如何抓美国的肉鸡?
这题我会! 我以前一直以为是国外杀软太牛逼,后来学了渗透测试这一课才明白了其中的道理 原来美国那边的肉鸡不是杀软封的(或者很少),而是那边的主机安全防护措施做的相当好。那些防御策略和措施才是他们主机安全的精髓,而杀软只是扫了下马脚而已。
我们这边很多搞渗透的小同学,看到有机器连了外网且没装杀毒,马上就去扫描看是否有漏洞。如果有漏洞,就爆破端口,如失败则使用其他爆破工具再次攻击,直到成功上线为止。然后利用权限提升工具提权,拿到更高权限后,即可为所欲为。 这一切看起来都是那么完美,但往往忽略了最重要的一点:这样的操作,哪怕你拿的是最新最新的爆破了,也根本追不上美国那边的主机的更新速度。你以为你攻破了一个系统,其实对方在几分钟内就已经把漏洞补上了。而且这样的操作很容易引起服务器的注意,一旦你有连续的IP地址尝试登录或连接其服务器,很快就会被防火墙标记并阻断。
要知道,国外很多的肉鸡都是免费给大众使用的,比如VPS(虚拟私人服务器)就是很常见的免费肉鸡之一。它们通常都有独立的公网IP和操作系统,而且每台机器都连了上网的,杀软不会报毒,你拿来当代理翻墙也没问题。当然这些免费VPS的资源也不是随随便便就能获得的,需要花点功夫。 我这里有一个很好的资源分享站,最近更新了很多新资源和链接,有兴趣的同学可以来逛逛~