通過XSS漏洞收集到了管理員的操作系統(tǒng)和瀏覽器版本信息，精準(zhǔn)攻擊的準(zhǔn)備工作已經(jīng)做好了。此時(shí)A再精心構(gòu)造了第二封郵件。出于謹(jǐn)慎的目的，他換成了俄語的Windows 7以及Opera瀏覽器，區(qū)別于第一次報(bào)告時(shí)用的英文Windows7和IE瀏覽器，繼續(xù)報(bào)告同一問題。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

沒有任何戒心的管理員再次訪問了這個(gè)漏洞頁面，此時(shí)A已經(jīng)把之前單純的信息收集代碼替換成了針對(duì)管理員瀏覽器攻擊的0day。不出意外，通過管理員的瀏覽器，A成功給管理員的電腦植入了一個(gè)木馬，從而獲得了管理員電腦的控制權(quán)限。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

A后來感嘆，如果當(dāng)時(shí)沒找到那個(gè)XSS漏洞，他還真的很難撕開邊界的口子。像這樣優(yōu)秀的公司，XSS漏洞都已經(jīng)比較難找了。入侵總是伴隨著運(yùn)氣的成分。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

在撕開邊界控制了內(nèi)網(wǎng)的一臺(tái)機(jī)器后，A失望的發(fā)現(xiàn)這臺(tái)主機(jī)上根本沒有任何有價(jià)值的東西，離他想攻擊的數(shù)據(jù)庫還差很遠(yuǎn)。于是A進(jìn)一步進(jìn)行內(nèi)網(wǎng)滲透。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

首先他用WCE（Windows CredentialEditor，一個(gè)小工具，用于本地讀取Windows系統(tǒng)密碼）成功獲取了域管理員的hash，這樣就能夠控制一個(gè)域（內(nèi)網(wǎng)的辦公環(huán)境）。接下來A通過Metasploit的一個(gè)功能，利用這個(gè)域管理員的Hash，直接去連接這個(gè)域里的其他機(jī)器，一共控制了10多臺(tái)機(jī)器。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

然后，就被發(fā)現(xiàn)了。其中某一臺(tái)機(jī)器的員工發(fā)現(xiàn)電腦多了一個(gè)人登錄后，把A踢下了線，這讓A驚出了一身冷汗。讓A慶幸的是那個(gè)員工安全意識(shí)不高，沒有意識(shí)到這是一次入侵行為，這一點(diǎn)和大多數(shù)公司的員工一樣。如果當(dāng)時(shí)那位員工處理得當(dāng)?shù)脑?，可能A的入侵就到此為止了。Ped北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)