个人修炼内功心法之网站渗透(2)

续上篇《个人修炼内功心法之网站渗透(1)》：

https://www.t00ls.net/m-articles-25437.html

内功心法4 邮件分析
通过重重努力，拿到公司企业邮箱后。（关于怎么拿到企业邮箱，这个看个人能力，这个话题又可以写一个帖子。不是本帖讨论话题。）拿到邮箱很多账户邮件时，就要开展分析了。
分析应该达到的目标：
(1)分析出邮箱帐号aaa在公司的职责
根据邮件内容，通常会有公司同事称aaa为xxx总，在没得到公司人员架构图的情况下，以此类推，分别看完每个帐号，大概得到一个架构图。
技术部
aaa 总监
bbb 经理
ccc 运维
ddd 前端工程师
eee 服务器工程师
..................
列出以上职务关系。

然后收取技术经理、运维人员的邮箱一般可得到服务器密码以及svn服务器等信息。

(2)导出邮箱联系人，得到更多的账户名作为社工账户名。
这些用户名，可以拿来作为爆破svn的用户名，如果有通用密码，
这些账户拿去破，一般得到1个或者更多权限，一个权限又可以得到更多svn访问权限，得到更多信息。
信息越多越好，多多益善。

(3)分析工作人员/程序 习惯
例如：通常aaa几点发邮件给xxx经理，或者yyy技术工程师，得到这些信息，一般以后如果进一步入侵，哪个环节出差错，把内部的邮件拦截，不让他们知道，自己快速解决
例如在某个月黑风高的晚上你操作某个程序，修改数据发出邮件给xxx人员，立即拦截，进入邮箱删除。然后放上自己的程序，避开发邮件。
例如，在得知人员习惯后，程序服务器程序出问题时aaa人员通常进服务器，这个时候你应该权衡情况决定和他一起在线操作。

(4)内网种马。
胆子大的，或者有把握不会引起内部怀疑的情况下，得知某人工作习惯，用aaa人员的帐号登录内部ftp或者服务器（我从没进过开发人员内网，也不下马，怕被发现），上传含有木马或远控的程序。
例如通过分析，某某人经常浏览草榴什么的，公司的男同事可能彼此知道，弄一个ghost远控，伪装成xxx程序。然后就误以为是某员工浏览网站中毒

内功心法5 公司内部情况推测
通过以上得到ssh服务器，ip信息，svn信息，邮箱软件。

得知该公司机房在哪，得知他们喜欢在svn服务器上放测试程序，以后就可以盯紧那个服务器，会暴率一些敏感的信息。

例如内部测试帐号和默认口令。
总结出帐密，通过账户名得到密码去爆破邮箱或者svn之类基于权限验证的系统。

登录ssh服务器收集信息。
last 命令 得知通常哪个ip登录服务器，几点登录
ps -ef 查进程……
此处省略n个linux命令

全文结O(∩_∩)O

本文始发于微信公众号（T00ls）：个人修炼内功心法之网站渗透(2)