十八年的網路攻防，一個網路犯罪對抗者的技術案例

我是陳小兵，網名 simeon，從事網路攻防超過 18 個年頭，見證了網路安全的興衰成敗，見證了網路安全的輝煌與成就。在近 10 年的公安工作中，碰到過無數個被網路詐騙的報案者，輕者損失幾千元，嚴重的損失上百萬元；我希望能夠幫到他們！

案例一：

請幫我追回公司被騙的80萬美元——境外詐騙集團追蹤分析和案件打擊揪心之疼

一朋友找我幫忙，說親戚公司被騙了80多萬美元，被騙方將錢打到國外公司賬號上，而真正發貨公司沒有收到錢，雙方是透過網上進行交易的，平時只是郵件溝通。

我聽完這個事，猜測是 APT 手法控制雙方郵箱或單方郵箱，透過偽造銀行賬號資訊，在一方未確認的情況下，透過時間差，將其資金騙走，後續透過技術手段對郵件內容、資訊和詐騙線索等進行追蹤和分析。

我窮盡所有技術手段和思路對其進行偵查、追蹤，雖然成功追回的希望很渺茫。

案例二：

你確保個人計算機密碼安全嗎？

有人認為我的計算機設定了密碼，我的電腦就是安全的，其實這是一種片面的理解，在公司環境中，個人計算機如果未做保護，獲取個人計算機密碼輕而易舉。

透過插入 U 盤啟動或者 Kali、BT5、PE 等可以直接獲取系統中的 Sam、Securtiy 和 System 檔案，將這些檔案複製下來後，可以直接進行密碼破解，在內網環境中可以透過雜湊傳遞來獲取管理員許可權。

只要知道伺服器 KVM、遠端訪問管理卡管理員口令，也可以輕鬆獲取伺服器許可權，密碼儲存不安全，可在伺服器中任意行！

案例三：

Mimikatz 獲取系統密碼攻防研究，開機狀態密碼獲取

當計算機未鎖屏，不懷好意的人或者想竊取工作的成果，可是使用 U 盤，將 Mimikatz 複製到U 盤，僅僅需要輸入四行命令即可獲取密碼，密碼結果會儲存在 U 盤中：

mimikatz

log

privilege::debug

sekurlsa::logonpasswords

後續會對如何獲取域控密碼等技術進行討論和研究。

案例四：

公司伺服器為什麼被黑，被用來挖礦、掛黑鏈

很多公司伺服器經常發現被黑，發現被駭客用來掛黑鏈、做肉雞、用來挖礦，2017 年後很多公司伺服器被勒索病毒威脅，不給錢就癱瘓！

很多公司網站目前都提高了安全等級，架設了 Waf、對 SQL 註入等都進行了防範，但是很多個人賬號和管理賬號都是弱口令，只要伺服器在公網上，就不可避免一天 24 小時被掃描和攻擊，只要有萬一之一機率被突破，很有可能你就無法避免被滲透。

GitChat網站於2018年1月6日上午10點左右開始出現網頁無法開啟的問題，經技術排查後發現是因為遭受到了大流量的“DDoS”攻擊。

遇到這種問題，除了砸錢買高防禦、清洗流量，好像還真的沒其他辦法；不過，為了避免被攻擊，一定要做好預防措施。

案例五：

我無所不能——無線網路裡面的秘密

不是每個無線都可以連線，很早以前有人在酒店，透過密碼嗅探，誘使被攻擊者參與棋牌內遊戲，攻擊者透過遠端控制軟體可以檢視參與者的桌面，知道對方的籌碼，想怎麼贏錢就怎麼贏錢！

在無線咖啡廳，我曾經做過一個實驗，接入網路後，直接開啟 cain 嗅探，不到 10 分鐘，就截獲了數個郵箱賬號及其密碼等敏感資訊。

……

當然，還會有更多的被攻擊、被騙、被盜的案例，這裡不再一一列舉。

網路攻防對抗最激烈的是無形的“戰爭”——黑產想盡一切辦法從使用者銀行卡等賬號中弄到錢，而“密碼”是所有財富賬號的一道安全門。如果密碼不安全，那麼你的錢就相當於裸奔！

