放弃或者人工渗透
如果以上两部都没有结果,说明站点安全做的还可以,这时候就要出动人力做苦力渗透,旁路,apt渗透,或者直接放弃换另一个站点。
关于一些扫描渗透的工具和教程可以关注笔者,看笔者的文章和github仓。也可以留言索取。
虫虫安全
WEB方面已经很多人回答过了,我就不再重复。我在来现在的工作岗位以前,因个人爱好从事过漏洞挖掘工作。
首先我们知道,任何程序,计算机在执行的时候都是二进制的,二进制可以直接翻译成汇编语言,因为汇编是对二进制的助记符,这个是没有任何难度的。
在没有源码的情况下,我们可以通过调试工具跟踪程序的执行,调试工具会把程序执行的每一步都翻译成汇编代码呈现给我们。常用的调试工具在ring3级有ollydbg,静态分析工具IDA等,这个层面主要是挖掘应用程序的漏洞,比如………网络游戏(我已经退出江湖很多年了,别问我怎么做,也没有保留源代码了)。
windows等操作程序静态分析可以在使用IDA将相关的dll文件等系统文件进行静态分析,动态跟踪就要在ring0级进行调试了,早期我们一般使用softice,现在都是windbg,双机联调或者虚拟机。
熟练的调试人员阅读这些汇编代码,很容易就能翻译成自己熟悉的任何一种高级语言代码,比如C语言,甚至易语言。通过反汇编,我们可以发现一部分简单的,低级的漏洞,通过动态跟踪可以修改相应的参数来验证漏洞,也可以发现新的漏洞。在熟练的技术,知识储备之外,更多的……发现漏洞还靠运气!
分享到:
