发件人:"黑客技术" <hackdig@foxmail.com>
日期:2014年9月4日 下午12:27
主题:如何搞定各种各样的终端机
收件人: <sunkeel@gmail.com>
抄送:
定场诗
妖都地铁售票终端 不知道肿么了,cmd君出来say hi了~
帝都机场导航终端 堪称业界典范,但是好像不经戳啊~
魔都地铁售票终端 一向规规矩矩大家闺秀,小内内能不能不侧漏?
6C古都社区缴费终端 击键限制好像罢工了,双击单击三连击,根本停不下来?
...
......
写在前面
之前笔者在微信上经常曝光一些搞定的终端机的图片,引起了大家的兴趣,当然了,每次搞定的方法都不一样,并且手机回复大家挨个回复过程实在是有够XO,于是乎有了此文,能够总结下方法,自认大牛级别的绕过, 因为您总有不一样的方法搞定,并且您的槽点总是那么的低,给你一记么么哒,下次到评论楼层登门拜访。这里给科普下我使用过的几种方法和常见的绕过的小技巧。
0×001 什么是终端机?
来来来,上图上图:
好的,类似上图的呢,就是我们常见的终端机了,其实这样的终端机操作性,易用性和实用性都是很不错的, 毕竟生活在一个上厕所都排队的环境下,立几台这样的机器确实能解决各种办事单位的办事排队难问题,好的,这不是重点,毕竟我们是来[*]你的!
综上所述:终端机就是被各种变形金刚形状各异的盒子包裹起来的运行着各种各样系统并且能半交互式给客户提供服务的机器! (头一次自己定义,感觉定义好长~~~,女票说:长点好)
恩,好的,那么顺着小编同学经常说的,走近科学:终端机真的安全吗?
广告之后进入下一个环节。
0×002 怎么才算搞定了终端机?
这个搞定嘛,有很多种,比如说开篇提到的各种问题。
弹出和操作cmd(linux当然就shell啦)
显示并可以操作原操作系统的桌面
资源管理器
注册表管理器
````````
总之拿到这些,咱么就算针对该终端机搞定或者获取了权限
其实安全攻防真是很奇妙的事情,防护的措施有成千上万种,黑客攻击的方法就那么几种,但是绕过各种防护措施的方法加上黑客本身会的方法,大家就认为黑客要具备成千上万的技能,我表示有些无语,我们会的,都是你们教的!亦或是你们逼的!(不好意思,我是一个哲人)
0×003 终端机的分类
我的分类比较简单,简单分类有利于下面说针对的绕过方法
键鼠操作型终端机
触控操作型终端机
顾名思义,思不了的我真的帮不了你~
0×004 搞定终端机的方法
【键鼠操作型终端机】
这种类型的终端机对我们来说相对方便,因为拥有了键盘和鼠标,操作起来也比较方便。
前面没有提到的是终端机的防护方法,我不想提是因为这些防护方法实在是烂透了,直接讲讲绕过。
这种类型终端机往往会禁用右键,禁用win键,禁用c-a-d组合键(ctrl-alt-del)等等等等
为什么禁用这么多功能还能用呢,因为本身主题界面就是一个网页,所以不影响用户体验
此处可以有图,楼下银行拍的:
从上图可以看见:
很显然是一个ie浏览器,为什么是ie?对比几个浏览器的字体显示和控件表现情况就知道了~
然后系统坑爹的是做了绿色框里面的两个控件框把工具栏,地址栏,设置和显示什么的都遮住了~
之前说过了禁用了很多的按键和组合,所以突然想到alt+f4的同学请自己呵呵下。
上面只是介绍一个典型的案例很多键鼠操作型终端机都是类似这样,面对这样的终端机,大家可以先测试那些方法呢?我们一一排列:
程序员预留后门尝试:
你要尝试的是双击右键的尝试,看看会不会有菜单,或三击右键等等~~~这尼玛是程序员自己留的
很多程序员些程序的时候没有采用固定边框
什么?可以调节边框?是的,把鼠标顶到一个最顶角,然后单击左键后往屏幕中央拉,咦?是不是很像刮刮乐?桌面君粗线了?
疯狂点击法
别笑,再好的程序都有崩溃的可能性,咱么不讨论遮罩那一块的程序,如果你在ie浏览器里不停的点链接,或者是遮罩软件上面那一排前进后退什么的,程序可能就崩溃退出了。(这个方法在很多办事大厅或者药房里屡试不爽,所以,技术搞不定的,麒麟臂就可以!)
