今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。

想必很多人在渗透过程中都会遇到各种各样的麻烦,这些麻烦有些能够解决,有些则解决不了,那我们在这个时候可能会陷入僵局,以至于对后面的渗透产生很坏的影响,其实,大牛与我们平常人的差距就在于从技术出发,但不只限于技术区渗透,可能这句话有点费解,那大家肯定会说,社会工程学啦,这是肯定的啦,当然,社会工程学很重要,从互联网发展到现在,从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登,他们都或多或少的利用了社会工程学,特别是凯文米特尼克,他们这么厉害的社工或者网络安全技巧从哪里来,除去你有很高深的技术外什么能给你帮助,就是哲学,斯诺登为什么要曝光棱镜项目计划,是因为他不想活在被人监控的世界,对吧。好吧不谈这些了,往下看。

那么,我今天想谈谈的问题就是,如何从高智商电影或者书籍之中寻找渗透的灵感,可能会有人问,高智商电影跟渗透入侵有什么关系,在我看来,这之间没有直接的的关系,但是有间接的关系,慢慢看。。

首先我们来整理一下比较常见的渗透技巧

1、SQL注入

2、XSS跨站攻击(包含盲打)

3、弱口令攻击

4、配置文件泄露(类似于 .svn、rar文件、.history)

5、任意文件下载

6、命令执行

7、钓鱼攻击

8、社会工程学

9、遍历

我目前想到的就这几类,我是说常见到的,先不细说。

那好,我们再来看看,比较为人所知的高智商电影

1、穆赫兰道

2、禁闭岛

3、恐怖游轮

4、致命魔术

5、盗梦空间

6、致命id

首先我们看看第一部电影,穆赫兰道,想必很多人都看过,电影之中,剧情的扑朔迷离,之间的不关联性,以至于你到最后才知道真相,而且还是导演带着你走出真相的,其实穆赫兰道的剧情说简单点就是前面一大段都是梦境,以至于观众一时看不出来,到最后,女主角梦醒了,一切都晚了,杀死了同性伴侣,最后自己自杀,其实,在渗透测试,我们也会遇到像这部电影一些相同的问题,比如说,一个网站,你进行一系列探测之后,发现一枚SQl注入漏洞,于是你开始sql注入,但是你发现,这个sql注入貌似有点问题,怎么列表名都是乱码错误,于是你在这个问题上纠结了很久,弄了很久,最后还是以失败告终,之后,你无意之中,发现某后台,你推测了一下,绝对不可能,这么大的网站绝对不可能有弱口令,但是你还是冒险一试,最后得知,原来进入后台的真的有弱口令,分别是test 123456,这个道理就是这样的,有时候,入侵之中,你本以为你发现了致命的漏洞,纠结于上面太久,最后什么也没搞定,最后才发现,原来这个网站入侵的根本不是sql注入,而是其他的!

穆赫兰道

再来就是第二部电影,禁闭岛,从名字上面看就知道了些什么,”禁闭”,肯定跟囚禁或者关着什么有关,没错,禁闭岛的故事讲的是一名探员,开始的时候从其他地方来,去一个岛上观察精神病人,因为,这之间联系着一桩失踪案件,但是随着这个探员的进一步调查,越来越发现自己出的问题,其实探员本身就是这座岛上的重症精神病,因为要治疗,所以,岛上的所有人都配合着他,他也慢慢发现其中的问题,到最后,探员和另一位陪同他的探员(还不知道是探员还是岛上的医生)最在台阶上,探员无法认清自己到底是不是重症精神病还是被这些人洗脑了,最后,探员选择了第一个,还是认为自己是重症患者,至此,去做了切除额叶手术。其实这部电影告诉我们在渗透测试之中,有些时候,我们太重视结果,以至于导致你的入侵失败,怎么说呢,比如说,你发现某个网站存在命令执行漏洞,于是你开始了利用之旅,当你执行某命令之后,可能上一个命令还能成功执行,但是到这个命令怎么执行都不回显,于是你开始郁闷,不对啊,刚刚的都能够执行成功,为什么这个命令不行呢,于是你纠结了很久,这不是自己想要的结果,于是你开始放弃这个方法入侵,这个时候,我为你感到悲哀,你为什么不想,这可能是执行成功了,但是由于服务器段延迟的问题,没有进行回显呢,这个问题是真是存在的,我记得某次我的到一个struts2的命令执行,之后丢进工具,开始ipconfig执行顺利执行,但是后面到net命令的时候死活执行不了,郁闷的不行,到最后输完

net localgroup administrators hx /add

之后,抱着试试的心态链接上3389,不还是登陆上了吗,原来是没回显,其实这里要说的就是,不要太在意结果,过于的在意只会让你丢失机会,重要的是过程,把过程做好了,自然就能成功,结果自己会在你眼前浮现的~!!

