个人修炼内功心法之网站渗透(2)

  • A+
所属分类:安全文章

续上篇《个人修炼内功心法之网站渗透(1)》:个人修炼内功心法之网站渗透(2)

https://www.t00ls.net/m-articles-25437.html


内功心法4 邮件分析
通过重重努力,拿到公司企业邮箱后。(关于怎么拿到企业邮箱,这个看个人能力,这个话题又可以写一个帖子。不是本帖讨论话题。)拿到邮箱很多账户邮件时,就要开展分析了。
分析应该达到的目标:
(1)分析出邮箱帐号aaa在公司的职责
根据邮件内容,通常会有公司同事称aaa为xxx总,在没得到公司人员架构图的情况下,以此类推,分别看完每个帐号,大概得到一个架构图。
技术部
aaa 总监
bbb 经理
ccc 运维
ddd 前端工程师
eee 服务器工程师
..................
列出以上职务关系。

然后收取技术经理、运维人员的邮箱一般可得到服务器密码以及svn服务器等信息。

(2)导出邮箱联系人,得到更多的账户名作为社工账户名。
这些用户名,可以拿来作为爆破svn的用户名,如果有通用密码,
这些账户拿去破,一般得到1个或者更多权限,一个权限又可以得到更多svn访问权限,得到更多信息。
信息越多越好,多多益善。

(3)分析工作人员/程序 习惯
例如:通常aaa几点发邮件给xxx经理,或者yyy技术工程师,得到这些信息,一般以后如果进一步入侵,哪个环节出差错,把内部的邮件拦截,不让他们知道,自己快速解决
例如在某个月黑风高的晚上你操作某个程序,修改数据发出邮件给xxx人员,立即拦截,进入邮箱删除。然后放上自己的程序,避开发邮件。
例如,在得知人员习惯后,程序服务器程序出问题时aaa人员通常进服务器,这个时候你应该权衡情况决定和他一起在线操作。


(4)内网种马。
胆子大的,或者有把握不会引起内部怀疑的情况下,得知某人工作习惯,用aaa人员的帐号登录内部ftp或者服务器(我从没进过开发人员内网,也不下马,怕被发现),上传含有木马或远控的程序。
例如通过分析,某某人经常浏览草榴什么的,公司的男同事可能彼此知道,弄一个ghost远控,伪装成xxx程序。然后就误以为是某员工浏览网站中毒


内功心法5 公司内部情况推测
通过以上得到ssh服务器,ip信息,svn信息,邮箱软件。

得知该公司机房在哪,得知他们喜欢在svn服务器上放测试程序,以后就可以盯紧那个服务器,会暴率一些敏感的信息。

例如内部测试帐号和默认口令。
总结出帐密,通过账户名得到密码去爆破邮箱或者svn之类基于权限验证的系统。

登录ssh服务器收集信息。
last 命令 得知通常哪个ip登录服务器,几点登录
ps -ef 查进程……
此处省略n个linux命令


全文结O(∩_∩)O

本文始发于微信公众号(T00ls):个人修炼内功心法之网站渗透(2)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: