從哲學角度看滲透之關于滲透與高智商電影
今天閑來無事,就來寫篇文章吧,好久沒有寫文章了,不知道是技術下降了,還是毛原因(反正技術也不咋地)。想必很多人在滲透過程中都會遇到各種各樣的麻煩,這些麻煩有些能夠解決,有些則解決不了,那我們在這個時候可能會陷入僵局,以至于對后面的滲透產生很壞的影響,其實,大牛與我們平常人的差距就在于從技術出發,但不只限于技術區滲透,可能這句話有點費解,那大家肯定會說,社會工程學啦,這是肯定的啦,當然,社會工程學很重要,從互聯網發展到現在,從最早的比較出名的凱文米特尼克到現在大家熟悉的斯諾登,他們都或多或少的利用了社會工程學,特別是凱文米特尼克,他們這么厲害的社工或者網絡安全技巧從哪里來,除去你有很高深的技術外什么能給你幫助,就是哲學,斯諾登為什么要曝光棱鏡項目計劃,是因為他不想活在被人監控的世界,對吧。好吧不談這些了,往下看。那么,我今天想談談的問題就是,如何從高智商電影或者書籍之中尋找滲透的靈感,可能會有人問,高智商電影跟滲透入侵有什么關系,在我看來,這之間沒有直接的的關系,但是有間接的關系,慢慢看……
首先我們來整理一下比較常見的滲透技巧:
1、SQL注入
2、XSS跨站攻擊(包含盲打)
3、弱口令攻擊
4、配置文件泄露(類似于 .svn、rar文件、.history)
5、任意文件下載
6、命令執行
7、釣魚攻擊
8、社會工程學
9、遍歷
我目前想到的就這幾類,我是說常見到的,先不細說。那好,我們再來看看,比較為人所知的高智商電影1、穆赫蘭道
2、禁閉島
3、恐怖游輪
4、致命魔術
5、盜夢空間
6、致命id
首先我們看看第一部電影,穆赫蘭道:想必很多人都看過,電影之中,劇情的撲朔迷離,之間的不關聯性,以至于你到最后才知道真相,而且還是導演帶著你走出真相的,其實穆赫蘭道的劇情說簡單點就是前面一大段都是夢境,以至于觀眾一時看不出來,到最后,女主角夢醒了,一切都晚了,殺死了同性伴侶,最后自己自殺,其實,在滲透測試,我們也會遇到像這部電影一些相同的問題,比如說,一個網站,你進行一系列探測之后,發現一枚SQl注入漏洞,于是你開始sql注入,但是你發現,這個sql注入貌似有點問題,怎么列表名都是亂碼錯誤,于是你在這個問題上糾結了很久,弄了很久,最后還是以失敗告終,之后,你無意之中,發現某后臺,你推測了一下,絕對不可能,這么大的網站絕對不可能有弱口令,但是你還是冒險一試,最后得知,原來進入后臺的真的有弱口令,分別是test 123456,這個道理就是這樣的,有時候,入侵之中,你本以為你發現了致命的漏洞,糾結于上面太久,最后什么也沒搞定,最后才發現,原來這個網站入侵的根本不是sql注入,而是其他的!
再來就是第二部電影,禁閉島:從名字上面看就知道了些什么,”禁閉”,肯定跟囚禁或者關著什么有關,沒錯,禁閉島的故事講的是一名探員,開始的時候從其他地方來,去一個島上觀察精神病人,因為,這之間聯系著一樁失蹤案件,但是隨著這個探員的進一步調查,越來越發現自己出的問題,其實探員本身就是這座島上的重癥精神病,因為要治療,所以,島上的所有人都配合著他,他也慢慢發現其中的問題,到最后,探員和另一位陪同他的探員(還不知道是探員還是島上的醫生)最在臺階上,探員無法認清自己到底是不是重癥精神病還是被這些人洗腦了,最后,探員選擇了第一個,還是認為自己是重癥患者,至此,去做了切除額葉手術。其實這部電影告訴我們在滲透測試之中,有些時候,我們太重視結果,以至于導致你的入侵失敗,怎么說呢,比如說,你發現某個網站存在命令執行漏洞,于是你開始了利用之旅,當你執行某命令之后,可能上一個命令還能成功執行,但是到這個命令怎么執行都不回顯,于是你開始郁悶,不對啊,剛剛的都能夠執行成功,為什么這個命令不行呢,于是你糾結了很久,這不是自己想要的結果,于是你開始放棄這個方法入侵,這個時候,我為你感到悲哀,你為什么不想,這可能是執行成功了,但是由于服務器段延遲的問題,沒有進行回顯呢,這個問題是真是存在的,我記得某次我的到一個struts2的命令執行,之后丟進工具,開始ipconfig執行順利執行,但是后面到net命令的時候死活執行不了,郁悶的不行,到最后輸完
net localgroup administrators hx /add
之后,抱著試試的心態鏈接上3389,不還是登陸上了嗎,原來是沒回顯,其實這里要說的就是,不要太在意結果,過于的在意只會讓你丟失機會,重要的是過程,把過程做好了,自然就能成功,結果自己會在你眼前浮現的~!!
