內(nèi)網(wǎng)滲透的思想是源于特洛伊木馬的思想---堡壘最容易從內(nèi)部攻破，一個(gè)大型的網(wǎng)站，一個(gè)大型的公司，一個(gè)大型的目標(biāo)，在外肉，管理員總會(huì)千方百計(jì)的加強(qiáng)防范和修補(bǔ)漏洞，常規(guī)的方法進(jìn)去幾乎是不可能。
內(nèi)網(wǎng)滲透的突破口是我們?nèi)绾蔚玫揭粋€(gè)內(nèi)網(wǎng)的個(gè)人機(jī)或是內(nèi)網(wǎng)的服務(wù)器，我個(gè)人的經(jīng)驗(yàn)有三種，一是從外網(wǎng)分站滲透到內(nèi)網(wǎng)，二是發(fā)木馬信得到內(nèi)網(wǎng)機(jī)器，三是利用取得信任得到內(nèi)網(wǎng)機(jī)器。
一、從外網(wǎng)分站滲透到內(nèi)網(wǎng)
  通常一個(gè)大的站點(diǎn)都有很多分站，有很多我們未知的分站或是未知的站點(diǎn)目錄，越大的站點(diǎn)展現(xiàn)在我們面前的機(jī)會(huì)就越多，可以利用傳統(tǒng)手法得到一個(gè)分站的服務(wù)器權(quán)限，比如注入，猜解，溢出等。得到分站服務(wù)器的情況下有兩種思想：一是通過分站滲到主站或是其它分站，需要它們分配有一個(gè)內(nèi)網(wǎng)并沒劃分vlan的情況，這時(shí)可以通過取得密碼或是內(nèi)網(wǎng)嗅探等方式取得更多的分站。二是通過分站服務(wù)器的分析，誘使管理員中馬，比如在分站服務(wù)器取得管理員的密碼，收集分站上的郵箱信息，查看分站服務(wù)器的ftp信息，收集管理員常用的工具，或是管理員有可能下載回去的文件（通常是管理員傳輸工具的tools文件里）或是管理員保存在站點(diǎn)目錄的工具。
二、發(fā)木馬信取得內(nèi)網(wǎng)機(jī)器
  這應(yīng)該算是一種社會(huì)工程學(xué)與漏洞的結(jié)合，比如0day，也就是word或是pdf或是ie0day發(fā)揮作用的地方。很多人拿到ie0day是直接用于掛馬，其實(shí)ie0day發(fā)信的價(jià)值更高，如何欺騙管理員點(diǎn)擊你發(fā)的郵件里的url鏈接也是一種藝術(shù)。也可以想想，涉及到他網(wǎng)站的問題，他產(chǎn)品的問題，這樣的東西管理員總會(huì)點(diǎn)擊的，要考慮到管理員點(diǎn)擊后會(huì)百分之百的中這是一個(gè)技術(shù)性問題。常規(guī)的木馬信發(fā)送過程中，chm的木馬用得更多，因?yàn)椴槐粴ⅲ新士蛇_(dá)百分之百，然后就要考慮到管理員會(huì)打開么？即使是客服機(jī)器中馬也一樣的非常有用。比如我在一次木馬信的發(fā)送中，使用的附件是打包的chm，信的內(nèi)網(wǎng)是：“使用你們的xx后，我覺得相當(dāng)不錯(cuò)，不過在使用過程中發(fā)現(xiàn)一些bug，不知道是我的機(jī)器問題還是你們這方面沒有考慮到，具體信息我以圖文形式保存在附件中?！碑?dāng)然要找到目標(biāo)的郵件地址，這個(gè)在網(wǎng)站上或是google中很容易找到的。
三、利用取得信任得到內(nèi)網(wǎng)機(jī)器
　網(wǎng)站管理員或是客服，都會(huì)有email或是msn或是QQ，或是現(xiàn)實(shí)中的人，我們可以慢慢的套近乎，抓住他的弱點(diǎn)，或是心理，比如他喜歡的東西，慢慢跟他聊天，降低他的心理防線，在成熟的時(shí)候發(fā)送url，或是打包的軟件里捆綁木馬，也不是不可以的。具體的涉及到社會(huì)工程學(xué)方面，主要看自己怎么去發(fā)揮。


內(nèi)網(wǎng)滲透-----如何打開突破口，這只是平時(shí)的一些經(jīng)驗(yàn)總結(jié)，沒有具體的步驟，只有一種思想，黑站已經(jīng)不是一種單純的玩注入的時(shí)代。過段時(shí)間將再寫《內(nèi)網(wǎng)滲透-----基本手法》，僅僅做技術(shù)上的探討與分享

最新評(píng)論