原文转载链接:https://mp.weixin.qq.com/s/6QDFDPMx3Yf6rTdEKk9zxA
导读:社区在这个系列文章是根据作者回忆自身经历的过程来给大家阐述,用BBOS的话说就是:尽可能的站在初学者的角度上思考问题;不过唯一不好的地方就是如果时间长了可能会耽误自己的技术提升。因为技术每天都在更新,工具每天都会有最新的推出。
历史回顾:上一篇文章知识简单的给大家讲解了一下Linux入门点,相对来说目前我们不用到到处寻工具,完全可以利用Kali linux里的安全工具来完成直接的一些想法。从WIFI破解到Linux发行版,大家对终端都有了进一步的认识和了解。相比昨天的Linux发行版今天的内容比较简单。
动手测试:
文章开始前大家要根据公众号>Esn技术社区<历史文章,本机密码破解;并且自己根据文章的内容在本机进行模拟破解。如果可能尽可能的了解工具完成破解的一些原理。尽管我的文章内没有说明。
本文概述:公众号由于进度的关系是没办法在Linux发行版上给你提供更多的学习教程,关于Linux如何入门到彻底使用,还需要大家去购买一些书籍资料去一步一步的了解。书籍推荐:XXXX 不推荐就是最好的推荐。今天主要讲的就是:理论 黑客是如何入侵你的电脑。
参考资料:
>实现电脑渗透概念>电脑渗透知识>模拟黑客渗透环境>黑客支柱之编程
推荐阅读:
Esn黑客初学者入门第二步:认识互联网世界 第二天
Esn黑客初学者入门第三步:初学者解决问题的一天
Esn社区黑客初学者入门第四步:常识与必须购买清单
Esn黑客初学者入门第五步:新手掌握黑客技术之WIFI破解之术
Esn黑客初学者入门第六步:想要成为黑客大神必用操作系统
文章首发平台:微 信 公 众 号【 Esn技术社区 】
文章开头我们使用一个假设的方案再给大家说明一些重要问题 :就是IP获取
整体事件之IP地址获取技巧:XXX 电脑正常启动受到了简单病毒勒索,然后我们需要通过勒索病毒软件来获取对方服务器信息,然后我们需要入侵对方服务器获取病毒发起人IP地址。然后通过IP地址进行简单的定位来分辨IP地址与散布病毒者是否重合。如果对方使用了洋葱进行匿名,那么就只能在勒索邮件和交易方式上下功夫来甄别对方。
甄别技术一:通过整合历史资料来思考可能范围,比如谁曾学过这样的技术,谁曾发过这样的技术文章 一个一个筛选后锁定目标嫌疑人,然后再通过其他渠道来彻底甄别对方身份。
甄别技术二:每个人写代码都有自己的独立风格,在勒S圈内多留意下每个人的公开源码与行事风格后锁定嫌疑人,然后通过通讯方式,如邮件,等等蛛丝马迹上寻找可能甄别出对方身份的信息。
IP地址获取之术一:可通过邮寄来确定对方的IP地址范围,然后再通过网络扫描工具来抓取对方IP进行确定,通过路由追踪等等方法筛选以后就可以获取到对方的IP地址。
IP地址获取之术二:装傻白甜通过社会工程学给对方发送钓鱼链接或者是提前准备好的陷阱,来获取对方IP地址或者是定位病毒传输。具体要看自己的编程水平。
任何事情都讲究一个发酵期,只有合理的添加作料进行发酵,获取对方的真实IP地址没有任何问题。前提是你要懂得获取IP地址的是用来做什么,否则你的时间投入将会无辜浪费。
IP地址获取参考文章:https://t.zsxq.com/iQjyvNR
IP地址获取的方式总结:社会工程学+数据嗅探+邮件查询+特定工具查询
获取IP地址以后要做什么事情?
假设:我们获取的IP地址是一无所知的IP地址。但是可以确定这个IP地址就是勒索者使用的IP地址。
公众号:Esn技术社区
使用神器Nmap来进行对IP初步的侦探,主要内容收集下面信息:
- IP地址在线规律
- IP地址下所有端口
- IP地址使用操作系统
- IP地址下可能存在的漏洞
- IP地址下防火墙程序
通过技术手段去采集我们需要的上方信息,并且将所有信息进行记录,因为我们对IP背后的故事一无所知,所以最起码需要准备两套计划,并且不能单一的依靠正常的思路去进行思考。所谓天马行空在这里很合适。
Nmap:工具我强烈要求或者是推荐在Linux发行版下使用,因为windows和Mac版,太多重要东西不能正常使用了。直接的说就是有效的拦截了Nmap的最大化作用。
Nmap工具所在列表:
NMap官网:http:nmap.org
NMap中文手册/国内下载:www.nmap.com.cn
实例扫描案例推荐阅读:Esn社区 2020年Nmap 初学者基础教程四篇
初级阶段可以直接使用MSF框架来对IP地址进行下一步的入侵,Msf框架我们需要了解的内容是:Msf免费版都有哪一些可用的免费漏洞参考。最新漏洞都在付费版里。如果你是专业的渗透工程师我建议你使用付费版的。免费版能的漏洞是在可用内容很少。
这里重要的不是过程也不是流程,而是如何规避杀毒软件,不过当用户是裸奔的情况下,随意生成一个后门EXE文件就可以进行对用户进行监视。这里说的是裸奔用户。
安全意识强的用户:你需要懂得免杀技术或者是你团队内有免杀大神和免杀地下交易圈。只有我们的病毒程序不被发现,我们才可以更好的获取勒索者的所有信息数据。
关于Msf教程:大家可以去某度搜索:Msf入侵电脑(理论),自己在虚拟机中安装windows7/Linux发行版/windows10/来做模拟测试,互联网的教程以后很多了我这里就不再进行重新写了,因为内网操作入侵完全就是一个步骤,发公众号是没办法申请原创保护的。
社区圈子内有整理的DPF,可提供参考链接:https://t.zsxq.com/2NRRjUb
说真的:在内网测除了可以熟悉步骤,没有一点实用性。希望大家可以有新的认知
参考部分是内网参考:实质性只能理解为教育性意义很大,当然如果你要实战型意义,那只能自己操刀去实战以后自己总结哪里不行后再去学习。
