玩微信“跳一跳”我竟然领悟了渗透攻击与测试的诀窍！
注：最近我和小伙伴们都爱上了小游戏“跳一跳”，不过我在玩的时候却突然从它联想到了渗透攻击与测试。在此，我将来探究一下它们之间的“联系”。现如今，各类初创型公司都在迅速迭代和发展之中。对于支撑业务的 IT 系统，信息安全部门需要经常通过各种工具和手段来进行自查、分析和管控。然而，我们时常会被建议去进行各种针对某些特定服务和应用的专项渗透测试，却往往缺乏一个全面的攻击视图和测试流程。有过渗透经验的小伙伴都知道，攻击者通常就像在玩“跳一跳”小游戏那样，一步一步地跳进了我们的系统内部。下面让我从一张逻辑图出发，基于企业渗透攻击与测试的典型框架，来和大家一起探究“跳一跳”在这里的新“玩法”。“黑盒”式攻击上一步的位置，决定着下一步的跳法“网鱼”式搜集：不积跬步，无以至千里俗话说：“不怕贼偷就怕贼惦记”。攻击者一般会对你的系统进行被动和主动收集两种方式。侧面收集，也称“外围信息搜集”，我们可以理解为“隔山打牛”，也就是在不触碰目标系统的情况下，“曲线而婉约”地通过公共查询或搜索引擎的手段来获取外围信息。如网站域名、IP
地址（如使用 dig 命令）、也可配合使用 GoogleHacking 和在 Google 地址后面追加各种参数来 Find
Subdomains、Find Vhosts、以及使用 ICMP Ping 和 Whois Lookup 等工具。相信你一定也能复制出基于 Baidu 和 Bing 的信息搜集脚本。上述 Whois 工具最为普遍，它可用来查询那些由区域互联网注册机构所持有的，已在互联网上注册了的服务器资源信息 (IP 地址或域名等)。通过运行该工具，可以获得的信息包括：所有者公司的名称、地址（一般是国家或区域）、特定的真实 IP 地址及其所隶属的 IP 范围、联系电话号码、电子邮件、管理员姓名以及域名服务器等。Whois 一般是以命令行的字符呈现的，如果你要基于网页的形式，则可以使用 Netcraft.com 网站，其操作非常简单，只要输入要查询的网站地址便可。有时候，攻击者的目标是邮件服务器，那么他们会运用 NSLookup 工具，来进一步收集到服务器更多的信息。正面收集，则需要和目标系统进行直接互动和简单“过招”，比如说对其端口进行扫描等，不过这样有时候会被目标系统的 IDS 或 IPS 发现。攻击者可以通过诸如 https://pentest-tools.com 之类的在线工具实施，或使用带有参数的 Nmap 来进行活跃主机的判断、操作系统的识别（如大家所熟知的：Windows 大小写不敏感而 Linux 则敏感）、服务类型和端口的扫描等。当然他们偶尔也会用到 Metasploit 辅助模块中的 SYN。而如果锁定的目标系统是在其 DMZ 区里，则可使用 Back Track 5 的 Autoscan 图像界面来扫描。在扫描到系统的常见服务和端口后，他们就可以进行弱口令的猜测和传输明文的嗅探了。他们甚至可以运用工具来获取服务器远程访问的权限。常言道：“没有笨黑客、只有懒黑客”。只要他们够执着，什么
C 段网站、服务器系统版本、容器版本（如 IIS、Apache、Nginx、Lighttpd、Tomcat
等）、程序版本、数据库类型、二级域名、甚至是使用的防火墙等蛛丝马迹，都可以通过各种工具的联合使用来发掘到。“捕鲸”式搜集：只要耐心，机会总是会有的作为“职业”素养，攻击者经常会到各种社会工程学库里去查找是否有与目标系统相关的泄露密码。一旦获取了某些泄露的密码，能生成专用字典，他们就可以尝试着去登录到目标的管理后台。攻击者也会利用目标系统域名邮箱作为关键词，放入各大搜索引擎进行进一步的信息搜集。利用搜到的关联信息，他们可以找出使用类似命名规则的其他网站的邮箱地址，进而得到常用的社交网站和 APP 的账号。基于那些社交账号，他们进阶式地搜索出相关微博、微信中包含此类关键字的内容，最终以信息链的方式发现目标系统管理员的密码设置习惯。接下来，攻击者可以进一步通过查找网上已经曝光出的各种程序漏洞来尝试性判断目标网站的 CMS（Content Management System，即内容管理系统）。Web 应用渗透：没有捷径，每一步你都要走稳走好因为门户网站大多都有前端防火墙的保护，所以攻击者要想绕过的话，就只能通过浏览器 HTTP/S（防火墙一般都被配置为允许 HTTP/S 的流入）的方式来进行攻击。