网站渗透中个人修炼的部分内功心法《续1》

续上篇讨论贴《网站渗透中个人修炼的部分内功心法》，今天心情好，写4，5.

4 邮件分析
   通过重重努力，拿到公司企业邮箱后。（关于怎么拿到企业邮箱，这个看个人能力，这个话题又可以写一个帖子。不是本帖讨论话题。）拿到邮箱很多账户邮件时，就要开展分析了。
   分析应该达到的目标：
    1  分析出邮箱帐号aaa在公司的职责
        根据邮件内容，通常会有公司同事称aaa为xxx总，在没得到公司人员架构图的情况下，以此类推，分别看完每个帐号，大概得到一个架构图。
        技术部
         aaa 总监
         bbb  经理
         ccc   运维
         ddd  前端工程师
        eee 服务器工程师
        ..................
        列出以上职务关系。然后收取技术经理、运维人员的邮箱一般可得到服务器密码以及svn服务器等信息

    2 导出邮箱联系人，得到更多的账户名作为社工账户名。
      这些用户名，可以拿来作为爆破svn的用户名，如果有通用密码，
      这些账户拿去破，一般得到1个或者更多权限，一个权限又可以得到更多svn访问权限，得到更多信息。
    信息越多越好，多多益善。

    3 分析 工作人员/程序 习惯
       例如：通常aaa几点发邮件给xxx经理，或者yyy技术工程师，得到这些信息，一般以后如果进一步入侵，哪个环节出差错，把内部的邮件拦截，不让他们知道，自己快速解决
      例如在某个月黑风高的晚上你操作某个程序，修改数据发出邮件给xxx人员，立即拦截，进入邮箱删除。然后放上自己的程序，避开发邮件。
      例如，在得知人员习惯后，程序服务器程序出问题时aaa人员通常进服务器，这个时候你应该权衡情况决定和他一起在线操作

      
    4 内网种马。
       胆子大的，或者有把握不会引起内部怀疑的情况下，得知某人工作习惯，用aaa人员的帐号登录内部ftp或者服务器（我从没进过开发人员内网，也不下马，怕被发现），上传含有木马或远控的程序。
       例如通过分析，某某人经常浏览草榴什么的，公司的男同事可能彼此知道，弄一个ghost远控，伪装成xxx程序。然后就误以为是某员工浏览网站中毒
     

5 公司内部情况推测

     通过以上得到ssh服务器，ip信息，svn信息。邮箱软件，得知该公司机房在哪，得知他们喜欢在svn服务器上放测试程序，以后就可以盯紧那个服务器，会暴率一些敏感的信息，例如内部测试帐号和默认口令，
    总结出帐密，通过账户名得到密码去爆破邮箱或者svn之类基于权限验证的系统。

    登录ssh服务器收集信息。
   last命令 得知通常哪个ip登录服务器，几点登录
   ps -ef查进程
   .此处省略n个linux命令