管理员
|
楼主#
更多
发布于:2011-10-03 10:57
 | |  |  | 此事还要从被忽悠开始,一个卖IDC的忽悠我,虽然没有骗到钱,但是让我内心十分不悦,所以萌发了看看他究竟是什么货色的想法,姑且可以说由被忽悠引发的血案.
那么社工一个我不了解的人,应该怎么做?
信息收集,资源积累------>寻找切入点,技术辅助------>打开突破口,深挖信息------>直接,间接接触,直取目标
1.信息收集,资源积累.
信息收集所指的是由单一的已知信息而引发的垂直信息的获取,比如qq资料,QQ资料中个人网站和Email等等信息,还有由此而引发的搜索引擎的关键字搜索.
资源积累主要是技术积累,人肉库,0day存储不就是在这个范畴内吗.
本案例中,已知信息为一个QQ号码32XXX3429
通过google搜索得知其EMAIL,个人运营网站,姓名,家庭住址等信息.
2.寻找切入点,技术辅助
通过对其个人运营的IDC网站进行了旁注渗透,拿到个旁注站点的webshell,用的是网趣购物系统后台管理,搜索发现其存在注射漏洞.
admin/review.asp?id=50%20and%201=2%20union%20select%201,2,admin,4,password,6,7,8,9,10,11%20from%20admin
webshell里面标准的虚拟主机设置,非常难提权.
那么切入点在哪?
任何搜索和得到的信息,只要是准确的,必然有关联,翻阅搜索记录的文档,看到目标对应的Email存在的whios信息,发现通过改邮箱注册的一个域名跟我拿 到webshell在同一个服务器上,虽然webshell很难提权,但是有webshell不就可以查看到目标邮箱注册的域名的后台的数据库,密码的通 用性?这就是个切入点.
3.打开突破口,深挖信息
通过webshell操作,得到后台密码,尝试进入Email,成功.
打开了突破口,下面就看深挖获取更多的信息,将战果扩大化.
翻阅邮箱得到了更多其个人资料和一些于之相关的信息,让我对这个人有了更多的了解.整理手上的资料.
4.直接,间接接触,直取目标
现在考虑直接跟目标接触,因为有之前的资源和信息的储备,所以聊天也有目的性.
首先假装跟其买空间,然后很顺利的跟他扯上老乡的关系(储备信息中得到过其个人详细资料),然后跟他有扯上高中校友,因为之前做过功课,连他读的高中的位置在哪里,哪个老师都做过记录,所以聊起来很顺利.很快就获得了他的信任.
沟通是间断的,为了就是避免引起怀疑.
过了2-3天,借着业务需求又跟他聊上了.
我:你是哪个星座的呀.
目标:巨蟹座阿
我:我靠,我也是巨蟹座的.你巨蟹座哪一天阿...
目标:28号阿
我:哈哈,那你小一点阿..
.......
顺利拿到其生日,通过姓名和生日,手机组合,拿到目标各种密码.
当然上面说的只是一种套信息的思路,更多思路要靠个人积累和思考,始终要明白一点,别人在明,你在暗,个人操作的空间很大.
沟通也是一门艺术,把目标当朋友,只有在角色中,看戏和演戏的人才能逼真.
抛砖引玉,亦做总结和思考.
| |  | |  |
|
