红龙黑帽大本营

2020-11-26 17:51:54 今天课堂：免杀技术 打开/如何

2020-11-25 14:28:25 客户数据尽入囊中。渗透和拖库：弱口令登录后台+后台上传shell+数据库拖库视频太长，无法上传全部 打开/如何

2020-11-24 17:02:16 红龙出品，只出精品！ 欢迎老板商务洽谈 @RedDragon_47 打开/如何

2020-11-24 16:25:29 （3）彩虹表

这是对暴力破解和字典破解的一种折中的破解技术，在2003年瑞典的Philippe Oechslin 在Making a Faster Cryptanalytic Time-Memory Trade-Off一文中首次被提出，它有效的利用了预处理的优点，同时又克服了字典破解消耗太大磁盘空间的缺点，在这两者中找到了一个平衡点。 打开/如何

2020-11-24 16:24:00 （2）字典破解

字典破解本质上还是"暴力破解"的一种，在字典破解中，攻击者是对所有的明文(M)进行预计算，将所有的明文的HASH都事先计算好，并保存起来。比方典型的MD5字典如下:
....
password 5f4dcc3b5aa765d61d8327deb882cf99
admin 21232f297a57a5a743894a0e4a801fc3
cnblog efbc3548e65e7225dcf43d3918d94e6f
.... 打开/如何

2020-11-24 16:23:31 怎么解密得到的数据： （1）暴力破解

暴力破解这是一种"时间消耗型"的破解方法，确定了密文的加密方式的前提下，使用相同的加密算法，计算

M = H(P)

P为所有的明文空间

H为加密算法

M为密文

然后将计算得到的M和待破解的密文进行比较，如果匹配成功，则对应的明文P即为待破解密文的明文。值得注意的是，这个枚举P和比较M的过程往往是在内存中进行的，也即在计算的过程中一边产生，一边比较，这次破解结束后，下一次破解又要重新开始从头枚举，效率不太高。 打开/如何

2020-11-24 16:21:25 技术方面大致分为如下几种： （1）远程下载数据库文件
这种拖库方式的利用主要是由于管理员缺乏安全意识，在做数据库备份或是为了方便数据转移，将数据库文件直接放到了Web目录下，而web目录是没有权限控制的，任何人都可以访问的；还有就是网站使用了一些开源程序，没有修改默认的数据库；其实黑客每天都会利用扫描工具对各大网站进行疯狂的扫描，如果你的备份的文件名落在黑客的字典里，就很容易被扫描到，从而被黑客下载到本地。
（2）利用web应用漏洞
随着开源项目的成熟发展，各种web开源应用，开源开发框架的出现，很多初创的公司为了减少开发成本，都会直接引入了那些开源的应用，但却并不会关心其后续的安全性，而黑客们在知道目标代码后，却会对其进行深入的分析和研究，当高危的零日漏洞发现时，这些网站就会遭到拖库的危险。
（3）利用web服务器漏洞
Web安全实际上是Web应用和Web服务器安全的结合体；而Web服务器的安全则是由Web容器和系统安全两部分组成，系统安全通常会通过外加防火墙和屏蔽对外服务端口进行处理，但Web容器却是必须对外开放，因此如果Web容器爆出漏洞的时候，网站也会遭到拖库的危险。
社工方面大概有如下几种：
（1）水坑攻击
黑客会利用软件或系统漏洞，在特定的网站上进行挂马，如果网站管理员在维护系统的时候不小心访问到这些网站，在没有打补丁的前提下，就会被植入木马，也会引发后续的拖库风险。
（2）邮件钓鱼
黑客会利用一些免杀的木马，并将其和一些管理员感兴趣的信息绑定，然后通过邮件发送给管理员，而当网站管理员下载运行后，也会导致服务器植入木马，引发后续的拖库风险。
（3）社工管理员
对目标网站的管理员进行社会工程学手段，获取到一些敏感后台的用户名和密码。从而引发的后续拖库。
（4）XSS劫持
有时黑客也会为了获取某一些网站的帐号信息，他们会利用网站钓鱼的手段去欺骗用户主动输入，但这种方式只能获取部分帐号的真实信息，并没有入侵服务器。 打开/如何

2020-11-24 16:18:39 用户数据与黑色产业：

随着地下产业链日渐成熟，用户数据可以被迅速地转变成现金。 1）用户账号中的虚拟货币，游戏账号，装备，都可以通过交易的方式变现，也就是俗称的“盗号”。
（2）金融类账号比如，支付宝，网银，信用卡，股票的账号和密码
（3）最后一些可归类的用户信息，如棋牌，买房买车客户等等，多用于发送广告，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。 打开/如何

2020-11-24 16:15:41 用户数据泄露一直是如今互联网世界的一个焦点，比如京东撞库抹黑事件，如家用户数据的泄露等等，服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。

对于互联网的普罗大众而言，撞库可能是一个具有专业性的名词，但是理解起来却比较简单，撞库是黑客无聊的“恶作剧”，黑客通过收集互联网已泄露的用户+密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登陆的用户。

比如以京东的撞库举例，首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法，“凑巧”获取到了一些京东用户的数据（用户名密码），而这样的手法，几乎可以对付任何网站登录系统，用户在不同网站登录时使用相同的用户名和密码，就相当于给自己配了一把“万能钥匙”，一旦丢失，后果可想而知。所以说，防止撞库，是一场需要用户一同参与的持久战。

关于撞库事件的始末下文中也会有详细的阐释。

提及“撞库”，就不能不说“脱裤”和“洗库”。

在黑客术语里面，”拖库“是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为，因为谐音，也经常被称作“脱裤”，360的库带计划，奖励提交漏洞的白帽子，也是因此而得名。在取得大量的用户数据之后，黑客也会通过一系列的技术手段和黑色产业链将有价值的用户数据变现，这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆，叫做”撞库“，因为很多用户喜欢使用统一的用户名密码，”撞库“也可以是黑客收获颇丰。

上图是黑客，在“脱裤”“洗库”“撞库”三个环节所进行的活动。 打开/如何

2020-11-24 16:11:58 撞库 拖库与洗库的科普讲解 打开/如何