本文仅对技术进行解读,对剧情不剧透。
🎯Web漏洞扫描
对于肾透者而言,最喜欢的事情摸过去发掘目标存在的漏洞。这里的漏洞有广义的,也有侠义的。正如电影中所说“世界上没有绝对安全的系统”。web漏洞是最常见的,也是最多的。通过各种手段如sql注入 、xxs 、 文件上传等等漏洞。从而拿下服务器的权限,因此作为开发者或者运维人员,一定要长期关注漏洞信息,发现漏洞应及时修复。
⛳物理攻击
通过应聘到目标公司,进行渗透。当然这种方式效果好,但是面临的风险也高。近年来,各种敏感信息泄露如个人的快递信息、外卖信息、开房信息等等。并不是攻击者直接获取的,而是从能够接触这些数据的第三方人员购买。造成了我们信息的大量泄露。
🧿防止U盘拷贝数据
一顿操作猛如虎,一看竟是U启动
你的电脑设置了密码,别人就不能访问你电脑的数据了吗?肯定不行的,只需要利用U盘启动,便可以绕过系统的密码,从而获取你电脑中的重要资料。
🍭Sql注入
虎云存在sql注入,这里我们可以看到用到的工具就是大名鼎鼎的sqlmap。这里跑了半天,应该是通过sql注入获取到了系统权限。
🚩社会工程学
最好的渗透,就是和敌人的敌人做朋友
通过和目标中的其他人员进行沟通,获取更有价值的信息。比你那个破电脑蹲到墙角乱扫强吧。或许你只需要一瓶雪花或者一根华子就能解决。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):《你安全吗?》技术解读(四)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论