记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

讨论:论控制个人电脑的可行性

2014-08-11 21:05

【很大的话题】论控制个人电脑的可行性

李白 | 2014-08-11 11:21

#起源

每个人都很向往电影里那些hacker在键盘上噼里啪啦打了一大堆(有的甚至不按回车)就进入到别人电脑里的这种技术.当然想想自然这样可能性也不大,我们就想谈谈怎么去利用一些可行的方法去控制个人电脑.

#目的

希望大家能够互相交流探讨一下一些天马行空的想法,以及其中可行实施的方法

#可行的一些想法

·利用目标电脑内装有的某软件与web交互时发生的权限问题(或是在传输时可绕过确认环节)

http://wooyun.org/bugs/wooyun-2010-057910(迅雷)

http://wooyun.org/bugs/wooyun-2010-033412(阿里旺旺)

腾讯那个我记得也有..暂时找不到..希望楼下可以帮忙补一下..

实施方法:

通过泄露的数据库查询得其软件web端登录的账号密码,通过其权限控制上的疏忽,下载到个人电脑上并执行.

前提:存在该软件、得知目标账号密码、Web端与PC端交互时权限控制不严、自动执行(可有可无,若无成功几率大大减小)

分析:实施的可能性不太大.因为满足的条件十分苛刻.但在极端条件下也存在可能性

·利用物理设备的一些问题加以放大.

http://wooyun.org/bugs/wooyun-2010-026825

实施方法:

用通讯工具将带有Poc的网页发送给目标,目标打开网页执行,获取物理设备控制权限,修改DNS进行劫持等.

前提:物理设备存在web交互上的问题,同时存在弱口令/验证绕过/密码被猜解/暴力绕过等问题.

分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.

·开启了危险端口(抓鸡常用,讨论范畴内,但尽量讨论单个指定目标的情况)

http://www.jb51.net/hack/115552.html

文中讲的比较清楚就不再多说.

希望大家多多讨论:)

局域网情况本小菜不太了解求科普(事实上是啥都不了解) :)

[原文地址]

各种吐槽:

1#

YY-2012 (SM沐足桑拿推拿来前订房优惠多多 一条龙服务噢) | 2014-08-11 11:34

这么多苛刻条件,你不如邮件附件直接放马“个人性感果照”求运行。。

2#

李白 | 2014-08-11 12:33

@YY-2012 说了是讨论..

3#

xsser (十根阳具有长短!!) | 2014-08-11 12:51

分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.然后借助pc的升级等机制进行攻击?

4#

李白 | 2014-08-11 13:02

@xsser 对的

5#

Deep (迎接高中。。。) | 2014-08-11 15:32

这不是抓鸡黑客的研究么

6#

小表哥 | 2014-08-11 16:10

@YY-2012 换成个快捷方式漏洞不错

7#

Tixe | 2014-08-11 16:14

顺藤摸瓜的办法?


知识来源: lcx.cc/?i=4411

阅读:133167 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“讨论:论控制个人电脑的可行性”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云