常见的 Web 应用渗透攻击包括：SQL 注入、XSS 跨站脚本、CSRF 跨站伪造请求、文件包含攻击（利用浏览器获取远程文件）和命令执行（远程执行命令）等。除了上述提到的 pentest-tools.com 所提供的在线 Web 应用扫描和 Metasploit 相应模块之外，常用的免费工具还有扫描神器--W3AF。它可以通过其自身 WebSpider 插件的发现模块、暴力破解模块、审计模块和攻击模块的组合来进行渗透。另外，攻击者还可能会使用开源渗透工具—SQLMAP，来获得不同数据库的指纹信息，并从数据库中提取他们感兴趣的用户名/密码等数据。服务端渗透攻击：只有步步为营，才能长驱直入从典型的企业网络架构来说，当攻击者成功拿下 Web 应用服务器之时，也就意味着进入了 DMZ 区域。接下来，他们会通过路由交换，向着具有各种功能的服务器长驱直入。一般而言，攻击者在此所用到的渗透攻击，是对于如下三种网络服务的探测与利用：Windows/Unix/Linux 自带的系统网络服务，如 Windows 系统下的 NetBIOS 服务（UDP-137/138 端口和 TCP-139 端口）、SMB 服务（共享打印机）以及 MSRPC 服务（网络调用远程主机上的服务进程中的过程）和 RDP 服务（远程桌面服务）。针对 Windows 系统上微软应用产品的网络服务，如 IIS 服务、SQL Server 服务等。第三方的网络服务，如提供 HTTP 服务的 Apache、IBM WebSphere、Weblogic 等；提供数据库服务的 Oracle、MySQL 等；提供 FTP 服务的 Serv-U 和 FileZilla 等。客户端渗透攻击：步子太大会栽下去，太小则跨不过去虽然在客户端上作祟相对于攻击服务器端来说，可能并非是攻击者的主要目的。但是往往他们会抱有“既来之、则破之”的心态，进行顺手破坏。不过客户端不像服务器那样会开放过多的端口和服务，而且一般默认开启了个人防火墙并安装了反病毒软件，因此攻击者不大可能通过发送恶意数据包给目标客户端，让客户端自动执行触发，从而获得权限。他们在此通常需要通过构造畸形数据，使得用户在使用含有漏洞缺陷的应用程序处理数据时发生错误，进而执行内嵌于数据中的恶意代码。例如：针对浏览器的 Javascript 攻击、第三方插件的攻击、Office 软件的攻击、Adobe 阅读器的攻击等，并最终获得目录结构和敏感文件等信息。而在技术实现上，他们甚至会用到针对 DEP 和 ASLR 的堆喷射、ROP、JIT Spraying 等。无线网络渗透攻击：不求跳得快，只求站得稳如今移动互联已经在企业中非常普及了，通过无线网络这一无形的入口，企业的服务和数据迅速突破了有形的系统架构。与此同时，攻击者也会与时俱进，另辟蹊径来开展无线渗透攻击。总的说来，他们的主要步骤和套路是：在可以接受 WiFi 信号的位置，利用 Aircrack-ng 之类的套件，破解 WEP 和 WPA/WPA2 的加密密码，以获得 AP 的接入口令。进入 AP 后利用已知漏洞获得 AP 的管理权。利用 AP 的管理权引导流量，制造钓鱼攻击来劫持用户流量。渗透进入用户移动手持设备，如笔记本、Pad、智能手机等。“白盒”式测试过犹不及，每一步跳跃都要掌握好力度上面我们模拟的是一个对于目标系统完全陌生的攻击者，在进行“黑盒”式攻击时所涉及到的方面和步骤。而企业的专业技术人员也应该定期与审计师协作，基于对系统架构与企业环境有所了解的情况下，进行所谓的“白盒”式测试。那么，我们下面来看看这些“白帽子”的渗透测试又有哪些细微的不同之处呢？内部攻击测试运用普通的外界电脑（模拟带入内网的访客）和企业内部的标准电脑两种方式，使用各种工具对选定内网 IP 地址范围进行扫描和尝试性的攻击。外部攻击测试通过互联网的远程方式，运用各种工具对企业公网范围的IP地址进行扫描（或称：战争拨号），并做尝试性的攻击。Web 应用安全评估选定足够数量的 Web 应用页面，通过远程方式进行用户帐号、目录结构以及脚本注入/执行等相关测试。社会工程与安全意识普通目标邮件的钓鱼与捕鲸目标电话（冒名诈骗）诱骗邮件链接（鱼叉式）与自动下载（drive-by download）设备/设施的物理访问运用尾随或当面说服等伎俩进入机房后，展开如上所列的内部攻击测试。在上述五点中，其准确性容易失真的当属“社会工程学与安全意识”测试。