【很大的话题】论控制个人电脑的可行性

李白 | 2014-08-11 11:21

#起源

每个人都很向往电影里那些hacker在键盘上噼里啪啦打了一大堆(有的甚至不按回车)就进入到别人电脑里的这种技术.当然想想自然这样可能性也不大,我们就想谈谈怎么去利用一些可行的方法去控制个人电脑.

#目的

希望大家能够互相交流探讨一下一些天马行空的想法,以及其中可行实施的方法

#可行的一些想法

·利用目标电脑内装有的某软件与web交互时发生的权限问题(或是在传输时可绕过确认环节)

http://wooyun.org/bugs/wooyun-2010-057910(迅雷)

http://wooyun.org/bugs/wooyun-2010-033412(阿里旺旺)

腾讯那个我记得也有..暂时找不到..希望楼下可以帮忙补一下..

实施方法:

通过泄露的数据库查询得其软件web端登录的账号密码,通过其权限控制上的疏忽,下载到个人电脑上并执行.

前提:存在该软件、得知目标账号密码、Web端与PC端交互时权限控制不严、自动执行(可有可无,若无成功几率大大减小)

分析:实施的可能性不太大.因为满足的条件十分苛刻.但在极端条件下也存在可能性

·利用物理设备的一些问题加以放大.

http://wooyun.org/bugs/wooyun-2010-026825

实施方法:

用通讯工具将带有Poc的网页发送给目标,目标打开网页执行,获取物理设备控制权限,修改DNS进行劫持等.

前提:物理设备存在web交互上的问题,同时存在弱口令/验证绕过/密码被猜解/暴力绕过等问题.

分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.

·开启了危险端口(抓鸡常用,讨论范畴内,但尽量讨论单个指定目标的情况)

http://www.jb51.net/hack/115552.html

文中讲的比较清楚就不再多说.

希望大家多多讨论:)

局域网情况本小菜不太了解求科普(事实上是啥都不了解) :)

[原文地址]

各种吐槽:

1#

YY-2012 (SM沐足桑拿推拿来前订房优惠多多 一条龙服务噢) | 2014-08-11 11:34

这么多苛刻条件,你不如邮件附件直接放马“个人性感果照”求运行。。

2#

李白 | 2014-08-11 12:33

@YY-2012 说了是讨论..

3#

xsser (十根阳具有长短!!) | 2014-08-11 12:51

分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.然后借助pc的升级等机制进行攻击?

4#

李白 | 2014-08-11 13:02

@xsser 对的

5#

Deep (迎接高中。。。) | 2014-08-11 15:32

这不是抓鸡黑客的研究么

6#

小表哥 | 2014-08-11 16:10

@YY-2012 换成个快捷方式漏洞不错

7#

Tixe | 2014-08-11 16:14

顺藤摸瓜的办法?

8#

v_dature | 2014-08-11 18:59

这不很容易么。。。至少360就做到了。。

9#

他是个撸丝 | 2014-08-17 14:33

我在这里回复下,只是想问问,为何我在这个领域没有看到发表新话题的地方了,我该怎么发声

10#

悠悠 | 2014-08-17 23:24

@小表哥 漏洞补丁基本都补完了

@v_dature 360就如同韩国 电视剧 幽灵 一样一样的了,呵呵

11#

鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2014-08-18 08:58

感觉限制好多,不太好实施,其实我觉得,一个好的捆绑软件加一个免杀后门还是比较靠谱的。。。

12#

银冥币 (养成了一个习惯.见框就x,见站就x,我爱X‮) | 2014-08-18 09:02

@他是个撸丝 等级不够,所以不能发

13#

炯炯虾 | 2014-08-18 14:26

其实文章写的不错 再结合杀毒软件漏洞更好

14#

他是个撸丝 | 2014-08-19 01:17

@银冥币 搜嘎,原来如此,谢谢

15#

Sct7p (蓝翔应届毕业生;在蓝翔学过六年挖掘机,留级两年。) | 2014-08-19 01:25

拿360做逆向,你懂的。360就是最大的木马帝国

留言评论(旧系统):

flowind @ 2014-08-11 23:15:01

现在无线路由器非常普及..破解ap..然后内网渗透之.. 最简单的方法就是劫持rar下载文件包直接种马..有0day直接溢出[太科幻了].. 入侵个人电脑可以说是最简单的也可以说是最难的..一般个人电脑都不开服务..现在很多都安装360之类的打补丁软件.. 除非ie或者控件 0day之类.挂马成功概率非常低.. 还有社工方法.抓包获取内网机子常用账号密码qq账号等等信息.. 搞个人电脑零零总总乱七八糟.非常看运气.不像服务器虽然各种安全配置. 但是总要开放服务..入侵成功的可能性就比较高.

本站回复:

+1

佚名 @ 2014-08-19 23:56:44

其实这个问题很久就想过了,有个最傻逼却很实用的办法,当然,适合对付小白点的,先ARP劫持,小白打开IE任何页面全提示“您的IE版本太低,请下载安装补丁!”,然后,不用说了。

本站回复:

简单、粗暴

Anna @ 2014-09-20 17:27:44

那些大黑阔肯定把回车键定义到其他键位上面了!!

本站回复:

。。。。。。