黑客的隐藏术之跳板攻击

程序员--青青

已于 2024-01-20 19:41:39 修改

阅读量169

点赞数

文章标签：网络运维

于 2023-03-14 09:45:00 首次发布

本文链接：https://blog.csdn.net/ZL_1618/article/details/129492266

版权

今天我们为大家介绍下什么是跳板攻击。

跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时，通常不会直接从自己的系统向目标发动攻击，而是先攻破若干中间系统，使之成为“跳板机”，再通过这些跳板机完成攻击行动，这个过程就是跳板攻击。

（注：本文中的跳板机与运维人员常用的跳板机不同，其指已经被黑客控制，且可以访问内网进行横向攻击的肉鸡）

黑客实施跳板攻击的原因主要有两个：一方面是跳板攻击的匿名性比较高，且跳板机越多，溯源难度就越高；另一方面是跳板机所在的位置可能比黑客计算机所在的位置更有利，方便其深入专用网络进行后续攻击。

例如在针对西北工业大学的网络攻击中，美国NSA下属TAO攻击了中国周边国家的大批服务器，并控制了大量跳板机，随后精心挑选了其中的49台跳板机和5台代理服务器进行窃密行动，这些跳板机主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。

（图源于《关于西北工业大学发现美国NSA网络攻击调查报告》）

与上述流程类似，下面绒绒以火绒工程师帮助某企业解决的一次实际攻击为例，为大家介绍下跳板攻击的流程。

（以火绒帮助某企业解决的一次实际攻击为例）

0****1

确认目标

黑客利用扫描工具等手段收集目标敏感信息，找到目标脆弱部分，准备实施攻击。

0****2

设计跳板

黑客利用暴破、漏洞等方式，完全远程控制一台或多台电脑，这些被完全远程控制的电脑也就是我们常说的肉鸡。在这些肉鸡中，黑客会筛选出多台不易被发现的肉鸡作为跳板机，为后续攻击作准备。

0****3

跳板入侵

（1）破坏安全环境

黑客在跳板机上卸载或关闭安全软件、防火墙，以便植入病毒，长期维持控制权或入侵时不被拦截。

（2）上传黑客工具

黑客在跳板机中上传用来盗窃信息、破坏系统环境或完全控制电脑的恶意软件程序。

（3）横向攻击并投毒

黑客利用上传的恶意工具作进一步横向渗透，例如进行获取Windows账户名和密码、扫描网络内终端以及获取企业内文件共享情况等操作。以便向内网其他电脑投放勒索病毒、后门程序、蠕虫病毒等高危病毒，获取并控制高价值的目标电脑。

0****4

重复攻击

在内网的其他终端上重复<跳板入侵>的3个步骤，最后利用多个跳板，对目标机器发起攻击。

此外，若企业之前存在网络共享的情况，黑客还可以在入侵网络内任何一家企业后，以该企业为跳板，攻击其它的关联企业。一旦被攻击的其它企业未做防护，将面临各类安全风险。

安全解决方案

（以帮助某企业解决的一次实际攻击为例）

如今黑客攻击事件日渐增多，用户和企业受到网络攻击的风险和频率也越来越高。因此，为大家整理了一些预防指南，以规避类似安全事件带来的风险：

预防指南

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

关注