黑客能黑超算吗? 求助问答 职业生涯

信息发布员 6月前 120

思路可以大概分享一下:

0. 物理接触:

  1. 超算中心一般都会有一个控制节点,用于查看每个服务器的状态,job的状态,以及job的相关控制。这些控制节点一般都会有web UI或者GUI,然后这些service很容易出现各种安全问题:弱口令,错误配置,使用的开发框架本身有问题(很多struts2,weblogic)
  2. 上面提到的这些控制节点在一般的互联网上是无法访问的,你要么通过VPN,要么需要在特定的网络环境(比如很多高校都有自己的超算中心,只有校园网IP才能访问)
  3. 进入控制节点后,控制其他计算节点就很简单了。提交job的时候上传一个带有反弹shell的payload,有的内部节点直接telnet 172.0.0.x就能直接连上。
  4. 计算节点由于稳定性的要求,一般都会使用一些比较老的Linux内核,exploit-db的exp就能直接拿到root权限,拿到一台计算节点的权限,基本上整个超算中心的server都能控制
  5. 关于如何访问到控制节点,有如下几种方法:
    1. 物理入侵,比如之前wooyun上的案例,通过Wi-Fi进入内网:https://www.uedbox.com/post/24968/
    2. 有的控制节点直接暴露在公网上,比如某位于湖南的的超算中心
    3. 高校的超算中心,你只要有个教育网的IP,基本上都可以直接访问
  6. 除了上面提到的这些主动入侵,还有被动入侵的方法,比如供应链攻击:向一些超算常用的仓库commit恶意代码。

少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:招2000人来审核内容,他们是今日头条的数据勤杂工还是机器学习的训练师?
下一篇:有哪些事是谈过多次恋爱才明白的?
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (1)
  • 信息发布员 6月前
    1 2
    24岁黑客因叫卖美国能源部超级计算机账户被捕
    一位24岁的黑客将面临18个月的牢狱之灾,不久前他在销售美国能源部超级计算机的账户时被FBI钓鱼执法了。

    根据法庭文件,Miller声称能进入多家企业的系统,包括美国运通、Adobe、Google等,他通过键盘记录器入侵这些企业的员工电脑并窃取他们的账号密码。

    Miller靠这挣了不少钱,直到有便衣FBI探员通过内线联系上了他。Miller试图销售能源部自然能源研究科学计算中心的两台超级计算机的根权限,要价5万美元。

    据Miller交代,他是通过入侵一所日本大学的网络获得了必要的登录凭证。
    • 少客联盟
      3
        登录 注册 QQ登录(停用)
返回