從哲學角度看滲透之關於滲透與高智商電影

今天閒來無事，就來寫篇文章吧，好久沒有寫文章了，不知道是技術下降了，還是毛原因（反正技術也不咋地）。

想必很多人在滲透過程中都會遇到各種各樣的麻煩，這些麻煩有些能夠解決，有些則解決不了，那我們在這個時候可能會陷入僵局，以至於對後面的滲透產生很壞的影響，其實，大牛與我們平常人的差距就在於從技術出發，但不只限於技術區滲透，可能這句話有點費解，那大家肯定會說，社會工程學啦，這是肯定的啦，當然，社會工程學很重要，從網際網路發展到現在，從最早的比較出名的凱文米特尼克到現在大家熟悉的斯諾登，他們都或多或少的利用了社會工程學，特別是凱文米特尼克，他們這麼厲害的社工或者網路安全技巧從哪裡來，除去你有很高深的技術外什麼能給你幫助，就是哲學，斯諾登為什麼要曝光稜鏡專案計劃，是因為他不想活在被人監控的世界，對吧。好吧不談這些了，往下看。

那麼，我今天想談談的問題就是，如何從高智商電影或者書籍之中尋找滲透的靈感，可能會有人問，高智商電影跟滲透入侵有什麼關係，在我看來，這之間沒有直接的的關係，但是有間接的關係，慢慢看。。

首先我們來整理一下比較常見的滲透技巧

1、SQL隱碼攻擊
2、XSS跨站攻擊（包含盲打）
3、弱口令攻擊
4、配置檔案洩露(類似於 .svn、rar檔案、.history)
5、任意檔案下載
6、命令執行
7、釣魚攻擊
8、社會工程學
9、遍歷

我目前想到的就這幾類，我是說常見到的，先不細說。

那好，我們再來看看，比較為人所知的高智商電影

1、穆赫蘭道
2、禁閉島
3、恐怖遊輪
4、致命魔術
5、盜夢空間
6、致命id

首先我們看看第一部電影，穆赫蘭道，想必很多人都看過，電影之中，劇情的撲朔迷離，之間的不關聯性，以至於你到最後才知道真相，而且還是導演帶著你走出真相的，其實穆赫蘭道的劇情說簡單點就是前面一大段都是夢境，以至於觀眾一時看不出來，到最後，女主角夢醒了，一切都晚了，殺死了同性伴侶，最後自己自殺，其實，在滲透測試，我們也會遇到像這部電影一些相同的問題，比如說，一個網站，你進行一系列探測之後，發現一枚SQl注入漏洞，於是你開始sql注入，但是你發現，這個sql注入貌似有點問題，怎麼列表名都是亂碼錯誤，於是你在這個問題上糾結了很久，弄了很久，最後還是以失敗告終，之後，你無意之中，發現某後臺，你推測了一下，絕對不可能，這麼大的網站絕對不可能有弱口令，但是你還是冒險一試，最後得知，原來進入後臺的真的有弱口令，分別是test 123456，這個道理就是這樣的，有時候，入侵之中，你本以為你發現了致命的漏洞，糾結於上面太久，最後什麼也沒搞定，最後才發現，原來這個網站入侵的根本不是sql注入，而是其他的！

再來就是第二部電影，禁閉島，從名字上面看就知道了些什麼，”禁閉”，肯定跟囚禁或者關著什麼有關，沒錯，禁閉島的故事講的是一名探員，開始的時候從其他地方來，去一個島上觀察精神病人，因為，這之間聯絡著一樁失蹤案件，但是隨著這個探員的進一步調查，越來越發現自己出的問題，其實探員本身就是這座島上的重症精神病，因為要治療，所以，島上的所有人都配合著他，他也慢慢發現其中的問題，到最後，探員和另一位陪同他的探員(還不知道是探員還是島上的醫生)最在臺階上，探員無法認清自己到底是不是重症精神病還是被這些人洗腦了，最後，探員選擇了第一個，還是認為自己是重症患者，至此，去做了切除額葉手術。其實這部電影告訴我們在滲透測試之中，有些時候，我們太重視結果，以至於導致你的入侵失敗，怎麼說呢，比如說，你發現某個網站存在命令執行漏洞，於是你開始了利用之旅，當你執行某命令之後，可能上一個命令還能成功執行，但是到這個命令怎麼執行都不回顯，於是你開始鬱悶，不對啊，剛剛的都能夠執行成功，為什麼這個命令不行呢，於是你糾結了很久，這不是自己想要的結果，於是你開始放棄這個方法入侵，這個時候，我為你感到悲哀，你為什麼不想，這可能是執行成功了，但是由於伺服器段延遲的問題，沒有進行回顯呢，這個問題是真是存在的，我記得某次我的到一個struts2的命令執行，之後丟進工具，開始ipconfig執行順利執行，但是後面到net命令的時候死活執行不了，鬱悶的不行，到最後輸完

net localgroup administrators hx /add 

之後，抱著試試的心態連結上3389，不還是登陸上了嗎，原來是沒回顯，其實這裡要說的就是，不要太在意結果，過於的在意只會讓你丟失機會，重要的是過程，把過程做好了，自然就能成功，結果自己會在你眼前浮現的~！！