类outlook的方法
很多网页上有联系我们啊,招聘联络啊,老总信箱啊什么的,你点击以后,浏览器就不争气的去调用outlook去了,打开后你可以在outlook里选择上传附件什么的,弹出文件选择框,然后?然后你找cmd去呗!什么?权限低?没事,还在文件选择框里,这里可以右键了一般,新建1.txt,里面写上cmd,然后重命名1.bat,好的,这下终于可以丢肥皂了。
xss的方法
我是真的不想说这个,有xss还说个毛线呢?随便找个搜索,然后 弹弹弹~弹出cmd~
手残法
长按,鼠标左键点住页面不要松,谁tm知道程序员设置了右键触发时间是多少毫秒?多等会呗,又不会怀孕~
补充1:
前面说预留后门什么的长按什么的或者三连击什么,能够看到网页上的右键菜单后怎么办?右键菜单里有"打印",点开后后下一步啊,安装控件啊什么的,看到"浏览"按钮就行了,点一下,文件选择框就出来了,然后就跟方法4一样了撒
补充2:不常用的小技巧,比如上面那张图,比如前面的方法都失败了
你还可以点击一下前进或者后退,刷新也行,这样ie浏览器的输入焦点就在地址栏里了,那么看不见,被挡住了,你就盲输呗,输入:c:windowssystem32cmd.exe 然后回车,一般直接弹出,不过现在淘汰xp,如果弹不出的话,请在回车后按两次alt+R,这个一般是不封的,这个是win7的ie下载cmd.exe后不是保存而是直接运行的快捷键:
上图上图:
其实还有很多方法,不过就大同小异了,归根结底,要么能弹!要么能调!要么能写!要么能下!
最终能看到你要运行的文件就成功一半,能运行就完全成功了。并不高深~
【触控操作型终端机】
这样的终端机现在很流行了比如这样的:
这样的触屏终端机一般没有完整的键盘和鼠标靠点击和触控来操作,其实搞定它的方法和键鼠操作型的终端机是一样的,你可以这样想,触屏技术就是将手指点触模拟成鼠标操作,那么,鼠标操作跟上文就没去别了撒?
长按法
这个一样道理,长按不会怀孕,你就按会儿吧,万一菜单出来了呢?
多指触控
就是两个手指或三个手指放在页面上,等待~谁知道程序猿大哥那天吃的药是不是路边摊买的?我就遇到过四指同时长按10秒出菜单的(某车站站台广告屏)
类苹果系统的操作手势
这个就像mac的触控板,你一个手指按住另一个手指不停单击(两指或三指模式),然后菜单就出来了
非固定边框法
一样道理,有光标的,用手指把光标移动到边角,按住,然后往屏幕中心拖动,可以显示背后的桌面;没有光标的?直接将手指点在边角,按住,往屏幕中心拖。
-
对角线法
这个可能是管理人员为了省事让程序员苦逼做的,就是一个手指放在右下角,一个手指在左上角,同时向屏幕中心移动,然后?然后程序最小化了
弹出菜单之后和键鼠操作型的终端机同理,弹出cmd,看看内网,ipc试试弱口令神马的就行。
0×005 关于系统的补充说明
如果你发现终端机屏幕很小,字体很熟悉,那么请用手势吧,因为他可能就是一个安卓平板或者ipad,五指一抓,清洁溜溜~安卓系统很多应用没写好,疯狂点击就xxx.apk停止运行,继续或退出!
【I】这种问题我是在某连锁酒店的吧台上的终端机(入住)上发现的,就一ipad
【A】某机场手推车上的实时室内地图导航就一优派的安卓平板
0×006 分享和小交流
先发两张魔都地铁售票的,去了两次,二次搞定, 不过点了出票测试,地铁票跟嚼了X迈一样,根本停不下来,只好找工作人员解释测试缘由和道歉- -!
vcnQxNDA5NTU3MjU3NzYxLmpwZw==" />
对了,魔都的朋友都知道出租车座椅上的某某传媒的终端机吧?