禁闭岛

看看第三部吧,恐怖游轮,光从名字上看你可能以为这是一部恐怖片,但是你错了,这也是一部高智商电影,先说说电影本身,电影本身其实看到最后啥都明白了,电影讲述的是一个女人,在和一群朋友出海玩的同时,暴风雨来临,就看到自己的船快淹没了,却看到了一搜游轮的到来,自己和朋友都很开心,却不知道这也是无限轮回中的一段而已,上了游轮之后,发现有人要杀了他们一行人,最后各个朋友都死了,只剩自己,于是发誓要把那个杀人的给杀了,但是在随后的搏斗中发现,被自己杀死的人就是自己,于是女主角开始懂了什么,原来自己陷入了无限轮回之中,唯一能够救自己的就是不让下一个自己登轮船。由于影片有很多地方难讲,就先介绍到这里,希望大家还是自己去观影好了解点,其实影片讲的就一个道理,告诉我们有时候,想解脱,但不一定能够解脱,其实在渗透测试中很多时候也是这样,比如,我们在搜集了很多关于网站的信息,包括社工类的,漏洞类的,但是到最后你突然发现,自己怎么也入侵不了,本来看上去一切都好,但是就是不能入侵成功,为什么呢,其实,当你身陷绝境的时候,你入侵的方向不能是你已经知道的内容,就是说,不要按照你所搜集到的信息来走,要换个思路,按照之前的信息走只有失败,也许在?换了思路后的不久,你就能入侵成功了!!

恐怖游轮

到我说到我最喜欢导演的作品了,致命魔术,致命魔术是由克里斯托弗.诺兰执导的影片(诺兰就是牛逼,像来喜欢做这些高智商有哲理的电影),影片的故事发生在维多利亚时期,影片讲述的是两个大名鼎鼎的魔术师,为了各自超越对方,开始了寻求最高魔术技巧的道路,这之间越来越增加了两人的仇恨,本来两人是同一老师的弟子,但是由于都想要超越对方,A呢,希望更加快捷的获取到超强魔术,于是去找当时特牛逼(就算死了,现在很多人还崇拜他)的尼古拉特斯拉,求他教A瞬间转移的技巧,开始的时候,特斯拉并不愿意教给A这个技巧(其实最后也没教),但在A的苦苦哀求之下,特斯拉给出了超前的科技,瞬间转移,造物的智慧!于是A开始想,自己终于要超越B了,开始准备一场接着一场的魔术表演,都是用特斯拉的机器,以为自己超越了B,其实B本身也会这个魔术,而是真正的会,由于B有有个孪生兄弟,于是乎。。你懂得,但是就正因为嫉妒仇恨让A 最后死在了B手下(简要描述,要更详细的请qvod吧)。这个故事带给我们渗透的道理是,在渗透测试过程中,可能会遇到各种各样的问题,有些好解决,有些难解决,但是在这之中,有一点很重要,就是不要急,有些玩渗透的,一下拿不下这个网站,就急了,人一急就会乱,一乱什么都做不好,这个时候,你要保持的是冷静,一步一步的分析,到最后就能成功,最忌讳的就是拿不下的站偏偏要硬拿,最后伤到的只有自己!

致命魔术

到盗梦空间了,这部电影是我的最爱,没有之一,这部电影大家都熟悉了,就不多介绍了,就说说道理吧,电影告诉我们,在渗透测试之中,你可能会遇到很多相似的环境,或者相似的案例,但是我们可能会陷入其中,并不会察觉到这之间的不同,所以导致了,入侵的缓慢,所以这里告诉大家的是,累计知识,不要让相似的东西从你手中溜走,在xss中就有类似问题,比如你发现网站某个地方可以输出,于是你开始测试,测试过程中发现,网站过滤的一干二净,于是你突然觉得这和某次你做的事情一样,但是你始终想不起来,其实这里只要构造一下就能成功,但是你始终想不起来,我了个悲剧,所以说,不要被环境所欺骗,其实可能这个环境就是跟你上次的一样,不要被困在其中!!。

盗梦空间

最后一部,致命id,这部电影,结局的时候,凶手竟然是个小孩,真是郁闷,小孩都能把这些大人整的个个死掉,悲剧,剧情本身讲述的是一群人在一个偏僻的小旅馆住,随着时间的推移,这群人,一个一个死掉,最后连男主人公也死了,最主要的是这些人死掉,都不知道是谁杀了谁,最后剩下的就只有一个女的和一个小孩,于是过了几个月,女的在自家花园种花的时候,突然,那个和他幸存下来的男孩,杀死了她,原来,所有人都是那个男孩杀的,那个男孩是有人格分裂,两个人格不由他控制的,其实这部剧情一般,除了结局,其他地方,都是一般般的,但是就是结局告诉我们,在渗透测试过程中,特别是在社工的时候,不要相信任何一点不会照成危害,社工中的一切信息都值得怀疑,从域名注册人信息到论坛的第一张图片,一切都值得怀疑,这些怀疑会带领你走向成功入侵的道路,这里说一下,为什么连论坛图片都要看,很多论坛图片都是以download?id=1,这样的网址跳转到真是图片地址的,那就很好猜图片了,那我们为什么要猜图片,对于一个大网站来说,最开始会有很多测试,包括bug反馈和后台地址啊等截图,我们可以从最开始的id=1开始来查查看,这其中有没有你想要的信息,很好吧!不要以为这不可能,入侵之中任何事情都有可能,要保持怀疑的态度!否者你就像电影那样,最后死的很惨~!

致命id

以上的分析都完了,很多入侵的地方都说到了,也有很多没说到,还需要大家自己从这些电影里领悟,别说电影书籍什么的对入侵没帮助,帮助就在于,你从这些好的电影之中学到的哲学!!!

(以上电影网上都能搜索到,这里在推荐两部高智商电影给大家把,电锯惊魂系列and沉默的羔羊,希望大家能得到灵感)

[原文地址]