第35章 入侵网通司(1 / 3)
拿到北辰号访问地址的庞谦,没有耽搁,立马开始了信息收集。
网络攻击有有其他的名称,叫网络渗透,又或是渗透测试。
前世庞谦还小的时候,受影片的影响,也对黑客技术十分感兴趣。
奈何阅历有限,周围人也对这方面不甚了解,没法给他提供参考意见,他只能一个人摸索着去学。
最后他收集了一大堆的资料,但都是些过时的黑客技术。不仅难以产生效果,甚至还经常被安全防护软件发现。
多年之后,他才意识到,自己在搜索资料时,使用了错误的关键字。
使用“黑客”作为关键字去找资料,大多数时候找到的,都是些脚本小子或工具党写出来糊弄人的。
不仅内容过时、不够系统、无法复现,甚至还错误连篇!
直到他知道了‘渗透测试’这一词时,才真正走进了黑客的圈子。
北辰号的访问地址,其实就是一个web系统的地址。
用浏览器打开,果不其然,需要登录。
既然是web系统,那就好办多了。因为web系统是最容易漏洞的,同时也是最容易进行信息收集的。
按下f12快捷键,将浏览器的开发者工具打开。
“看来这些开发人员也是安逸太久了,前端源代码都不进行压缩混淆的。”
庞谦压力倍减。
身子也不再端正,而是微微斜倚在椅子靠背上,翘起了腿,嘴角露出似有似无的笑意。
因为代码太过整齐,庞谦很快就整理出了源代码中的链接。
为什么不直接扫描网站目录呢?
现在还不知道北辰号的防护情况是什么样的,冒然去扫描,万一真被发现了怎么办?
听说北辰号上的人是随时可以下来的,虽然有些麻烦,但如果地面上出现了法令禁止的黑客,你觉得他们会坐视不管?
现阶段还没有必要用动静太大的手段,用被动的信息收集方式会更好些。
将从源代码中收集到的链接,逐个进行拼接和访问。如果碰上不需要登录就可以获取数据的,那岂不是省去不少功夫?
然而,理想很丰满,现实很骨感。
跑了一圈下来,统统返回了401状态码——未授权的访问。
庞谦啧啧称赞:“还挺谨慎的,看来只是安全意识不行,但开发流程还是蛮健全的。”
从获取到的链接看,没有文件上传的接口,也没有注入的接口,想从正面突破,估计有些难了。
有源码的话还好,可以来个白盒测试。但地面上怎么可能会有源码?
至于登录框的注入,庞谦还是打算先别动。
万一他们防护好的话,这样的异常数据,很容易引起对方的警觉。
“先看看有没有子域名吧……”
一计不成,再生一计。
前端找不到攻击点,那就从旁站找。
“没有子域……”庞谦笑得有些苦:“也是,本来就不是为大众服务的,搞那么多域名做什么。”
“那就试试扫端口,看看有什么服务。”
说是扫端口,但庞谦还是很谨慎的。
他并没有直接端起扫描器就扫,而是激活了互联网上早先拿下的服务器肉鸡,将65534个端口随机打散,分成5000组,将扫描任务分发到5000台服务器肉鸡上,进行分布式扫描。
平均下来,每台服务器只需要扫13个端口即可。
为了更加谨慎些,他还设置了不定时扫描,每台服务器每次扫描时间间隔,从30秒
↑返回顶部↑