今天我分享的是《黑客狙击手》这个实践,就是我做了一个模拟网络攻击的小练习。一开始心血来潮,想看看自己能不能发现点安全漏洞。
准备阶段
先找了一个网上免费的个人博客,就那种没啥人维护的小站点。找好后,我把家里的旧电脑翻出来鼓捣。装了一个扫描工具,这工具就是那种自动检测服务器开放的端口用的。等它跑起来,感觉还行,花了十几分钟。
动手阶段
- 先是扫描端口。工具输出结果,发现有22端口和80端口开着,22是SSH登录用的,80是网页用的。我琢磨着SSH应该比较好进,就弄了个密码试单子列表。
- 试了几个常用密码,像admin、123456啥的,结果没进去。又换了个小字典文件,手动往里扔密码,还是不行,白折腾半天。
- 接着我跳到网页部分。在登录框里随便输入了点怪字符,比如' or '1'='1这种玩意儿。没想到一按回车,网页直接显示用户列表了!这站点根本没防御,漏洞露个大缝。
- 进去后能看到用户数据库,我就翻了翻记录,没动真数据,就怕搞出大乱子。又试了试改几个权限设置,也成功了。
结束收尾
搞了将近两个小时,基本摸清了套路。收工前,我写了点总结笔记存本地电脑上。整个过程就是简单扫扫看看,工具名字嘛我怕人跟着学坏了,干脆不说具体了。
这事儿挺有意思的。早年间我工作就干过程序员,那会儿天天被老板催着交活。项目一多,搞出一堆bug,还被人黑过两回,气得好几天没睡现在学乖了,多练点安全的玩意儿,至少自己不被坑。