由于测试本身可能事先已被知晓、或是采集的“样本”不够丰富、甚至测试的时间不够充沛，都可能产生员工安全意识强的假象。总结上面便是我“跳”出来的一些玩法心得，它们恰好能“投射”到我们日常渗透测试的各个方面。综上所述，通过全面的渗透流程能够帮助我们发现系统环境中客观存在的漏洞，而人员的安全意识与习惯则决定了漏洞被利用的可能性。因此就算企业通过了上述两类攻击和测试，也只是一个短暂的平衡态。但是倘若我们根本不去做任何“自攻”的话，则会让整个企业系统如同那只“薛定谔的猫”一样，在日常运营中持续处于风险与安全叠加的状态。由此可见，我们要定期在企业内部和外部执行系统性的渗透攻击与测试，以免各种攻击者在我们的世界里任性地跳来跳去、愉快地独自玩耍。关于作者陈峻（Julian Chen） ，有着十多年的 IT 项目、企业运维和风险管控的从业经验，日常工作深入系统安全各个环节。曾被(ISC)2 评为第九届亚太区信息安全领袖成就表彰计划的“信息安全践行者”和 Future-S 中国 IT 治理和管理的 2015 年度践行人物。
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页有没有小学生玩跳一跳打到一千多分_百度知道
有没有小学生玩跳一跳打到一千多分
我有更好的答案
真棒👍
采纳率：50%
来自团队：
我儿子就是玩到了1200多分，8岁
1条折叠回答
为您推荐：
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。《微信跳一跳》能突破1000分 最高得分上限让你意想不到
超级好玩有木有！？微信跳一跳最近非常的热门，很多玩家都想知道这款游戏最高有多少分，所以小编给大家带来微信跳一跳最高分上限介绍，喜欢的小伙伴们不要错过哦！一起来看看吧！
微信跳一跳最高分上限：
超级好玩有木有！？微信跳一跳最近非常的，很多玩家都想知道这款游戏最高有多少分，所以小编给大家带来微信跳一跳最高分上限介绍，喜欢的小伙伴们不要错过哦！一起来看看吧！
微信跳一跳最高分上限：
其实具体能获得多少分，目前还没有一个实际数字，因为还没有出现“那么厉害”的玩家能玩到分数无法增长的，目前小编见过最牛的是达到了1000多分。但是根据之前打飞机大战的经验，后续肯定会有高手突破到万甚至十万，但是微信跳一跳上限到底是多少也无从得知，小编大胆猜测，怎么也有吧!你能获得多少分嗯?小编友情提醒：有些盒子停留下可以获得额外加分哦，比如：井盖、魔方、徐记士多、音乐盒!
微信跳一跳最高分上限大家都清楚了吧！
辅助作弊（谨慎使用）
正在加载，请稍后...
植物大战僵尸1
安卓平台下载
苹果平台下载如何防守突破高手_百度知道
如何防守突破高手
我有更好的答案
看你是哪种风格的防守吧2L的那种是一般的（也是复制的），要不就是像巴蒂尔那种，一手放在对方换手带球的球路位置，另一只手张开，拦路（但是小心犯规），眼睛盯着脚步，千万不要只顾盯着球，看准时机就是一手扇掉他的球，抢断。当然，无论是那种，脚步，反应和身体对抗都是必要的，要是人家变向你还傻站着，那就没意思了。还有，自己的脚步要跟上，而且突破高手一般都是会撞向你接你后退的空隙急停跳投或者变向甩开你，一定要像广告说的那样“不怕任何撞击”。要是实力相差悬殊的话，建议不要一味去想着断球，因为毕竟人家的球不会那么容易就给你断下来，要是那么容易，LZ也不会上来求助吧要是人家撞开你然后急停或转身投篮，你就小心注意他的球的方向，别急着跳，急停后仰跳投就要遮眼，转身甩开你在你腋下上篮你就后退，让他把球推上来时就拍掉，转身小勾手就上前紧迫举手遮眼（要看准他是假动作不，因为转身小勾手是假动作的话，他可以在你上前举手干扰时在你腋下上篮，甚至可以造你犯规）总而言之，脚步要灵活，反应要灵敏，眼睛不要看着报纸，是要看着他的脚步和球，脚步一乱就断球，而且，身体对抗要好，不然一撞开就有空隙投篮或突破
采纳率：32%
先练习自己的脚步，你最起码得跟上人家把
首先注意力集中，站好脚步（双腿半蹲，身体微微向前倾左手放对方膝盖部位，防突破，右手防对方眼睛部位，防投篮）。和对方保持一定距离，不要太靠近（若是没有命中率的话），对方若速度型的就要双脚时刻保持运动中，以方突然加速变向反映不过来。还有，千万不要起跳去试图盖帽，只要原地站直，双手压向对方就好了，盲目起跳时最容易被慌得。祝你成功···