那个也搞定了,如果你也能获取到权限或者让她重启或关机,可以群里联系我哦~一起交流些~ 和我们SniFFeR.Pro的小伙伴&Freebuf的小伙伴们一起玩耍~
最后嘛,免责也好,增加槽点也好,提醒大家测试请通知管理人员,获得授权,明哲保身,不要做任何违法的事情,否则以后你就只能看着蜀黍玩这种终端机了:
黑客技术官网地址:http://www.hackdig.com/
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。
1、SQL注入
SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令注入的,它具有相同的SQL注入机制,但只针对shell命令。
$username = $_POST['username'];
$query = "select * from auth where username = '".$username."'";
echo $query;
$db = new mysqli('localhost', 'demo', 'demo', 'demodemo');
$result = $db->query($query);
if ($result && $result->num_rows) {
echo "<br />Logged in successfully";
} else {
echo "<br />Login failed";
}
上面的代码,在第一行没有过滤或转义用户输入的值($_POST['username'])。因此查询可能会失败,甚至会损坏数据库,这要看$username是否包含变换你的SQL语句到别的东西上。
防止SQL注入
选项:
使用mysql_real_escape_string()过滤数据
手动检查每一数据是否为正确的数据类型
使用预处理语句并绑定变量
使用准备好的预处理语句
分离数据和SQL逻辑
预处理语句将自动过滤(如:转义)
把它作为一个编码规范,可以帮助团队里的新人避免遇到以上问题
$query = 'select name, district from city where countrycode=?';
if ($stmt = $db->prepare($query) )
{
$countrycode = 'hk';
$stmt->bind_param("s", $countrycode);
$stmt->execute();
$stmt->bind_result($name, $district);
while ( $stmt ($stmt->fetch() ){
echo $name.', '.$district;
echo '<br />';
}
$stmt->close();
}
2、XSS攻击
XSS(跨站点脚本攻击)是一种攻击,由用户输入一些数据到你的网站,其中包括客户端脚本(通常JavaScript)。如果你没有过滤就输出数据到另一个web页面,这个脚本将被执行。
接收用户提交的文本内容
<?php
if (file_exists('comments')) {
$comments = get_saved_contents_from_file('comments');
} else {
$comments = '';
}
if (isset($_POST['comment'])) {
$comments .= '<br />' . $_POST['comment'];
save_contents_to_file('comments', $comments);
}
>
输出内容给(另一个)用户
<form action='xss.php' method='POST'>
Enter your comments here: <br />
<textarea name='comment'></textarea> <br />
<input type='submit' value='Post comment' />
</form><hr /><br />
<?php echo $comments; ?>
将会发生什么事?
烦人的弹窗
刷新或重定向
损坏网页或表单
窃取cookie
AJAX(XMLHttpRequest)
防止XSS攻击
为了防止XSS攻击,使用PHP的htmlentities()函数过滤再输出到浏览器。htmlentities()的基本用法很简单,但也有许多高级的控制,请参阅 XSS速查表 。
3、会话固定
会话安全,假设一个PHPSESSID很难猜测。然而,PHP可以接受一个会话ID通过一个Cookie或者URL。因此,欺骗一个受害者可以使用一个特定的(或其他的)会话ID 或者钓鱼攻击。
4、会议捕获和劫持
这是与会话固定有着同样的想法,然而,它涉及窃取会话ID。如果会话ID存储在Cookie中,攻击者可以通过XSS和JavaScript窃取。如果会话ID包含在URL上,也可以通过嗅探或者从代理服务器那获得。
防止会话捕获和劫持
更新ID
如果使用会话,请确保用户使用SSL
5、跨站点请求伪造(CSRF)
CSRF攻击,是指一个页面发出的请求,看起来就像是网站的信任用户,但不是故意的。它有许多的变体,比如下面的例子:
<img src='http://example.com/single_click_to_buy.php?user_id=123&item=12345'>
防止跨站点请求伪造
一般来说,确保用户来自你的表单,并且匹配每一个你发送出去的表单。有两点一定要记住:
对用户会话采用适当的安全措施,例如:给每一个会话更新id和用户使用SSL。
生成另一个一次性的令牌并将其嵌入表单,保存在会话中(一个会话变量),在提交时检查它。
6、代码注入
代码注入是利用计算机漏洞通过处理无效数据造成的。问题出在,当你不小心执行任意代码,通常通过文件包含。写得很糟糕的代码可以允许一个远程文件包含并执行。如许多PHP函数,如require可以包含URL或文件名,例如:
<form>Choose theme:
<select name = theme>
<option value = blue>Blue</option>
<option value = green>Green</option>
<option value = red>Red</option>
</select>
<input type = submit>
</form>
<?php
if($theme) {
require($theme.'.txt');
}
?>
在上面的例子中,通过传递用户输入的一个文件名或文件名的一部分,来包含以"http://"开头的文件。
防止代码注入
过滤用户输入
在php.ini中设置禁用allow_url_fopen和allow_url_include。这将禁用require/include/fopen的远程文件。
其他的一般原则
1. 不要依赖服务器配置来保护你的应用,特别是当你的web服务器/ PHP是由你的ISP管理,或者当你的网站可能迁移/部署到别处,未来再从别处迁移/部署在到其他地方。请在网站代码中嵌入带有安全意识的检查/逻辑(HTML、JavaScript、PHP,等等)。
2. 设计服务器端的安全脚本:
—例如,使用单行执行 - 单点身份验证和数据清理
—例如,在所有的安全敏感页面嵌入一个PHP函数/文件,用来处理所有登录/安全性逻辑检查
3. 确保你的代码更新,并打上最新补丁。
黑客技术官网地址:http://www.hackdig.com/
没有评论:
发表评论