【很大的话题】论控制个人电脑的可行性
李白 | 2014-08-11 11:21
#起源
每个人都很向往电影里那些hacker在键盘上噼里啪啦打了一大堆(有的甚至不按回车)就进入到别人电脑里的这种技术.当然想想自然这样可能性也不大,我们就想谈谈怎么去利用一些可行的方法去控制个人电脑.
#目的
希望大家能够互相交流探讨一下一些天马行空的想法,以及其中可行实施的方法
#可行的一些想法
·利用目标电脑内装有的某软件与web交互时发生的权限问题(或是在传输时可绕过确认环节)
http://wooyun.org/bugs/wooyun-2010-057910(迅雷)
http://wooyun.org/bugs/wooyun-2010-033412(阿里旺旺)
腾讯那个我记得也有..暂时找不到..希望楼下可以帮忙补一下..
实施方法:
通过泄露的数据库查询得其软件web端登录的账号密码,通过其权限控制上的疏忽,下载到个人电脑上并执行.
前提:存在该软件、得知目标账号密码、Web端与PC端交互时权限控制不严、自动执行(可有可无,若无成功几率大大减小)
分析:实施的可能性不太大.因为满足的条件十分苛刻.但在极端条件下也存在可能性
·利用物理设备的一些问题加以放大.
如http://wooyun.org/bugs/wooyun-2010-026825
实施方法:
用通讯工具将带有Poc的网页发送给目标,目标打开网页执行,获取物理设备控制权限,修改DNS进行劫持等.
前提:物理设备存在web交互上的问题,同时存在弱口令/验证绕过/密码被猜解/暴力绕过等问题.
分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.
·开启了危险端口(抓鸡常用,讨论范畴内,但尽量讨论单个指定目标的情况)
如http://www.jb51.net/hack/115552.html
文中讲的比较清楚就不再多说.
希望大家多多讨论:)
局域网情况本小菜不太了解求科普(事实上是啥都不了解) :)
各种吐槽:
1#
YY-2012 (SM沐足桑拿推拿来前订房优惠多多 一条龙服务噢) | 2014-08-11 11:34
这么多苛刻条件,你不如邮件附件直接放马“个人性感果照”求运行。。
2#
李白 | 2014-08-11 12:33
@YY-2012 说了是讨论..
3#
xsser (十根阳具有长短!!) | 2014-08-11 12:51
分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.然后借助pc的升级等机制进行攻击?
4#
李白 | 2014-08-11 13:02
@xsser 对的
5#
Deep (迎接高中。。。) | 2014-08-11 15:32
这不是抓鸡黑客的研究么
6#
小表哥 | 2014-08-11 16:10
@YY-2012 换成个快捷方式漏洞不错
7#
Tixe | 2014-08-11 16:14
顺藤摸瓜的办法?
8#
v_dature | 2014-08-11 18:59
这不很容易么。。。至少360就做到了。。
9#
他是个撸丝 | 2014-08-17 14:33
我在这里回复下,只是想问问,为何我在这个领域没有看到发表新话题的地方了,我该怎么发声
10#
悠悠 | 2014-08-17 23:24
@小表哥 漏洞补丁基本都补完了
@v_dature 360就如同韩国 电视剧 幽灵 一样一样的了,呵呵
11#
鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2014-08-18 08:58
感觉限制好多,不太好实施,其实我觉得,一个好的捆绑软件加一个免杀后门还是比较靠谱的。。。
12#
银冥币 (养成了一个习惯.见框就x,见站就x,我爱X) | 2014-08-18 09:02
@他是个撸丝 等级不够,所以不能发
13#
炯炯虾 | 2014-08-18 14:26
其实文章写的不错 再结合杀毒软件漏洞更好
14#
他是个撸丝 | 2014-08-19 01:17
@银冥币 搜嘎,原来如此,谢谢
15#
Sct7p (蓝翔应届毕业生;在蓝翔学过六年挖掘机,留级两年。) | 2014-08-19 01:25
拿360做逆向,你懂的。360就是最大的木马帝国
留言评论(旧系统):