很同意一楼的观点！很多打篮球的朋友都有个误区，认为篮球是以手为主的运动，所以防守也要用手，其实不完全正确。所以你可以看到初玩篮球的哥们总是用手拉人 拽人 这种犯规防守动作。在防守中，手的动作无非是抢断和盖帽，真正用于防突破的是脚步，使进攻队员无法突破你，这就算你防守成功了！所谓突破高手，也就是通过变向或节奏变化来打破防守队员的脚步，使之不能跟上自己的速度，进攻是主动的，防守是被动的，因此防守比进攻更要难，对脚步要求更高！
注意对方的运球和重心脚的变化…把自己的重心放在对方不是重心脚的那一边…敢于身体对抗…用自己的身体给对手最大的压力…
最起码你要经常联系滑步，然后防守突破高手要离他远一点，不要离太近，离近了他就突你了。。但是如果你又离远了，他完全可以跳投，所以自己掌握好距离，也可以直接贴在那个人身上。
其他16条回答
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。那个微信跳一跳你玩到多少分了？这里有个办法教你轻松破1千那个微信跳一跳你玩到多少分了？这里有个办法教你轻松破1千科技富富百家号微信跳一跳，这几天大家肯定已经很熟啦~微信可是用了强制大家更新版本的决心在推这个游戏，当然，这个游戏也确实简单好玩，你肯定被这样刷屏过（或者你就是那个刷屏的人！）↓反应比闪电侠还快的淘宝也立马出现了这种业务——这个游戏不知道大家玩出了几分？反正本喵努力了一下午，也没有超过200分。我还看了一些攻略，说要尽量瞄准中心点，遇见便利店、井盖、音乐盒什么的都可以多停留一会儿，无奈手跟不上脑，稍微错那么几毫秒，整盘挂掉。所以上面淘宝代练业务说能练到一万分，怎么可能！这是人类干得出的事情吗！额...算是又不算是吧...他们是这样玩出一万分的——注意看，小人每跳一下，后面都有几行代码在跑。程序控制下的小人健步如飞，基本想跑多少分跑多少分。这个大杀器是啥！！！好啦不卖关子了，这是用时下最热的Python写出来的游戏外挂。Python，就是最近我们谈到很多次的，浙江高考要考，一线城市小学要学，特别适合用来写人工智能程序的那种编程语言。这里面的原理是这样的：1.会编程的人应该知道，有一种叫做Adb的通用命令行工具，可以实时调取当前手机的截图；2.被调取出来的截图，可以通过一种叫做matplotlib的Python图库显示出来，通过简单的代码，电脑便能根据底色和方块的色差识别起始点和目标的位置，计算像素距离；3.然后，精准地跳在每个方块的中心位置。这个外挂29号被一位大神挂在素有“阿里巴巴的藏宝窟”之美誉的代码分享社区——Github上，3天来已经收到超过1800个赞赏。（作者：wangshub，知乎ID：神奇的战士，大家可以去关注他并点赞）好奇宝宝们还建了2个Q群来讨论这里面的技术细节，现在都加满了，里面的讨论氛围是这样的——所以如果再看到你朋友圈有超过一千分的，请揪住他的领子，“交出外挂！”说起来这个外挂倒让本喵想起教研组正在备的冬令营【人工智能】课，据说要教孩子们做一个Flappy Bird式的游戏，也是可以编出一个程序，让系统自己玩出高分。不过原理不太一样，跳一跳这个游戏是教会程序先瞄准，之后作出精确一跳；冬令营在开发的那堂课是模仿人的神经网络，先多撞几次墙，撞着撞着程序就对整个游戏有经验了，就越不容易撞上。在试错中变得越来越智能，就是现在机器学习技术的一个最基本理论。你有没有觉得微信的语音转文字功能比2年前进步了？手机地图比以前更详细人性化了？淘宝怎么总能推荐到想要的东西呢？都是靠数据练出来的啊。回到游戏的话题，假如懂那么一点编程，某些游戏经常会出现让人哭笑不得的反转：之前很火的一个测试左右脑的游戏，有好奇宝宝去扒它背后的代码，发现处理结果是random（随机）的......也是一个很火的射击游戏《绝地求生》，这款橡胶手臂外挂火遍微博......还有真的玩成精的AlphaGo，让天才围棋少年柯洁泪洒当场，这都不表了。虽然外挂存在着合法与否的纠纷，但和会编程的人一起玩游戏，会输趴下基本上是不争的事实了。当我们还在苦苦思考如何在既有的游戏规则里发挥到最好时，人家已经在改写规则啦。这才是真正的“动脑筋，玩游戏”吧。最后分享一段前央视主持人张泉灵的带娃心得↓--End--本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。科技富富百家号最近更新：简介:网络科技农业科技业界新闻数码科技知识作者最新文章相关文章