7erry's Website

布尔注入简介

在注入过程中我们只能直接知道注入成功与否而不知道注入得到的回显甚至都不能直接知道注入是否成功的注入叫做盲注。盲注可能是真的是在完全黑盒情况下完全盲注，也可能通过侧信道攻击通过一些特殊手段能判断出命令执行是否成功，例如时间盲注。

概念

计时攻击，也叫时序攻击，TimingAttack，是侧信道攻击的一种，它通过设备运算的用时来推断出所使用的运算操作，或者通过对比运算的时间推定数据位于哪个存储设备，或者利用通信的时间差进行数据窃取

NetCat 简介

NetCat(nc)是一款强大的命令行网络工具，以体积小功能灵活而著称，被安全界与运维誉为瑞士军刀。最初由一位叫做 “霍比特人” 的网友 Hobbit 于 1995 年在 UNIX 上以源代码的形式发布, 现在有 GNU 版和 OpenBSD 两个版本，其中只有后者在还在维护。两者在功能上有一些差别，例如 OpenBSD 版没有通过-e 参数远端执行的功能。同时 NetCat 也有一些改进版本，例如集成进了 Nmap 的 Ncat(21 世纪的瑞士军刀)。NetCat 的不足之处在于他是明文传输且缺乏身份验证功能，而 Ncat 可以通过–allow 指定允许连接的机器，通过–ssl 参数进行数据的加密。而无论是 Ncat 还是 NetCat，他们的基本功能都有

• telnet / 获取系统 banner 信息
• 传输文本信息
• 传输文件和目录
• 加密传输文件
• 端口扫描
• 远程控制 / 正向 shell
• 流媒体服务器
• 远程克隆硬盘
  其在各大发行版中均默认安装，且功能齐全而强大，在内网渗透中有重要的作用

Kevin.D.Mitnick 曾是“ 黑客“的代名词，任何黑客在面对无法攻破的技术防火墙是，都不得不赞扬他的天才，他所开创的社交工程学已经是每一位黑客走向大师之路的必备技能，纵使如今的社交工程技术已不再局限于 Kevin 最初开创时的墨阳，但其思想却依旧是如今的社交工程学技术最强力的内核之一————通过人性的漏洞达成目的。

我将其安全性成为“糖果式的安全”，一个又硬又脆的外壳包着一个又软又耐嚼的内核，外边的壳，即防火墙，不能提供充分的保护，因为一旦入侵者绕过或穿透了防火墙，内部计算机系统将极为脆弱。 – —————第六章 “你能帮我吗？”

地下酒吧式的安全：这种安全依赖于（1）知道所要的信息在何处（2）使用某个词或名字来访问该信息或计算机系统，它实际上意味着某种形式的不加保护。 ————–第六章 “你能帮我吗？”

给予隐匿度的安全：一种不太有效的计算机安全方法，它依赖于对系统运行的细节情况（协议、算法和内部系统）进行保密，它错误地假设了在可信任的一群人外其他人无法进入系统，给予隐匿度的安全性对于社交工程攻击毫无作用，世界上的每一个计算机系统都至少有一个人会使用它。所以，如果攻击者能巧妙地对付使用者，则系统的隐匿度便变得无关紧要。 ————–第六章 “你能帮我吗？”

科技的发展已经完全改变了人们的生活方式，尤其是电话和网络的普及，一方面缩短了人与人之间的距离，另一方面则导致信任关系的复杂化。在面对面的情况下，人们可以凭借自己的生活经验，以及对物理安全的感知来判断是否可以信任对方；但在电话或者网络上，生活中的经验不足以提供这样的依据，并且物理安全未受到威胁，于是人们变得轻信和盲从，毕竟人们宁可相信这个世界上诚实的人更多一些。