利用社工绕道突破安全狗直取webshell

我的一位网赚朋友要获取某站的一些软件,找我帮忙。

这个站不知道是什么cms。并且用扫描敏感信息就会有安全狗挡道。很蛋疼,主站没办法,只能从旁站入手,用御剑查了一下。

162个旁站。于是顺利拿下某旁站,过程就不讲了 我们这里主要讲的是社工的方式拿站

但是很蛋疼的是,shell的权限很小。只能在马的目录下读取其他没有读取权限。aspx的一句话一旦跨目录访问就会被杀

上传大马

惊现星外。本来想mysq提权,但是很悲剧的是mysql没有安装在可读权限的目录,于是乎想用aspx的shell进行星外提权。但是shell无法执行,IIS列不出来。还有安全狗拦截。各种悲剧。

找了暗月妹子提权也无果。权限太死。没有可执行目录

既然服务器做的好,那就进行社工试一试。

第一步。获取信任。进行各种讨价还价

之后提出要求上传一个页面。页面中插入一句话木马。

他中招了,乖乖的把页面传上去。

就这样搞定。

很多站长,自认为服务器安全做的很好,铜墙铁壁。但是真正做到铜墙铁壁了吗?

原文:http://www.yuyi.me/?p=240

91ri.org评:其实91ri.org曾经也被这么搞过,还差点中招了 – – 但最后发现是来忽悠我的 我就将计就计还反忽悠了他给的广告费。这里我分享一下过程,社工与反社工。ps:作者的图片马赛克打的让我蛋疼

过程:

当时某黑客发现91ri.org上面有一篇别人写的社工他的文章,怕我不给删帖 于是想着直接日了我的站来删帖。

那时运气好 是linux的服务器。这名黑客用了与文章中相同的办法,当时我是半信半疑,后来他给了我一个ASP的统计程序 说是广告统计的。我拿到了虽然检查了一遍 但是没检查数据库 貌似他是把一句话插在数据库里。但由于服务器不支持asp我让他PHP的给我 他开始不同意 但是后面还是去找了个统计程序。这次他大意了 直接把马插在文件末尾。我一看 哎哟我操 来社工的。才发现被忽悠了。于是就酝酿了一个反忽悠他想法:我让他先交钱才给挂广告。再以公司名义等等各种托辞拒绝先挂广告再收钱。 后来讲了很久 他同意先交一半的钱。

当QQ出现“咳咳咳”的声音时,我知道钱进账了。于是一改刚才的温柔态度 直接问候了他祖宗365代。当时为了防止他以骗子的名义来到外面说我 还录了视频 特别搞笑。最后他认栽,我也就不计较什么了,还赚了次广告钱 :)

我个人认为吧 这种方法挺好 利用了对钱的欲望 虽然广告费不多 但是有钱赚就可以 对于送上门的钱 不要白不要对吧?而且只要你的马插的好 再加上缜密的思维与三寸不烂之舌沦陷目标 很简单的,社工+渗透 王道啊!这里分享一篇我个人比较喜欢的社工实例文章《社会工程学渗透某知名企业》。这篇文章中体现了社工的精华:伪造身份、注重权威身份和内部身份的利用、专业术语的学习等方式 达到了最后的目的,具体的内容详见文章。

顺便我自己再发发牢骚:

前几天某站组织了一次在YY讲的社工课程,小弟我有幸去旁听了一下,满怀期待却失望而归。在发牢骚之前我先赞扬一下,那位讲师虽然讲的没含量但是他这种分享精神值得提倡。这里稍稍讲一下他在YY讲了1个小时的内容的个人听后感:按他的思路 所谓社工就是:百度+库+QQ空间+简单的骗法。

也就是去百度搜他QQ号找经常去的论坛 库里查他QQ找常用密码 QQ空间翻他日志看他生日及关系好的朋友 再以什么拜师 美女等方式诱惑拿电话号码。

当时有一个人还问了句如何做域名劫持 用社工的方式。立马现场有人冒了句 社工目标DNS服务器!!真心我给跪了… 个人感觉他讲了一个小时纯在讲“狭义社会工程学”也就是我们所说的人肉搜索,具体的狭义与广义社会工程学的区分方式请看《广义与狭义的社会工程学》文章。

我觉得现在国内的所谓的“社会工程学师”们,依然对百度搜索就能得到了那点皮毛信息而沾沾自喜 乐此不疲,忘记了凯文大神所倡导的交互式社交方式,而且把那些没技术含量的东西摆上大堂在那里误人子弟。我去那位讲师的个人博客中翻了几页发现均是上面说的百度+库+QQ空间+简单的骗法 这几种手段,所以只能说这名讲师还是属于伪社会工程师的水平。好吧 再推荐一篇不错的社工实例文《社工-20分钟内窃取公司机密信息》仅供参考哟。

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,评论处由本站站长原创,转载时请注明出处及原文链接!