黑客協會：入侵一個網站的基本思路

優秀的白帽子/黑帽子會根據目標網站進行黑盒/白盒測試進行漏洞挖掘，白盒可稱為程式碼審計，而黑盒則是在接觸不到程式碼的情況下進行的模糊測試。通過上面這些步驟，目前國內的一些網站可謂是難逃一劫，當然具體場景遇到的不同情況要變化不同的攻擊思路。

看到了那麼多，仔細想一下，我們的網站到底安全嗎？當然，還有一種攻擊概念：APT（以後有機會再寫吧！一言難盡！）  第一個小故事  之所以能有興趣寫下這麼大篇幅內容源於上週末，有幸認識了一位小哥，搞開發的。

當時他問我：“花總，你說的部落格安全不安全，能幫我測試一下嗎？” 我們相識在源頭是因為我們兩人部落格使用的同一套系統--Typecho。

請點選此處輸入圖片描述

剛下載好這套系統的時候我便簡單的進行了一次白盒審計，剛好撿到兩個0day（未公佈的漏洞）。所以我對他“意味深長”的說：黑你部落格，分分鐘。 當然只是逗逗他，最後我告訴他了這麼自信的原因。  過了會兒，他便找我測試他最近寫的一套部落格系統，程式也還算簡單，一頓黑盒測試後只發現了1個SQLinjection，有趣的是我發現他資料庫竟然使用的ROOT許可權！？

結果很簡單的拿到了網站許可權，解開HASH之後我獲取到了他常用的密碼，然後我做了什麼？   查詢網站裡面所有關於config的相關隱私資訊 獲取伺服器（Linux）的ROOT許可權 密碼猜解，登陸他主部落格的後臺  去年5月份的時候我寫過一篇文章《剖析隱私安全的奧祕》，文中便提到過個人使用不同的密碼其實不會超過3-5種，閱讀這篇全文請移步到：Worm.cc  於是很簡單的，我便完成了這次“入侵”，事後他感嘆自己的安全意識竟如此薄弱，網站竟然如此不堪一擊。  另外一個小故事  很久之前“L”發郵件要我協助他搞某酒店，那時還沒有2000W酒店資料庫洩露事件這回事，資訊收集前戲他自己就已經單幹了兩個月，這些我後來才知道，不得不佩服他的耐心。  擁有了這些資訊後我便開始和他配合偽造成對方公司職員接觸一些公司員工以便更快的獲取有價值的東西，當然這種方法大家也許都應該知道--社會工程學。

記憶尤深的是最後防線OA系統遲遲無法突破，讓我吃驚的是他竟在公司接待廳裡搭起WIFI開始釣魚，一晃就是兩天，最終他成功拿下了客服經理的OA賬號密碼。就在這整整半年期間，他和這公司某妹子拍拖成功，雖然後來分手了：）  從一個弱口令開始，到分站淪陷再到密碼猜解到主站淪陷，全部伺服器開始成為肉雞。許可權在他手上一直持有了2年多，13年底的時候“L”與我Mail稱：“They are the idiot！？後門竟然還沒清理”。

小白學習黑客技術看什麼書？紅客聯盟強烈推薦 網路黑白

這是一個資訊爆炸的時代，這是一個網路籠罩的時代，這是最好的時代，也是最壞的時代。如果說，俠客的時代已經過去，那麼，黑客的時代正在到來，這是一個你無法窺探的世界，這是一個風起雲湧的世界，表面的平靜下是激烈的暗潮湧動，美妙的網路世界中是永恆的刀光劍影，你準備好學習黑客了嗎？

同時留下了一張圖：  為什麼他非要弄到全部的伺服器許可權，其實並不是因為什麼開房資料庫，只是因為他和我有過一場小小的賭注。  仔細想想我們的安全意識究竟夠不夠高？不要總是說：“我的網站很安全！我用的是Discuz！我用的是最貴的服務！沒人能黑！”，借用我之前文中的一句話：“你只是目前還沒有價值被黑！”。  就算程式上沒有漏洞安全問題，人性的弱點仍然是一個值得深思的點，很多經典案例都來自於人性的弱點，不瞭解的可以檢視百度百科（社會工程學），雖然我一直揚言稱拿科普來改變大家的安全觀，可是你們不入戲啊，自己高潮可真無趣。