黑客的隐藏术之跳板攻击

原创已于 2024-01-19 19:39:13 修改 · 277 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #网络

于 2023-10-09 12:00:00 首次发布

黑客的隐藏术之跳板攻击

今天我们为大家介绍下什么是跳板攻击。

跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时，通常不会直接从自己的系统向目标发动攻击，而是先攻破若干中间系统，使之成为“跳板机”，再通过这些跳板机完成攻击行动，这个过程就是跳板攻击。

（注：本文中的跳板机与运维人员常用的跳板机不同，其指已经被黑客控制，且可以访问内网进行横向攻击的肉鸡）

黑客实施跳板攻击的原因主要有两个：一方面是跳板攻击的匿名性比较高，且跳板机越多，溯源难度就越高；另一方面是跳板机所在的位置可能比黑客计算机所在的位置更有利，方便其深入专用网络进行后续攻击。

例如在针对西北工业大学的网络攻击中，美国NSA下属TAO攻击了中国周边国家的大批服务器，并控制了大量跳板机，随后精心挑选了其中的49台跳板机和5台代理服务器进行窃密行动，这些跳板机主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。

（图源于《关于西北工业大学发现美国NSA网络攻击调查报告》）

与上述流程类似，下面绒绒以火绒工程师帮助某企业解决的一次实际攻击为例，为大家介绍下跳板攻击的流程。

（以火绒帮助某企业解决的一次实际攻击为例）

0****1

确认目标

黑客利用扫描工具等手段收集目标敏感信息，找到目标脆弱部分，准备实施攻击。

0****2

设计跳板

黑客利用暴破、漏洞等方式，完全远程控制一台或多台电脑，这些被完全远程控制的电脑也就是我们常说的肉鸡。在这些肉鸡中，黑客会筛选出多台不易被发现的肉鸡作为跳板机，为后续攻击作准备。

0****3

跳板入侵

（1）破坏安全环境

黑客在跳板机上卸载或关闭安全软件、防火墙，以便植入病毒，长期维持控制权或入侵时不被拦截。

（2）上传黑客工具

黑客在跳板机中上传用来盗窃信息、破坏系统环境或完全控制电脑的恶意软件程序。

（3）横向攻击并投毒

黑客利用上传的恶意工具作进一步横向渗透，例如进行获取Windows账户名和密码、扫描网络内终端以及获取企业内文件共享情况等操作。以便向内网其他电脑投放勒索病毒、后门程序、蠕虫病毒等高危病毒，获取并控制高价值的目标电脑。

0****4

重复攻击

在内网的其他终端上重复<跳板入侵>的3个步骤，最后利用多个跳板，对目标机器发起攻击。

此外，若企业之前存在网络共享的情况，黑客还可以在入侵网络内任何一家企业后，以该企业为跳板，攻击其它的关联企业。一旦被攻击的其它企业未做防护，将面临各类安全风险。

安全解决方案

开启**【密码保护】**功能，可以防止黑客卸载或关闭安全软件，有效避免安全环境被破坏。
开启**【程序执行控制】**功能，可限制Hacktool等具有破坏功能的恶意程序在电脑中运行。
在重要服务器开启**【远程登录防护】**功能，可根据需要在设置远程登录IP白名单。
开启**【文件实时监控】**功能，即时拦截病毒程序，实时保护用户的终端不受病毒侵害。
开启**【横向渗透防护】**功能，可及时阻断内网已存在的渗透威胁的同时，做到追本溯源，找到跳板终端。
开启**【恶意行为监控】**功能后，可帮助用户监控程序运行的安全性，以增强对终端的防护。

（以帮助某企业解决的一次实际攻击为例）

如今黑客攻击事件日渐增多，用户和企业受到网络攻击的风险和频率也越来越高。因此，为大家整理了一些预防指南，以规避类似安全事件带来的风险：

预防指南

尽量关闭不必要的端口，如：135，139，445，3389等端口；
关闭不必要的文件共享，若有需要，请设置强密码访问且禁用对共享的匿名访问；
勿随意打开陌生邮件，谨慎下载陌生邮件附件，不从不明网站下载软件，若非必要，应禁止启用Office宏代码；
建议服务器密码使用高强度且无规律密码，并定期更换密码；
对没有互联需求的服务器/工作站内部访问设置相应控制，对于同一网络环境下的其它企业或部门，在无业务需求的情况下，进行网络隔离；
及时更新系统和为主机打补丁，修复相应的高危漏洞；
使用移动存储设备时，遵循先查杀，后使用原则；
对重要文件和数据（数据库等数据）进行定期非本地备份；
问设置相应控制，对于同一网络环境下的其它企业或部门，在无业务需求的情况下，进行网络隔离；
及时更新系统和为主机打补丁，修复相应的高危漏洞；
使用移动存储设备时，遵循先查杀，后使用原则；
对重要文件和数据（数据库等数据）进行定期非本地备份；
建议企业或单位统一部署终端安全软件，定期升级病毒库，全盘杀毒。## 题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。