了,事实上一个有经验的入侵者在获得入口后会及时的利用入口打通其它的攻击通道并迁移过去,而且很有可能做一些微调让漏洞利用变得困难,防止其它入侵者利用。
对方的管理员显然比较专业,准确的定位到漏洞位置,及时修补,然而从他的邮件里来看,他并没有发现其他痕迹,也不清楚这个入口服务器事实上已经作用不大了。对于一个大型目标来说,并不是获得一个网站权限、拿到一个域控管理员的账号、进入一个数据库就能搞定一切的,大多时候你甚至不知道真正的数据存放在哪里。
余生必须不停的探测、查找,分析对方的网络结构,分析对方的管理员权限范围,分析各种应用的数据来。这个过程,就不可避免地要跟管理员进行对抗——技术上的和心理上的对抗。这种对抗对攻击者来说是最不愿意碰到的,在余生看来一次完美的攻击行为应该在管理员毫不知情的情况下完成,所谓静悄悄的来,静悄悄的走。然而理想化的结果很难存在,更多的是对抗在攻击过程中就已经产生。
攻防过程中,管理员先天上具备资源的掌控性优势,他可以随时下线感觉有问题的机器,所以对于攻击者来说这就不仅仅是技术上的对抗,更重要的是心理上的对抗,要尽力伪装自己的目的,在不能完全隐藏自己痕迹的情况下,最好让管理员感觉攻击者是个白痴,让他产生技术上的优越感,从而不至于采取拔网线,分析磁盘镜像等极端的防护措施。
余生刻意选在半夜两点钟动手。然而万万没想到,即便是在深夜,余生刚刚进入对方的服务器系统,就触发了对手的报警,在非常短的时间内,对方管理员就进入了机房,登录了系统,把余生踢了出去。余生他们感觉到很诧异,因为这次攻击中没有利用任何第三方工具,没有尝试破解密码,没有提权操作,而且完全遵循管理员日常管理的规范通过合法的身份和路径登入系统,并且禁止日志记录。从技术角度上讲已经做到了极致。
万幸,对方管理员并没有摸透余生的全部进攻途径,余生他们在一个很明显的位置放置了一个很粗糙的webshell,并且伪造了几条毫无目的的攻击记录,从邮件内容来看,对方显然认为这是一次无目标的的自动攻击,而这种攻击充斥在网络中,管理员被余生他们迷惑了,并没有意识到这是有针对性的攻击行为。攻击跳板机仍然存在。
余生重新规划了攻击路径,择机又发起了进攻,眼看就要成功突破防线的一瞬间,毫无防备,余生又被管理员干掉了。余生终于意识到,对方的管理员在一个特殊的地方,做了特殊的监控手段。这种特殊的防护,只能根据网络的实际情况搭建,完全不是通用脚本,这种看上去的小伎俩却把余生这个“老司机”绊倒几次。
从那时起,余生清晰地意识到关键位置的定制防护手段在防护中的作用非凡。余生他们已经获取了一些敏感数据,其中包括门禁卡数据,但是最终目的并没有达到,余生他们准备测试另外一种可能性。经过与对