看看第三部吧，恐怖遊輪，光從名字上看你可能以為這是一部恐怖片，但是你錯了，這也是一部高智商電影，先說說電影本身，電影本身其實看到最後啥都明白了，電影講述的是一個女人，在和一群朋友出海玩的同時，暴風雨來臨，就看到自己的船快淹沒了，卻看到了一搜遊輪的到來，自己和朋友都很開心，卻不知道這也是無限輪迴中的一段而已，上了遊輪之後，發現有人要殺了他們一行人，最後各個朋友都死了，只剩自己，於是發誓要把那個殺人的給殺了，但是在隨後的搏鬥中發現，被自己殺死的人就是自己，於是女主角開始懂了什麼，原來自己陷入了無限輪迴之中，唯一能夠救自己的就是不讓下一個自己登輪船。由於影片有很多地方難講，就先介紹到這裡，希望大家還是自己去觀影好了解點，其實影片講的就一個道理，告訴我們有時候，想解脫，但不一定能夠解脫，其實在滲透測試中很多時候也是這樣，比如，我們在蒐集了很多關於網站的資訊，包括社工類的，漏洞類的，但是到最後你突然發現，自己怎麼也入侵不了，本來看上去一切都好，但是就是不能入侵成功，為什麼呢，其實，當你身陷絕境的時候，你入侵的方向不能是你已經知道的內容，就是說，不要按照你所蒐集到的資訊來走，要換個思路，按照之前的資訊走只有失敗，也許在你換了思路後的不久，你就能入侵成功了！！

到我說到我最喜歡導演的作品了，致命魔術，致命魔術是由克里斯托弗.諾蘭執導的影片(諾蘭就是牛逼，像來喜歡做這些高智商有哲理的電影)，影片的故事發生在維多利亞時期，影片講述的是兩個大名鼎鼎的魔術師，為了各自超越對方，開始了尋求最高魔術技巧的道路，這之間越來越增加了兩人的仇恨，本來兩人是同一老師的弟子，但是由於都想要超越對方，A呢，希望更加快捷的獲取到超強魔術，於是去找當時特牛逼（就算死了，現在很多人還崇拜他）的尼古拉特斯拉，求他教A瞬間轉移的技巧，開始的時候，特斯拉並不願意教給A這個技巧（其實最後也沒教），但在A的苦苦哀求之下，特斯拉給出了超前的科技，瞬間轉移，造物的智慧！於是A開始想，自己終於要超越B了，開始準備一場接著一場的魔術表演，都是用特斯拉的機器，以為自己超越了B，其實B本身也會這個魔術，而是真正的會，由於B有有個孿生兄弟，於是乎。。你懂得，但是就正因為嫉妒仇恨讓A 最後死在了B手下(簡要描述，要更詳細的請qvod吧)。這個故事帶給我們滲透的道理是，在滲透測試過程中，可能會遇到各種各樣的問題，有些好解決，有些難解決，但是在這之中，有一點很重要，就是不要急，有些玩滲透的，一下拿不下這個網站，就急了，人一急就會亂，一亂什麼都做不好，這個時候，你要保持的是冷靜，一步一步的分析，到最後就能成功，最忌諱的就是拿不下的站偏偏要硬拿，最後傷到的只有自己！

到盜夢空間了，這部電影是我的最愛，沒有之一，這部電影大家都熟悉了，就不多介紹了，就說說道理吧，電影告訴我們，在滲透測試之中，你可能會遇到很多相似的環境，或者相似的案例，但是我們可能會陷入其中，並不會察覺到這之間的不同，所以導致了，入侵的緩慢，所以這裡告訴大家的是，累計知識，不要讓相似的東西從你手中溜走，在xss中就有類似問題，比如你發現網站某個地方可以輸出，於是你開始測試，測試過程中發現，網站過濾的一乾二淨，於是你突然覺得這和某次你做的事情一樣，但是你始終想不起來，其實這裡只要構造一下就能成功，但是你始終想不起來，我了個悲劇，所以說，不要被環境所欺騙，其實可能這個環境就是跟你上次的一樣，不要被困在其中！！。

最後一部，致命id，這部電影，結局的時候，兇手竟然是個小孩，真是鬱悶，小孩都能把這些大人整的個個死掉，悲劇，劇情本身講述的是一群人在一個偏僻的小旅館住，隨著時間的推移，這群人，一個一個死掉，最後連男主人公也死了，最主要的是這些人死掉，都不知道是誰殺了誰，最後剩下的就只有一個女的和一個小孩，於是過了幾個月，女的在自家花園種花的時候，突然，那個和他倖存下來的男孩，殺死了她，原來，所有人都是那個男孩殺的，那個男孩是有人格分裂，兩個人格不由他控制的，其實這部劇情一般，除了結局，其他地方，都是一般般的，但是就是結局告訴我們，在滲透測試過程中，特別是在社工的時候，不要相信任何一點不會照成危害，社工中的一切資訊都值得懷疑，從域名註冊人資訊到論壇的第一張圖片，一切都值得懷疑，這些懷疑會帶領你走向成功入侵的道路，這裡說一下，為什麼連論壇圖片都要看，很多論壇圖片都是以download?id=1，這樣的網址跳轉到真是圖片地址的，那就很好猜圖片了，那我們為什麼要猜圖片，對於一個大網站來說，最開始會有很多測試，包括bug反饋和後臺地址啊等截圖，我們可以從最開始的id=1開始來查檢視，這其中有沒有你想要的資訊，很好吧！不要以為這不可能，入侵之中任何事情都有可能，要保持懷疑的態度！否者你就像電影那樣，最後死的很慘~！

以上的分析都完了，很多入侵的地方都說到了，也有很多沒說到，還需要大家自己從這些電影裡領悟，別說電影書籍什麼的對入侵沒幫助，幫助就在於，你從這些好的電影之中學到的哲學！！！

（以上電影網上都能搜尋到，這裡在推薦兩部高智商電影給大家把，電鋸驚魂系列and沉默的羔羊，希望大家能得到靈感）