我是一个渗透手

我是一个渗透手


　　作者：linzi　　来源：Neeao's blog　　题记:　　有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助。把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维 ...
　　
　　有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助。把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合。
　　假说哪一天google被人入侵了，入侵的技术就是注射，很多人会说，这个我也会，没什么了不起的.是没什么了不起的，但为什么别人能做到用注射搞进去，而你不行，这就是区别，虚心的去学习好的理念，好的想法，会比报怨，嫉妒会好很多。
　　在这四年里面需要感谢的人很多，看到这个文章后，想对你说，谢谢!!祝你早点好起来，还有我的朋友们^_^!
　　这本书里面的技术都是一些很老的技术，文章主要给那些需要的人.牛人略过^_^!
　　正文：
　　旁注攻击篇
　　例子：
　　渗透某IDC技术细节：
　　www.idc.com是一个很大型的IDC.渗透经过很简单.
　　ping www.idc.com
　　Pinging www.idc.com [220.181.6.19] with 32 bytes of data:
　　Reply from 220.181.6.19: bytes=32 time=4ms TTL=56
　　Reply from 220.181.6.19: bytes=32 time=3ms TTL=56
　　Reply from 220.181.6.19: bytes=32 time=3ms TTL=56
　　Reply from 220.181.6.19: bytes=32 time=5ms TTL=56
　　Ping statistics for 220.181.6.19:
　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
　　Approximate round trip times in milli-seconds:
　　Minimum = 3ms, Maximum = 5ms, Average = 3ms
　　得到IP分析得到，该IP为网通线。
　　一般来说，IDC都会给用户试用期,就国内来说，你通过试用，可以得到网通，电信，或双线的一个ftp,mssql,http等一些权限。
　　去www.idc.com通过收集的资料，狂注册，一直注册到和主站同一IP的一个试用账号。
　　得到mssql账号，backup database，直接得到一个shell
　　好了例子结束.
　　说明开始:
　　一般来说，有经验的黑客他们通过这个例子联想到，搞一个虚拟空间的站。
　　a.先定位其在哪个空间商注册.
　　这个很好解决whois查看域名的dns，再google一下这个dns一般就确定是在哪里注册过的了.
　　b.确定IP段以及类型，如网通，电线，双线等
　　c.狂注册至分配到同一IP的一个测试账号，提权或直接backup shell.
　　如果我们再跳出这个思维呢?OK,现在我们把这些例子上升为一个理论，也就是所谓的旁注攻击.
　　=========================================================================
　　什么是旁注攻击:
　　利用与目标相关的人或事物为跳板,迂回式的渗透目标的一个入侵手法。
　　当我们把这个上升为一个理念的时候，我们再来拓宽一下思路：
　　先与我们传统的所谓的“旁注攻击”开始：
　　A:查出同一个服务器所绑定的域名.通过渗透同一服务器的其它虚拟空间用户，再通过提权或配置不当等方式入侵目标。
　　B:通过渗透ISP的方式，迂回式的渗透目标。
　　OK,现在我们再拓宽一下思维：
　　与目标相关的东西一般有哪些呢?
　　我们可以定位为，与目标有关联的事物都可能被成功入侵的一个细节。
　　我不要当肉鸡篇
　　我平时找肉鸡都是结合google earth,先定位一下要找的地区，如北京，上海，
　　HK,TW,KR,JP,USA,东南亚等.
　　例子:
　　我平时找肉鸡都是结合googleearth,先定位一下要找的地区，如北京，上海，HK,TW,KR,JP,USA,东南亚等.这个时候，再tracert一下就可以把每个地区的骨干网络的拓扑图给画出来，然后在google地图上玩填空游戏,再接着就开始找肉鸡之行.
　　这样找出来的肉鸡绝对不会是很次的肉鸡，骨干网络上的肉鸡绝对是一流的,配置是另一回事，宽带绝对牛B.当你有了一大堆僵尸网络的时候，可以考虑搭建一个平台.有点类似于bots管理器.
　　这个时候你的宏观思想就得用上场了.第三方程序，操作系统，版本,管理员用户名，数据库用户名等等.当你收集完这些信息之后就可以开始建立很多平台.
　　杀毒平台:
　　假设说，你现在要查你的马是否被杀，你可以很轻松的通过你的平台，找出装了KAV的有哪些机器，nod32的哪些，小红伞的哪些等等.这些就是所谓的病毒平台.
　　调试平台:
　　这个时候新马出来了，你可以很轻松的找到韩国，中文，日文，英文,2k,2k3,vista,xp等等肉鸡，马上就可以测试出，你的马在哪些环境是ok的，一般这个时候是在虚拟机调试完后才做这个，否则肉鸡会哗哗的丢，驱动蓝屏太严重了，比芙蓉JJ还恶心..
　　“蜜罐”平台:
　　这个时候你可以考虑选择性的给不同类型的机器中上键盘记录，很多时候会收获到很多的病毒样本，好用的tools,而且可以分析出，其它的黑客的渗透手法，很多时候，别人的手法比较高明多了，很值得学习.把自己的快乐建立在他人的郁闷上...
　　分析平台:
　　不同的地方，不同的操作系统，不同的管理员，不同类型的管理员的操作习惯等,这些你都可以通过技术手段得到分析报告.当你有了这些报告，渗透不同类型的站，你就可以很轻松的知道管理员会查哪些，怎么查，以及是否要改变平台的渗透习惯等.第三方软件的统计也是很有帮助的，你可以知道不同地区的管理员习惯，如韩国人喜欢用鸡蛋ftp,喜欢用ahnlab,不用winrar,他的密码习惯一般来韩文打成英文等.这些都是很有用的，如美国佬的pc机都喜欢用quicktime,服务器喜欢装symantec和卖咖啡的，韩国佬的密码长度一般是12位，中国人搞股票的人的密码习惯，搞IT的人的密码长度，规则等等...
　　暴破平台:
　　看看xmd5的模式就知道了，以肉鸡的形式来保存散列，这个时候，例如说，当你有很多肉鸡，你可以用来暴破winrar,winzip,office,md5,sha等等,这个要看水平了
　　网上半成品工具，诸如:xdoor
　　代理平台:
　　sslvpn,sslproxy,vpn,等等，发挥你们的想像力吧....
　　如果你的coding能力够的话，其实可以写出一个很cool的管理软件.你点一下北京，再点一下上海，再点一下韩国，再点一下米国，这个时候，程序就会自动化的计算出你手里的肉鸡应该先连接哪台，再连接哪台，然后再以google earth的形式，像电影式的给列出来，socool~~~~
　　DDOS平台:
　　靠，一看就是大坏蛋.....
　　其它平台....
　　发挥你们的想像力吧.....
　　每次，当我打开googleearth的时候，朋友说，我眼睛都绿了，因为我总觉得哗啦啦的全是肉鸡，全是极品肉鸡，全是vpn.....