返回首页

为什么即使物理性隔绝网络也会被病毒入侵?

159 2024-01-02 15:50 admin

一、为什么即使物理性隔绝网络也会被病毒入侵?

本文绝对真实,本人亲自去干的,本来有点不想分享出来的,但是想想,算了,作为人生的一个小记录吧。

记得我初中那会,坐在靠门且靠外道的第一排位置(身高嘛,没办法)

那会听说黑客都是年少有为,想起我之前黑过一些小网站,还有一些入侵比如小漏洞的屁事,心里实在是痒痒,还想来点刺激的大玩意。

那天夜里,我靠着特权嫖来的寝室(就是那种晚上可以随意进出,我们的好班就是这样子,我们晚上凌晨多还跑出来打弹珠呢......然后被生物老师抓了)爬到了广播室。

这是我策划已久的一次APT攻击

打我初一起我就开始了这一系列的谋划......

起初,我以为广播室的电脑应该是联网的

我从观察网线分布开始,着手于找到 广播室在校园网内的ip 以便于我能通过各大exp和内网渗透骚操作精准打击目标。

两年以来,我对办公室的电脑布局可以说是了如指掌,可就是发现不了广播室的ip

另外,我们教室的电脑是没网的,不过那时候过去了,好像现在联网了。

我趁着老师不在,挂着“问问题”或是“有事找老师”的理由趁老师不在,在老师电脑上疯狂net view,可是,几番入手后发现,可能是存在第二个局域网以方便教师管理学校部分事务或者部分权限可用......

就这么来来回回,但是我又没亲自去广播室看过内部情况,只能看着外面的网线伸进去。

两年呐,一有机会我就上,哎......两年啊

后来有人和我说,广播室的电脑并没有联网(我也不记得那人是怎么知道的,好像是去过广播室怎么怎么的)

我心一愣......

无网络渗透,不就是物理入侵吗?我盘算着这最后一年,改变APT方向,由内网渗透改物理渗透。

我想过n种方式,但是还是选择了最刺激且最真实的一个选项——直入广播室

我的意图很简单——11:40定时播放某太美然后一分钟后换正经电音Remnants 作者NGC3.14,Juunana(本来想用Beautiful Now 作者Zedd,Jon Bellion的,但是那时候酷狗要vip下载就没来的下)这两首歌都好听,

第一个晚上:

我对于物理渗透其实并不是特别熟练,虽然在社会工程学上颇有见解且实战经验丰富,但是物理渗透实战我接触的几乎为0,不像web渗透啥的,靶场一沓。

这就是文章开头的那个爬进广播室的晚上,其实全程是弯腰低头潜行过去的。

广播室在3楼,途经3-5个监控,冒红点的那种。

我在第一个楼道转角看见红点的监控愣了下,但是一想,谁大晚上不睡觉看着我,立马转过楼道上楼。

就这么上了两个楼道,终于到了广播室门口,但是惊讶的是,广播室门居然是开着的,我很疑惑,伏着身子就往立马看了看,没人(虚惊一场)。

我迅速的打开广播室的电脑,行如流水。好吧,其实在打开电脑的一瞬间我就傻了,这win xp还有密码!

我熟练地擦擦手,嘴角露出一抹微笑。

要想我可是从小受到专业训练,3岁就把WeakPassword漏洞掌握并熟练运用进行渗透的资深黑客。

百度百科中对弱口令漏洞的注意事项

看第4条......可以说其实就是攻破学校广播室的屏保程序,但是第四条我觉得还是少了点什么,应该是“启动破解难度较高的口令保护的屏幕保护程序”

那就让我这个资深黑客来带着你们如何利用WeakPasswd漏洞吧!

WeakPassword漏洞的核心在于——信息收集

有些人可能觉得,信息收集不就是些什么端口啊ip啊目录啊,之类的东西,可资深黑客Mors告诉你,大错特错!渗透是建立在一个完整而清晰的逻辑分析的过程中的。说白点就是有理有据的分析。

通过“学校广播室”这五个字你能分析出什么?你先想好再往下拖。

想好了吗还有9行

想好了吗还有8行

想好了吗还有7行

想好了吗还有6行

想好了吗还有5行

想好了吗还有4行

想好了吗还有3行

想好了吗还有2行

想好了吗还有1行

看来你已经想好了。

1.学校:一个有组织性的机构

2.广播室:(正常情况)部分教师公开管理权限

就这两点不知道各位想到了没?

