没有源码但是可以直接看cpu汇编。二进制,没有秘密。 没有源码的软件,同样破解。 没有源码的游戏程序,同样对其制作外挂。 没有源码的app,同样可以逆向出它的协议给它弄一堆僵尸用户。 甚至直接dump单片机路由器的程序分析汇编。 只要给出一个exe apk程序,无论是虚拟加壳还是混淆花指令,都能逆向,在高手面前就是多费了一些脑筋而已。 浅谈一下,<服务器系统渗透>,服务器一般是不知道源码的,也接触不到二进制。但可以从其它方式进行侵入,一般入侵服务器方式如下:
-
操作系统漏洞,linux开源的,很多未公开的致命的缓冲区溢出漏洞,windows也有很多开放端口下的服务程序,有重大漏洞,比如一个教室里快速传染的勒索病毒,就是通过windows某些开放端口的漏洞。
-
使用的开源程序的漏洞,或者通用程序的漏洞,很多漏洞只有黑客圈子知道,并不公开也并未修复,我们可以猜测某些网站或者服务器程序使用了那些开源库或程序,这些开源库有重大漏洞,我们利用这些漏洞去攻击。比如有些不开源的通用的erp系统 博客 论坛,像Discuz这种被人搞烂了的。比如某些日志库 正则库 基础框架 网络库,还有nginx溢出攻击漏洞,weblogic tomcat漏洞等等,nodejs go的基础库漏洞。redis mysql漏洞。
-
猜测性注入攻击,对服务器暴露出来的接口进行猜测性恶意参数注入,一般得手的最多是sql注入和上传url漏洞,xss。
-
交换机路由器漏洞。
-
弱密码爆破。
-
从边缘开始的渗透,现代服务器是集群,有网关有防火墙有内网,有无数台服务器,我们很难对着一个单个服务器去攻击,黑客最常见最容易得手的方式,往往是通过边缘系统逐渐渗透到核心系统,比如你要渗透qq的服务器,很难直接对着qq的服务器ip进行硬上,一般人会从腾讯的边缘系统开始,因为边缘系统不太注重安全,比如先渗透弱密码数据库 人事系统 erp 测试环境,git代码服务器,不出名边缘产品 等等一切与核心有关的边缘漏洞,开始渗透,从边缘渗透进内网,从内网再逐步渗透,最后直达核心和目的。我曾看过一个案例,黑客是先入侵到内网的人事系统,冒充上级直接发邮件问运维服务器的密码。
服务器渗透一般来说,是对一个庞大系统进行侵入,会先探测摸清服务器大概,中途可能各种手段都用上,包括去社工管理员的账户密码等,给系统工作人员发钓鱼木马,甚至伪装工作人员潜入机房等等。一般来说都是从某个边缘系统的小漏洞,一步一步渗透进内网,当你收集到足够多的信息,再一步一步渗透核心。
839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
