危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览19379005

那些高手不屑说的事

大家学黑前进的道路是快乐和充满曲折的。说它快乐,是因为我们可以不断享受到按图索骥式成功的喜悦和兴奋;说它曲折,是因为碰到的“不知道”太多了,特别是那些高手“不屑于”说的边角小细节(最多是用一句“你懂的”一笔带过),这往往给大家的学习带来极大的困难,甚至因此而失去兴趣。很多的“不屑于”堆积起来,最终就会变成我们大家成长的瓶颈和桎梏。别无它法,只有将那些遇到的“小问题”一个个都消灭掉,变成“我懂的”,我们才能慢慢从大家队伍中“脱肓”!接下来危险漫步就去带着大家扒一扒这些问题。

1、“黑工具”的安全

大家所使用的90%以上的“黑工具”都是各种安全软件的查杀对象,这已经是众所周知的常识,虽然灰鸽子木马的远控和QQ的远程协助具有完全相同的实质。也正是因为如此,很多大家在从网上下载“黑工具”的过程中会比较随意,比如直接百度或Google,然后就下载,接着就是关闭本地安全软件的实时监控来运行。这种“裸奔”式入侵过程往往是很危险的,试想:假如下载到的“黑工具”中被人暗中动了手脚加入其它不相干的木马后门,我们岂不是成了第三方的肉鸡?而且诸如此类的案例也绝非少数,这与几年前网上曾经流传过一种添加过隐藏后门账号的Windows XP的GHO光盘映像是一个道理,很危险。那么,如何解决“黑工具”既不能使用安全软件来检测又不能随便从网上“拿来”的矛盾呢?

大家应该养成经常到那些比较有名气的黑客论坛转的习惯,从这样一些正规的黑客论坛上下载“黑工具”,而且特别要仔细看看资源的发布者是不是刚刚注册了几个小时就发贴的“新人”。如果是的话就要小心了,因为这样的“新人”往往会扮演黑吃黑的角色,刚注册就想“钓鱼”。我们最好是尽量选择高级别的用户所提供的资源(或者是管理员),可靠性比较高。另外,还可以使用一些文件MD5效验工具来检查验证下载的文件是否可疑。当然,最保险的方法就是到官网下载。

另一方面就是“黑工具”的安全使用,除了在虚拟机、沙盒等环境下之外,最为便利的方式就是将它们添加到安全软件的白名单之中。比如:在360安全软件系列中,当第一次在本地运行“中国知音3389爆破工具.exe”时,首先会有“Windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。”的提示,接着360木马防火墙也会提醒:“发现木马,建议立即清除”,此时可点击提示窗口中的“添加信任”,这样该工具就从“黑名单”进入“白名单”,具有了其它正常程序一样的运行权限。如此一来,我们就可以开着安全软件的实时监控来使用这些“黑工具”进行人侵的实战了,一举两得。

2、把“死”工具用“活”

目前的扫描类工具都属于是机械的“死”工具,利用自身所挂接的数据库记录来进行暴力测试。以“明小子”为例,有时我们会遇到测试某网站具有注入点但在猜解表名完毕时却得不到任何信息的情况,此时可千万不要轻易就放弃,只要我们有针对性地添加一些自定义的记录,往往会把“死”工具用活。有时可以在目标网站上看一下信息的发布者,是否是那些最为常见的“Admin”、“佚名”之外的管理者,比如有相当部分的管理者喜欢使用带有自己网站域名部分作前缀的a.dmin,此时我们就可以先在“明小子”中点击“猜解表名”左侧的“添加”按钮,将“palehte_data”作为尝试猜解的数据库名;然后点击“猜解列名”左侧的“添加”按钮将“palelite_admin”和“palelite_password”作为尝试猜解的账号及密码列,最后点击“猜解内容”按钮,就有可能猜解出该网站的账号和密码。

3、WebShell中“出镜率”最高的为什么是“回收站”?

在得到目标网站的账号、密码和后台登录地址之后,比较经典的做法就是上传网页木马、备份数据库来拿到WebShell了。在WebShell中为了进一步达到提权的目的,通常都会将本地的cmd.exe上传到对方的C盘的RECYCLER(回收站),为什么呢?一是隐蔽性比较好,二是要求该目录必须有写入的权限。而另外一个需要注意的细节是先点击“浏览”按钮选择当地的cmd.exe文件,接着在左边的“上传路径:”后将上传到对方回收站的文件起个同样的文件名“C:\recycler\cmd.exe”,最后才是点击“上传”按钮进行文件的传送。值得一提的还有使用cmd.exe来提权的两条重要命令,分别是“net user admln 123456 /add”和“net local~oupadmmistrators admln /add”,作用是先新建一个名为“admln”、登录密码为“123456的账号,然后将它提升至管理员组。

最后,真诚地奉劝各位朋友学技术千万不能嚣张,甚至做出一些比较过火的事情来。前一阵在咱的论坛上看到有X城县公安局被黑的页面截图,这位兄弟高调留下了QQ、邮箱等若干挑衅信息,另外11月初在猫扑上也看到了该网页友情链接性病治疗、不孕不育等无干信息的截图,很让人无语。其实,国内有很多高手已经被“招安”了,这些大侠们是去真正做一些爱国的事,令人好生羡慕,连危险漫步我甚至也曾经帮XX局做过千里之外取证的“大事”(小小地“虚荣”一下哈)。我们学的是技术,切不可以身试法,有机会还是应该做些报效祖国的有益之事,而不是把“爱国”当作一句口号。