拖裤:从库里拖出来!指嘿客通过各种社工手段、技术手段将数据库中敏感信息非法获取;是在2010年左右逐渐进入公众视野,其源于2011年媒体报道多家互联网站用户数据库在网站上公开被下载,后续被制作成社工库,用来公开查询个人信息。因此被用来指网站遭到后,**窃取其数据库。
-- 拖裤步骤:
(1)发现和利用漏洞
拖裤者对目标网站进行扫描,查找其存在的漏洞。常见漏洞包括sql注入、文件上传漏洞、文件包含、命令执行、源代码泄露、跨站拖裤等。
(2)获取webshell及服务器权限
通过(1)中提及的一些漏洞利用技术在网站服务器上获取webshell(网站后门),通过webshell提权到服务器权限。
(3)备份及下载数据库
利用系统权限直接对数据库进行链接,导出到本地,进行备份、压缩和下载数据库。
(4)特殊情况下,通过漏洞点可以直接获取或下载数据库
有些情况下,无法获得webshell及服务器权限,也可以通过sqlmap等工具软件直接获取数据库中的一些数据(--dump或--dump--all)
如果目标服务器对外开启了数据库端口,且允许通过账户和口令进行远程链接,通过数据库客户端等程序也可以直接导出数据库到本地。
-- 拖裤危害
(1)账号涉及游戏等虚拟财产直接套现,将账户中的游戏装备进行变卖,进行转账交易。
(2)对账号进行身份和地域信息分类,将这些信息卖给公司进行精准营销,例如,卖楼、炒股、贷款等。骚扰电话。
(3)社工拖裤利用。对一些特定目标进行诈骗,通过收集信息,精准定位,实施诈骗。
(4)其他技术利用。例如收集的身份证和图片信息进行ai的自动识别训练等,将用户数据导入网站“用户”库,生成本网站的注册用户超过5000w,骗取风投公司的投资。
撞库:指通过收集互联网已泄露的信息,特别是注册用户和密码信息,生成对应的字典表,尝试批量自动登录其他网站验证后,得到一系列可以登录的真实账户。