看看第三部吧,恐怖游輪:光從名字上看你可能以為這是一部恐怖片,但是你錯了,這也是一部高智商電影,先說說電影本身,電影本身其實看到最后啥都明白了,電影講述的是一個女人,在和一群朋友出海玩的同時,暴風雨來臨,就看到自己的船快淹沒了,卻看到了一搜游輪的到來,自己和朋友都很開心,卻不知道這也是無限輪回中的一段而已,上了游輪之后,發現有人要殺了他們一行人,最后各個朋友都死了,只剩自己,于是發誓要把那個殺人的給殺了,但是在隨后的搏斗中發現,被自己殺死的人就是自己,于是女主角開始懂了什么,原來自己陷入了無限輪回之中,唯一能夠救自己的就是不讓下一個自己登輪船。由于影片有很多地方難講,就先介紹到這里,希望大家還是自己去觀影好了解點,其實影片講的就一個道理,告訴我們有時候,想解脫,但不一定能夠解脫,其實在滲透測試中很多時候也是這樣,比如,我們在搜集了很多關于網站的信息,包括社工類的,漏洞類的,但是到最后你突然發現,自己怎么也入侵不了,本來看上去一切都好,但是就是不能入侵成功,為什么呢,其實,當你身陷絕境的時候,你入侵的方向不能是你已經知道的內容,就是說,不要按照你所搜集到的信息來走,要換個思路,按照之前的信息走只有失敗,也許在你換了思路后的不久,你就能入侵成功了!!
到我說到我最喜歡導演的作品了,致命魔術:致命魔術是由克里斯托弗.諾蘭執導的影片(諾蘭就是牛逼,像來喜歡做這些高智商有哲理的電影),影片的故事發生在維多利亞時期,影片講述的是兩個大名鼎鼎的魔術師,為了各自超越對方,開始了尋求最高魔術技巧的道路,這之間越來越增加了兩人的仇恨,本來兩人是同一老師的弟子,但是由于都想要超越對方,A呢,希望更加快捷的獲取到超強魔術,于是去找當時特牛逼(就算死了,現在很多人還崇拜他)的尼古拉特斯拉,求他教A瞬間轉移的技巧,開始的時候,特斯拉并不愿意教給A這個技巧(其實最后也沒教),但在A的苦苦哀求之下,特斯拉給出了超前的科技,瞬間轉移,造物的智慧!于是A開始想,自己終于要超越B了,開始準備一場接著一場的魔術表演,都是用特斯拉的機器,以為自己超越了B,其實B本身也會這個魔術,而是真正的會,由于B有有個孿生兄弟,于是乎。。你懂得,但是就正因為嫉妒仇恨讓A 最后死在了B手下(簡要描述,要更詳細的請qvod吧)。這個故事帶給我們滲透的道理是,在滲透測試過程中,可能會遇到各種各樣的問題,有些好解決,有些難解決,但是在這之中,有一點很重要,就是不要急,有些玩滲透的,一下拿不下這個網站,就急了,人一急就會亂,一亂什么都做不好,這個時候,你要保持的是冷靜,一步一步的分析,到最后就能成功,最忌諱的就是拿不下的站偏偏要硬拿,最后傷到的只有自己!
到盜夢空間了,這部電影是我的最愛,沒有之一:這部電影大家都熟悉了,就不多介紹了,就說說道理吧,電影告訴我們,在滲透測試之中,你可能會遇到很多相似的環境,或者相似的案例,但是我們可能會陷入其中,并不會察覺到這之間的不同,所以導致了,入侵的緩慢,所以這里告訴大家的是,累計知識,不要讓相似的東西從你手中溜走,在xss中就有類似問題,比如你發現網站某個地方可以輸出,于是你開始測試,測試過程中發現,網站過濾的一干二凈,于是你突然覺得這和某次你做的事情一樣,但是你始終想不起來,其實這里只要構造一下就能成功,但是你始終想不起來,我了個悲劇,所以說,不要被環境所欺騙,其實可能這個環境就是跟你上次的一樣,不要被困在其中!!
以上的分析都完了,很多入侵的地方都說到了,也有很多沒說到,還需要大家自己從這些電影里領悟,別說電影書籍什么的對入侵沒幫助,幫助就在于,你從這些好的電影之中學到的哲學!!!
(以上電影網上都能搜索到,這里在推薦兩部高智商電影給大家把,電鋸驚魂系列and沉默的羔羊,希望大家能得到靈感)
