网络江湖持久战

Mr Chou 2019年8月22日20:48:11 1 5,367
摘要

只要有人的地方就有恩怨,有恩怨就会有江湖,人就是江湖。话说2019年网络江湖风起云涌,网络应用充斥着整个江湖,同时也带来了无尽的财富。伴随着网络财富爆炸性的增长,网络江湖大盗“老黑”(黑客)与绿林好汉“小白”(网络管理员)进行着一场无言的持久战……

第一回 众里寻他千百度▷▷▷

江湖大盗老黑在江湖中一直寻觅,一天他发现一个网站,为了针对这个网点老黑开展了周密踩点,利用Whios查询、DNS信息查询,获取并得到了该网站泄露的敏感信息,如:列目录、错误报告。同时为了打通偷袭的路线,老黑利用端口扫描,发现了敏感端口:22、3389、21、23等。

绿林好汉小白听闻江湖上有大盗老黑偷袭的传闻后,开始意识到自身的安全,为避免自己的网站受到攻击,主动地进行了简单加固:增加防火墙、配置防火墙策略仅开放80和443端口(http和https)。

第二回 知己知彼百战百胜▷▷▷

大盗老黑发现网站进行了加固,从敏感端口进行偷袭已经无法实现。于是他访问了网站,发现对方为网站模板,他就闭关数日,潜心研究网站模板,利用互联网搜索工具挖掘其漏洞。终于老黑找到了模板漏洞,利用网站漏洞进行攻击,并安插眼线,上传webshell。

小白几日内发现网站异常,经查才发现老黑真的来了,有网络入侵。小白看到入侵,急火攻心,才急着寻找模板补丁进行修复。小白比较了网站程序的完整性,成功除掉了老黑插的眼线,去除了网页木马webshell,并重新整顿,安装操作系统。
网络江湖持久战
老黑发现自己的眼线被除,岂能善罢甘休,又闭关数日,深入挖掘模板网站的漏洞,终于又入侵成功。

第三回 重新开发网站▷▷▷

小白发现网站又被入侵,忍无可忍,毅然决然的重金开发了新网站,放弃了模板网站。

老黑又一次挫败,访问网站发现是自定义开发的,于是老黑决定手工尝试网站交互信息,挖掘漏洞。但是他发现手工挖掘漏洞速度较慢,又开始闭关数日,潜心学习自动化漏洞挖掘。终于老黑成功编写了自动化脚本(fuzzing工具)。利用自动化高效率的工具,持续不断的挖掘发现网站漏洞,并发现SQL注入漏洞。

老黑大喜,利用SQL注入工具及手工猜测的方法开始SQL注入,并又一次成功安插了眼线,上传了webshell,并利用眼线得到了“管家”权限,提升权限,老黑下载了网站源码进行分析,紧接着控制了网站,策反内奸,安装rootkit木马,大批量安插各类卧底,插入webshell,接着在里加入了webshell,这些内奸往小白的常用工具及操作系统的ghost里面加入各类收集工具木马。

小白几日内发现很多异常灵异事件,经查发现还是被老黑入侵了,经过入侵轨迹发现是SQL注入导致,于是加固系统并去除SQL注入漏洞,同时规范口令,过滤敏感字符。经过这次入侵,小白意识到安全的重要性,重新安装了系统,废弃了原来所有的工具及备份,加固数据库,并安装“摄像头”,建立专用的日志服务器。为了应对策反人员,小白不在服务器上备份网站及工具软件。

这样一来,老黑又遇到了麻烦,其进攻决心不倒,又开始潜心研究网站新漏洞,发现XSS漏洞。老黑认为可以利用XSS漏洞攻击小白的电脑,于是闭关数日学习XSS脚本,出关后老黑展开了XSS攻击,获取了小白的登陆cookie,紧接着老黑利用小白的cookie登陆网站进入后台,并在网站后台“下毒”,上传webshell,并增加新的口令、后台账号。老黑买通了内部人员,提升了权限并清除了日志。

小白也是不好惹的,他发现了日志异常,无故消失了,因此小白在专用的日志服务器上对日志进行分析,发现是老黑的XSS攻击,小白认真学习了XSS防范知识,利用“解药”修补了跨站漏洞,去除了webshell并清除了rootkit,废弃了原有工具及软件。但小白还是不放心,又一次重做了系统。

第四回 真真假假引君入瓮▷▷▷

道高一尺,魔高一丈,老黑为了维护自己的江湖名号和地位,自己建立一个假网站-团购网站,并制造了一个引诱性很强的文章。老黑将其关联一个CSRF的脚本页面,隐藏攻击页面。然后采用社会工程学装作团购推销电话联络小白让其访问该假网站,小白相信了老黑的话,访问了假网站并执行了CSRF恶意动作。该恶意脚本根据网站后台执行动作,老黑想再次安插眼线,但上传webshell失败,原来是小白吸取了教训,严格限制了网站写权限。老黑很是生气,既然脚本增加后台账号失败,那么就恶意脚本自动编辑文章,写入非法言论,让小白下岗。
网络江湖持久战
小白非常气愤,聘请了安全专家,定位到是CSRF攻击。专家进行指导修复了CSRF的漏洞。同时清理了服务器,进行重装、加固,并申请重金购买了代码审计软件开展代码审计,以防再次被老黑安插眼线进行偷袭。

随着生意扩大,财富增加,业务增加,该服务器又增加了新的网站。老黑这次探测到同一个主机上有多个网站,并尝试入侵这个主机上的其他网站。历史又开始重演......

小白不停的加固新网站,最后忍无可忍购买了新服务器,将其他网站迁移到新服务器。老黑发现这个目标机确实很难入侵,便开始筹划攻击目标网站所在网段的其他服务器。

老黑将心攻击下的网站做成肉鸡,开启ARP欺骗,获取目标服务器的密码。小白针对加解密的问题进行了学习,开启了https,并不断优化策略,配置网络设备,进行IP+MAC+端口的绑定。小白还重新划分了vlan,将服务器进行隔离并减少一个VLAN中的服务器数目。

但老黑也不是碌碌无为之辈,他利用中间人攻击获取了密码。小白发现需要在自己的客户端安装根CA证书,才可以防范监听。

随着业务的增大,多个网站之间有数据同步往来。老黑潜心开始研究目标网站A与其他网站B之间的信任关系,利用信任关系入侵A网站。小白发现之后,改善了A和B之间的信任关系。

老黑一声叹息,又失败了。

第五回 不入虎穴焉得虎子▷▷▷

老黑经过多次失败,仍不甘心,心想不入虎穴焉得虎子,于是开始投简历到小白所在单位,成功应聘为管理员并开始工作。这次,老黑轻而易举的获取了大量有价值的信息,进而转手出售。老黑得手后,所在单位发现有内鬼,终将其查出,将老黑送进监狱......

花开两朵
各自灿烂
江湖路远
一别两宽
下个江湖见

腾讯云学生服务器

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • 殷大侠 殷大侠 1

      人在江湖飘,哪能不挨刀~