关于渗透经典案例的思考

1
2
最近刚好要做一次分享,要用到自己以往的项目经历,但是我经过了仔细呢思索,翻了翻之前的项目笔记,
发现竟然没有非常经典的渗透案例,也是非常的失望,工作这么久竟然连一点拿的出手的项目经历都没有。

​ 既然要谈谈经典的渗透案例,那先得说说什么样的渗透是经典的。第一点,不常规的思路。如果是通过非常常规的思路,比如注入,后台,上传,这个过程中如果非常的顺利,那这个项目就不是一个经典的案例,因为这个全是新手都知道的东西。第二点,稍微有些复杂的攻击链。

即使我们的思路非常不常规,如果在突破了某个点以后就结束了,这样好像也不是非常经典,所以如果是一个非常经典的经历,应该是有点历经波折这种感觉或者说绝处逢生也行。
知道了什么是经典案例,再分析一下为什么我做了那么多项目却没有经典的。项目过于简单?应该是不存在的,因为后来我参与的很多项目都不算是简单的。那是项目太难了吗?是的吧,因为感觉很多项目都让人觉得没有希望,可是项目如果简单的话那也不会有经典的案例,所以项目是需要稍微难一点的,那为什么我做了那么多的难项目,却没有经典呢?我分析了一下,应该是项目的难度发生了变化,我的思路仍然没有变化,还是用之前的思路去渗透,这样的话我就不能攻克这样的系统,连打点都打不下,自然没有经典的案例产生了,这里又会有一个比较矛盾的问题,如果我用常规的思路攻克了,那么这个项目就不会是一个经典的项目,没攻克就更不会是了。所以这里的本质问题就出来了,因为总是使用常规的思路,这里的常规思路当然就是我之前渗透的经验。
那又有一个问题,我不用我以往的经验用什么,对啊,如果我不用自己以往的经验,我就要去学新东西,这个在项目中学习的成本也是非常高的,这个显然也是不现实的。所以这里又从一方面涉及到了日常技术积累的重要性。
我们肯定不是在任何项目的一开始就想去使用非常规的思路去做。什么项目适合用非常规的方法去做呢,肯定是我们用了常规思路做了以后没有结果,这个时候如果还固执的使用以往的经验继续做,可能最终比较难攻克,所以到这个时候就是想办法去找其他可能的思路的时候了,比如各种方式的钓鱼,社工,甚至物理渗透或者某种迂回的打法。这当然值得是一个小的点,还有很多其他需要我们去思考创新的一些手法,这个是一点,可以总结为新的思路的创新。
还有一点的话,我师傅会有一些比较经典的项目,结合他这个人的特点,他这个人渗透比较喜欢死磕,这个我也和他聊过,他认为有希望攻克的点就会死磕,所以第二个点的话就是找到自己认为有希望的点,然后想尽办法去死磕。
要使用这种方式,当然也是有前提的,第一点就是能找到一个认为有希望的点,他可能是一个挖掘出来但是非常难以利用的漏洞,或者说是需要某些组合利用才可以的才可以达到我们目的的点。有希望的说法可能不太好去理解,也可以说是有攻击成功的可能性,也就是这个攻击路径虽然复杂,不过我们只要找到了某种方式,最终会找到一个可达的攻击路径。我认为确认一个点是否可以磕,就是先抛开难度这种因素,分析这种攻击路径是否可达,可以实现我们的目的,如果可以,那么这个点就满足了可以磕的一个条件,当然,实际项目中还需要考虑时间成本的问题,从很多可以磕的点挑一个成本最低的一个点磕。
所以分析了这么多,希望自己能尽快有一些经典案例吧!