由上面这两点信息,我们可以知道,教师的公开权限不能以私人权限为主

可能我没说明白,举个例子

你家的钱和你自己的钱会放一起吗?

不会吧?大部分都是家里另外有一公用部分(比如水电啊油啊啥的)或者是怎么怎么的大概就这意思。

再比如说你自己家的保险箱的密码,和公司公家的保险箱的密码,会有关联吗?

估计有些人已经想明白了。

一句话,广播室的电脑密码是学校内较为通用非私人的密码。

能理解的都是大佬了。

假设我们初中叫做某某初中

各位估计已经想到了密码了——mmcz

所以当通用弱口令试完之后,可以试试这条思路,叫社工密码。

全程3分钟直接破开,比那些exp啊,爆破啊好用多了吧?

这不仅仅是绝学,还是结合在一起的精髓,不然你当3岁熟练运用WeakPassword的资深黑客(手动滑稽)白资深了?

好吧,其实后面的更坎坷......

环境:暑假前个把月左右,蚊子多的一批。windows xp(具体版本不记得)

就这么3分钟破开之后,我在xp的桌面里呆了很久,压根不知道怎么设置定时任务,因为我没怎么接触winxp啊,而且cmd的at用了没效果,中途我还不小心把某太美给播放出来了,然后在广播室里面听不到太大声音/笑哭,所以持续了大概10秒我才反应过来。

然后好像是另外用win设置程序定了时,也是winxp自带了,中途我还跑回去查百度。。

所以其实是花了三天

大概就是:

第一天,破开密码不会设置定时任务然后不小心把那个校园铃声配置给删了,回去

第二天,早上没响铃声,然后第二节课就恢复了,晚上(记得还拿了蚊香/笑哭)以为at指令配置完成了,回去

然后11:40 的时候是自习课,我都把手指头伸出来倒计时了,然后特别尴尬地没响!!估计是意外了

第三天,研究了下at指令还测试了几下,发现还是没用,换法子,就改用winxp的一个GUI界面的定时程序,完美画上个句号。

第四天,最搞笑的事情来了——本来我还想起个哄装个逼啥的,11:39:55一准点我往那门缝一瞄,woc班主任来了,刚刚好好在进门的时候响了,然后后面一排男生也准备起哄了:“woc,Mors牛逼”...然后班主任一脚进来,顿时安静了。。。

不过后面我外面班级的好基友也听到了......还小小的装了个逼。

你能想象学校广播在你预定的时间想起某太美是啥感觉吗,那种感觉,那种感觉,真的让我很舒服,不为啥,就为了自己,一句话,老子乐意

所以说,隔离网络的环境也会被各种骚操作而受到攻击,更别说病毒了,直接通过u盘为介质,没防火墙杀软啥的直接感染。

还有部分细节没回忆到,反正差不多就是了,有些理论性的地方可能有错误,还请各位大佬海涵呐。

二、IT程序员需要数学和物理知识嘛?

It程序员需要数学和物理知识。

因为it方面的程序员最需要的就是数学和物理方面的逻辑思维能力,还有数学的应用公式的。他们最重要的就是数学的公式的使用。在一些方面的计算里面是很有帮助的,对于程序员来说,比如一些数学的三角函数在很多的编程语言里面都是有。

三、怎么入侵电脑?

一点点分析吧。

入侵的手段途径有很多。比如木马 漏洞 web 等等 不一一列举。

先分析这种情况,频繁被黑,掉线。可能是自己电脑的问题,也可能是服务器的问题。

如果是电脑,是不是有木马,是不是有远程执行漏洞。电脑是内网还是直连外网题主说换ip不行,可以断定换的是内网ip(外网的话运营商说了算不是说换就换)内网ip的话可以做端口映射的,也可以达到入侵目的,但题主说换电脑还是不行,这说明一般不是电脑的问题(不排除有相同远程执行漏洞 或者相同后门 概率不大排除暂且)

题主说黑客获取了主播的个人信息,而个人信息获取的途径也有很多,并且但从计算机上获得相对困难(谁没事把自己的个人信息扔在电脑上呢)所以断定是通过其它手段,比如社工 web注入个人认为后者可能性更大。题主还有些事情没有交代清楚,比如电信运营商,比如主播主播的地点,是主播公司,还是自己家中,在家中的话用的什么路由器,等等。入侵的思路有很多种,所在信息量不足的情况下不能确切的判定。最后写下一句多年总结的忠告——想致富,少看主播多修路。

四、反对数怎么算?

