网站渗透中个人修炼的部分内功心法《续1》
续上篇讨论贴《网站渗透中个人修炼的部分内功心法》,今天心情好,写4,5.
4 邮件分析
通过重重努力,拿到公司企业邮箱后。(关于怎么拿到企业邮箱,这个看个人能力,这个话题又可以写一个帖子。不是本帖讨论话题。)拿到邮箱很多账户邮件时,就要开展分析了。
分析应该达到的目标:
1 分析出邮箱帐号aaa在公司的职责
根据邮件内容,通常会有公司同事称aaa为xxx总,在没得到公司人员架构图的情况下,以此类推,分别看完每个帐号,大概得到一个架构图。
技术部
aaa 总监
bbb 经理
ccc 运维
ddd 前端工程师
eee 服务器工程师
..................
列出以上职务关系。然后收取技术经理、运维人员的邮箱一般可得到服务器密码以及svn服务器等信息
2 导出邮箱联系人,得到更多的账户名作为社工账户名。
这些用户名,可以拿来作为爆破svn的用户名,如果有通用密码,
这些账户拿去破,一般得到1个或者更多权限,一个权限又可以得到更多svn访问权限,得到更多信息。
信息越多越好,多多益善。
3 分析 工作人员/程序 习惯
例如:通常aaa几点发邮件给xxx经理,或者yyy技术工程师,得到这些信息,一般以后如果进一步入侵,哪个环节出差错,把内部的邮件拦截,不让他们知道,自己快速解决
例如在某个月黑风高的晚上你操作某个程序,修改数据发出邮件给xxx人员,立即拦截,进入邮箱删除。然后放上自己的程序,避开发邮件。
例如,在得知人员习惯后,程序服务器程序出问题时aaa人员通常进服务器,这个时候你应该权衡情况决定和他一起在线操作
4 内网种马。
胆子大的,或者有把握不会引起内部怀疑的情况下,得知某人工作习惯,用aaa人员的帐号登录内部ftp或者服务器(我从没进过开发人员内网,也不下马,怕被发现),上传含有木马或远控的程序。
例如通过分析,某某人经常浏览草榴什么的,公司的男同事可能彼此知道,弄一个ghost远控,伪装成xxx程序。然后就误以为是某员工浏览网站中毒
5 公司内部情况推测
通过以上得到ssh服务器,ip信息,svn信息。邮箱软件,得知该公司机房在哪,得知他们喜欢在svn服务器上放测试程序,以后就可以盯紧那个服务器,会暴率一些敏感的信息,例如内部测试帐号和默认口令,
总结出帐密,通过账户名得到密码去爆破邮箱或者svn之类基于权限验证的系统。
登录ssh服务器收集信息。
last命令 得知通常哪个ip登录服务器,几点登录
ps -ef查进程
.此处省略n个linux命令
评论58次
看来楼主经常做科技目标
谢谢分享呀,学xi了
搞渗透就是一个不断收集完善信息的过程
谢谢分享呀,学xi了
虽然木有案例,但是每一次个人总结的经验,至少都包含了一个案例在里面的吧,个人感觉。。
我从不写案例
虽然木有案例,但是每一次个人总结的经验,至少都包含了一个案例在里面的吧,个人感觉。。
思路都差不多,难点在于各种突破问题
狗,墙,没办法,主要从事linux
各种行为监控什么的,有点麻烦
不错。很详细。。。
思路都差不多,难点在于各种突破问题
狗,墙,没办法,主要从事linux
LZ讲的社工在渗透的时候作用挺大的。“4 内网种马”有些不妥,胆子再大敢在开发人员(IT技术部门)中吗?
昨天看到教主发的一条微博: 这次在 POC 见到一个韩国的年轻人,21 岁,瘦小而腼腆。据说 ZDI 派了三个人来,主要是为和他聊聊。常有人找我要“秘笈”,真有这种东西,我就不用这样费劲地招人了,随便上街拉一个,把秘笈给他不就行了么。能不能干这行,精卵结合的那一刻就决定了;能干多好,则取决于你晚饭后和周末都在干什么。 然后结合这一篇文章体味深长
思路都差不多,难点在于各种突破问题
围观,以后帮整理帖子做成pdf吧~这样阅读也听不方便的
应该附上上期的链接。 --------- 很多案例表示社工起很大的作用。
社工,信息收集是重点
谢谢分享学xi了
你应该附上上期的链接
谢谢楼主的经验
其实重要的是找到突破口,信息收集,如何高效的收集信息 分析其中的问题突破这个才是重点啊
恩,需要综合考虑可能存在的漏洞
还是感觉有案例好理解些
不方便透露案例