[讨论]新人提问，现在的除了0day和病毒，木马外的渗透手段，能成功拿到控制权吗？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
自由的翅膀雪币： 30 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 2 楼当然，不说程序本身，服务器采用的是很久的系统，还很少打补丁，这种情况先不算。个人想，就算黑到了目标内网的交换机或者路由器，做了个镜像端口，但是如果是所有流量都用https的话，这种情况，不用0 day或者病毒，好像只有暴力破解了吧....... 2017-2-28 20:04 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 3 楼 0 day是怎么来的呢，你知道吗 2017-2-28 20:17 0
自由的翅膀雪币： 30 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 4 楼无边 0 day是怎么来的呢，你知道吗对于web应用来说，应该就是用这些渗透的手段来挖掘了..... 2017-2-28 20:29 0
自由的翅膀雪币： 30 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 5 楼无边 0 day是怎么来的呢，你知道吗或者这样说吧，通过各种渗透的手段去挖掘web应用中存在的漏洞，但是对于专业水平的程序员做出来的web应用来说，这些如sql注入漏洞，访问控制漏洞，还有cookie与会话机制上的漏洞，应该几乎是没有了吧，利用漏洞的话，基本上要溢出缓冲区.......最近在花时间看缓冲区溢出及保护机制的绕过，一下子把缓冲区溢出漏洞等同于 0 day了....，这样理解有没有问题呢 2017-2-28 20:35 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 6 楼其实是另一个方向，挖掘 2017-3-1 02:07 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 80 关注私信	holing 15 7 楼我的理解，产生这种漏洞的原因与其说是程序员水平，不如说是细心程度。而现实是这种不细心导致的错误谁都有可能犯，腾讯有，新浪有，甚至连看雪这种专业的安全论坛都存在过xss。他们不专业吗？没有水平吗？不是。只是一个小小的过滤函数没有调用，一个经过客户端传输的数据没有加盐加密，一个开发时留的后门忘记删除，不小心把存有敏感信息的代码公开在了GitHub上。所以说，找到这些不细心所导致的错误，并且提交，这便是渗透测试工程师的工作。个人理解，如有错误欢迎大神纠正 2017-3-1 04:27 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 8 楼未必是细心的问题，还有可能是不清楚、没时间、故意不做等等，有的还自己留后门。渗透测试工程师只是一份工作，把已知的漏洞扫描就足够了。剩下漏洞挖掘，是黑客的工作。 2017-3-1 06:29 0
Anybaby 雪币： 45 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	Anybaby 9 楼细致很重要，大部分程序都不是一个人去完成，有的很严谨但是有些地方就会出问题，和在服务器上的配置等也有关系。并不是说sql这些就没有用了，只能说隐藏的更深，或者说更加难利用 2017-3-9 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
自由的翅膀雪币： 30 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 2 楼当然，不说程序本身，服务器采用的是很久的系统，还很少打补丁，这种情况先不算。个人想，就算黑到了目标内网的交换机或者路由器，做了个镜像端口，但是如果是所有流量都用https的话，这种情况，不用0 day或者病毒，好像只有暴力破解了吧....... 2017-2-28 20:04 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 3 楼 0 day是怎么来的呢，你知道吗 2017-2-28 20:17 0
自由的翅膀雪币： 30 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 4 楼无边 0 day是怎么来的呢，你知道吗对于web应用来说，应该就是用这些渗透的手段来挖掘了..... 2017-2-28 20:29 0
自由的翅膀雪币： 30 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 104 粉丝 0 关注私信	自由的翅膀 5 楼无边 0 day是怎么来的呢，你知道吗或者这样说吧，通过各种渗透的手段去挖掘web应用中存在的漏洞，但是对于专业水平的程序员做出来的web应用来说，这些如sql注入漏洞，访问控制漏洞，还有cookie与会话机制上的漏洞，应该几乎是没有了吧，利用漏洞的话，基本上要溢出缓冲区.......最近在花时间看缓冲区溢出及保护机制的绕过，一下子把缓冲区溢出漏洞等同于 0 day了....，这样理解有没有问题呢 2017-2-28 20:35 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 6 楼其实是另一个方向，挖掘 2017-3-1 02:07 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 80 关注私信	holing 15 7 楼我的理解，产生这种漏洞的原因与其说是程序员水平，不如说是细心程度。而现实是这种不细心导致的错误谁都有可能犯，腾讯有，新浪有，甚至连看雪这种专业的安全论坛都存在过xss。他们不专业吗？没有水平吗？不是。只是一个小小的过滤函数没有调用，一个经过客户端传输的数据没有加盐加密，一个开发时留的后门忘记删除，不小心把存有敏感信息的代码公开在了GitHub上。所以说，找到这些不细心所导致的错误，并且提交，这便是渗透测试工程师的工作。个人理解，如有错误欢迎大神纠正 2017-3-1 04:27 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 8 楼未必是细心的问题，还有可能是不清楚、没时间、故意不做等等，有的还自己留后门。渗透测试工程师只是一份工作，把已知的漏洞扫描就足够了。剩下漏洞挖掘，是黑客的工作。 2017-3-1 06:29 0
Anybaby 雪币： 45 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	Anybaby 9 楼细致很重要，大部分程序都不是一个人去完成，有的很严谨但是有些地方就会出问题，和在服务器上的配置等也有关系。并不是说sql这些就没有用了，只能说隐藏的更深，或者说更加难利用 2017-3-9 00:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复