反对数(Anti-Lofarithm)是指一个正数的对数即等于已知数,也就是说,在b=logaN中,反对数是已知对数b去寻求相应的真数N。

由b的尾数查反对数表确定N的前几个有效数字;而由b的首数来确定N的位数:即当b的首数不小于0时,N的位数等于b的首数加一;当b的首数小于0时,N的第一个有效数字左边0的个数等于b的首数的绝对值(包括小数点前的一个0)。

五、怎么入侵传奇私服简单入侵传奇私服?

一般私服本身没有什么漏洞的,你可以通过同服入侵或者c段入侵,然后arp欺骗入侵。

六、知道ip地址怎么入侵?怎么入侵局域网?

不是想入侵就入侵,就像是苍蝇不叮无缝的蛋一样,必须要有缝。这个缝就是漏洞。先用工具扫描看有扫描漏洞,然后再使用相关工具入侵。黑客的活不是这么好干的,当然现在网络安全很多人不重视,兴许你就遇到一个弱口令之类的SB。千万别干坏事哦。

七、怪兽入侵怎么运营?

运营思路:

开局优先抢锁子甲,优先做猴子的肉装

一、前期运营:

阵容组成:

孙悟空、加里奥、希维尔、阿利斯塔、芮尔

装备给谁:肉装给孙悟空。物理输出装给希维尔

运营思路:前期不主动升人口,可以走连败,打完石头人搜光找到3星猴子开始连胜,然后攒钱升人口。如果找不到可以自然升5人口之后慢D三星猴子,一定要等猴子三星之后才升人口。

留什么牌:德莱文、贾克斯、瑞文、赛娜、孙悟空(追3)、希维尔(追3)、加里奥

5人口打工

二、中期成型

阵容组成:德莱文、贾克斯、瑞文、赛娜、孙悟空(追3)、希维尔(追3)、加里奥

运营思路:

6人口利用三星猴子的坦度转连胜节奏,存钱慢D三星希维尔,如果抽了20-30块还没有三星希维尔,就可以先拉7,继续存钱用利息D牌,如果赛娜先到三也可以用赛娜C。如果莎弥拉来的早也可以转传统的机甲精英那一套。确定好阵容然后接着拉人口

八、暗影入侵怎么玩?

僵尸模式和故事模式是两个剧情设置,僵尸模式需要你在进入菜单的时候选择第三个僵尸(如果你又继续游戏的话是第三个,新游戏就是第二个选项)然后下次再进入游戏的时候要选故事模式如果要玩剧情否则继续游戏就是回到僵尸模式了

九、虚空入侵怎么玩?

"虚空入侵"是《英雄联盟》(League of Legends)游戏中的一种特殊游戏模式。以下是一般情况下玩"虚空入侵"的基本玩法:

1. 游戏目标:在"虚空入侵"中,玩家需要与其他玩家组成团队,合作对抗虚空怪物的入侵。目标是在限定时间内击败尽可能多的虚空怪物,并保护自己的基地。

2. 选择角色:在游戏开始前,玩家可以选择自己喜欢的英雄角色。每个英雄角色都有独特的技能和特点,可以根据个人喜好和游戏需求来选择。

3. 准备阶段:在游戏开始前,玩家会进入准备阶段。在这个阶段,玩家可以购买装备、升级技能和准备战术。

4. 战斗阶段:一旦准备阶段结束,游戏进入战斗阶段。玩家需要与队友合作,对抗虚空怪物的入侵。击败虚空怪物可以获得金币和经验,用于购买更强大的装备和提升角色能力。

5. 战术和合作:在"虚空入侵"中,战术和合作是非常重要的。玩家需要与队友密切配合,制定战术和策略,以有效地对抗虚空怪物的入侵。

需要注意的是,"虚空入侵"是一种特殊的游戏模式,可能会有特定的规则和玩法。具体的游戏规则和细节可能因游戏版本和更新而有所不同。在玩游戏之前,建议仔细阅读游戏的规则和说明,或参考游戏官方网站和社区论坛,以获取准确的游戏玩法和策略建议。

十、非法入侵怎么界定?

1 非法入侵是指未经授权或许可,在未经允许的情况下进入他人的电脑、服务器、网络或其他计算机设备或系统。2 非法入侵的原因通常是为了获取敏感信息、破坏系统、进行欺诈或其他非法活动。非法入侵不仅会对个人和企业的数据安全造成威胁,也会对社会造成负面影响。3 针对非法入侵,社会和政府应该建立相应的法律法规和监管机制,同时个人和企业也应该加强网络安全意识和防护措施,以保障自身和他人的信息安全。