在 AIC 安全三原則中，必須保證安全物件的可用性、完整性和機密性，而密碼則是保持機密性的一種重要手段及應用。

我接觸過很多個人和公司被電信詐騙、網路詐騙的案例，在沒有被騙前都覺得這個手段這麼簡單，怎麼可能被騙呢？

殊不知那些黑產從業者對攻擊標的都是精心設計的，一環套一環，一旦個人遇到問題，心裡素質不好的，直接就崩潰了，對方說怎麼辦就怎麼辦，很多被騙的人都是高素質人才。

只有加強個人防範，知己知彼、百戰不殆，瞭解哪些密碼是打死我也不說，哪些手段可能帶來安全風險，知道如何應對，那麼個人被騙的機率將會降低很多。

例如，現在很多騷擾電話，可以透過設定來電防護牆來加強，對不熟悉的人，不要說太多，無關的直接掛掉——對方一看就知道不好騙，後續就放棄了！

經歷了這麼多的案例，我決定把那些值得更加深入討論的話題和內容以圖文的形式記錄下來，希望看了本課程內容的朋友們及公司不再被騙。

【密碼安全攻防技術精講】

你將收穫什麼

在外人認為駭客很神秘，其實不然，所有的攻擊和滲透都是以知識點為基礎。

只要掌握了這些知識點，對標的進行攻擊測試，只要存在漏洞，根據相應的漏洞利用方法，就可以達到預期的攻擊效果。

本課程內容主要介紹涉及個人計算機、公司伺服器等各種場景中的密碼攻防場景，內容上由淺入深，透過學習將掌握以下內容：

• 個人計算機物理獲取作業系統密碼；

• 獲取明文密碼的技術方法；

• 伺服器被攻擊的 Windows 口令、SSH 口令、MySQL、MSSQL 口令以及 Linux 賬號暴力破解手段和方法；

• 無線密碼獲取和破解；

• SSH 公鑰免密碼登入方法；

• Office 等加密檔案的破解方法；

• 攝像頭的攻擊方法；

• 電信詐騙 APK 的分析、防範方法。

課程裡的每一個示例，都是經過精挑細選的來自真實環境的滲透，都是一個圖文並茂的滲透故事，相信透過本課程的學習將掌握來自真實環境網路攻防的魅力。

本課程特色

• 實戰性強：來自一線從事安全工作人員的經驗總結，有具體利用方法、有技術的相關細節、收集有相關密碼實戰攻防利用的工具，其技術可在現實環境中再現。

• 技術性強：從總體架構的高度來設計密碼攻防具體的技術，針對密碼攻防的每一個技術要點進行全方位的剖析，同時借鑒和參考國內外最新密碼攻防技術，透過技術迭代，會有一個全面的提升。

• 有高度：從基礎理論到技術原理，結合技術原理進行實戰，在實戰中理解和運用技術。

適用人群

在目前這個比較浮躁的社會，掌握一技之長至關重要，知識掌握在自己的大腦中，任何人都拿不走，多那麼一點知識儲備，在未來的競爭中就會多那麼一點機會。

網路攻防在外人看起來很難，相信透過本課程的學習，你會發現，只要掌握了相應的知識點，碰到問題將會迎刃而解！

其實，網路攻防的每一個成功滲透都有一個技術知識點，只要你掌握了，就如同武林秘籍，只要對方存在這個漏洞，利用這個方法 99% 的可以再現和成功利用。這裡有人要問了，為什麼不是 100%？

在實際利用過程中，或許是環境和配置問題，比如錯誤配置，無法正常執行，是有漏洞，但條件不具備，所以不能成功的利用。

所以說，無論是毫無基礎的安全小白，還是初涉安全專業的高校學生，亦或是安全領域從業人員，本課程都能讓你各取所需，熟練掌握密碼攻防相關知識。

與我互動

一直以來，筆者都在思索，網路攻防實戰涉及的面太多，一個人要重頭來學，耗費的時間將非常多，而且如果沒有人帶，真的是跟讀天書一樣。

在 2016 年，筆者嘗試將攻防過程的所有涉及密碼加密與解密的知識點整理、系統化、理論化，出版了《駭客攻防實戰加密與解密》一書，後續又不停完善、提高，才有了本課程。

在早期筆者還對相關知識點進行專題化研究、極致化研究、窮盡化研究，研究和閱讀大量國內外相關文獻、文章和資料，對這些知識點進行總結、提煉，用通俗易懂的語言進行介紹和分享，對於有疑問的地方，大家可以隨時留言，我會隨時解答。

訂閱福利

• 本課程限時特價 24.99 元，2018.6.14 日零時恢復至原價 39.99 元。

• 訂購本課程可獲得專屬海報，分享專屬海報每成功邀請一位好友購買，即可獲得 25% 的返現獎勵，多邀多得，上不封頂，立即提現。

陳小兵

贊賞

長按二維碼向我轉賬

受蘋果公司新規定影響，微信 iOS 版的贊賞功能被關閉，可透過二維碼轉賬支援公眾號。

閱讀原文

即將開啟”“小程式
取消
開啟