【很大的话题】论控制个人电脑的可行性
李白 | 2014-08-11 11:21
#起源
每个人都很向往电影里那些hacker在键盘上噼里啪啦打了一大堆(有的甚至不按回车)就进入到别人电脑里的这种技术.当然想想自然这样可能性也不大,我们就想谈谈怎么去利用一些可行的方法去控制个人电脑.
#目的
希望大家能够互相交流探讨一下一些天马行空的想法,以及其中可行实施的方法
#可行的一些想法
·利用目标电脑内装有的某软件与web交互时发生的权限问题(或是在传输时可绕过确认环节)
http://wooyun.org/bugs/wooyun-2010-057910(迅雷)
http://wooyun.org/bugs/wooyun-2010-033412(阿里旺旺)
腾讯那个我记得也有..暂时找不到..希望楼下可以帮忙补一下..
实施方法:
通过泄露的数据库查询得其软件web端登录的账号密码,通过其权限控制上的疏忽,下载到个人电脑上并执行.
前提:存在该软件、得知目标账号密码、Web端与PC端交互时权限控制不严、自动执行(可有可无,若无成功几率大大减小)
分析:实施的可能性不太大.因为满足的条件十分苛刻.但在极端条件下也存在可能性
·利用物理设备的一些问题加以放大.
如http://wooyun.org/bugs/wooyun-2010-026825
实施方法:
用通讯工具将带有Poc的网页发送给目标,目标打开网页执行,获取物理设备控制权限,修改DNS进行劫持等.
前提:物理设备存在web交互上的问题,同时存在弱口令/验证绕过/密码被猜解/暴力绕过等问题.
分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.
·开启了危险端口(抓鸡常用,讨论范畴内,但尽量讨论单个指定目标的情况)
如http://www.jb51.net/hack/115552.html
文中讲的比较清楚就不再多说.
希望大家多多讨论:)
局域网情况本小菜不太了解求科普(事实上是啥都不了解) :)
各种吐槽:
1#
YY-2012 (SM沐足桑拿推拿来前订房优惠多多 一条龙服务噢) | 2014-08-11 11:34
这么多苛刻条件,你不如邮件附件直接放马“个人性感果照”求运行。。
2#
李白 | 2014-08-11 12:33
@YY-2012 说了是讨论..
3#
xsser (十根阳具有长短!!) | 2014-08-11 12:51
分析:这个我是成功过的.当时别人是采用了弱口令,csrf后就成功获取了路由器的权限.然后借助pc的升级等机制进行攻击?
4#
李白 | 2014-08-11 13:02
@xsser 对的
5#
Deep (迎接高中。。。) | 2014-08-11 15:32
这不是抓鸡黑客的研究么
6#
小表哥 | 2014-08-11 16:10
@YY-2012 换成个快捷方式漏洞不错
7#
Tixe | 2014-08-11 16:14
顺藤摸瓜的办法?