19/11 天朗气清,上午考完石工盖伦,出发去参加会议,乘车时间2:30
到达360(奇虎)中心(路过798)。
主讲四人,第一位略过 关键词反弹shell (待补充)
想要搞清楚什么是反弹shell,首先要搞清楚什么是反弹,为什么要反弹。
假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。
那么什么情况下正向连接不太好用了呢?
1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。它的ip会动态改变,你不能持续控制。
2.由于防火墙等限制,对方机器只能发送请求,不能接收请求。
3.对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。
那么反弹就很好理解了, 攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。
作者:玄魂工作室-玄魂
链接:https://www.zhihu.com/question/24503813/answer/102253018
以下操作基于在开启关键信息网页时(密码,银行),再次开启其他网页
第二位讲解csrf和xss攻击(利用实例操作)
1.微博登陆,利用csrf恶作剧闪退登陆信息
crsf原理:
关键点账户持续登陆。
2.银行转款,查看其他网页时被蒙蔽,涉及get,post 前后端方式,token
实例基于收发邮件
第三组是360护心镜研发者和另一位高级工程师
主要讲解xss攻击(xss权限低,但是妙用无穷)(门槛低beef kali)
1.接收邮件,信息泄露
2.后台服务器(现于论坛帖子)干掉服务器
解决方法:不同场景应用不同的方法,没有统计的解决办法
附:推荐书目卖的书为
白帽子讲web安全
web前端漏洞分析
XSS
linux下的kali操作系统(自带beef工具)
最后在798逛了下,感受下艺术的魅力,同时感觉到格格不入
243
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
