周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家多多指教。
渗透方式::通过网络聊天获取对方服务器帐号密码等信息
渗透目标:入侵ARM产品公司,商务互联IDC公司
思路:客服人员信息收集(关键)---技术客服信息收集(时间简短)---机房销售信息收集(中长,自己拿捏时间)---技术人员(关键) 与眼圈的社会工程相比,我的是简单得多,是在了解了一部分信息后,利用欺骗得手段获得了可用信息成功猜解得到管理员密码,简要介绍一下。
我首先在他的站点上了解了点基本常识(啥都不知道就很容易穿帮了不是?)部分聊天记录:
CNhCerKF 12:00:59
您好,请问韩永是贵公司的吗? ARM产品 12:01:13 您是?
CNhCerKF 12:02:37
我朋友介绍的,说让我找他请教关于NK9315板子的情况的。 ARM产品 12:03:08
噢,NK9315的板子好像停产了有一段时间了
CNhCerKF 12:03:38 停产了?您是?
ARM产品 12:03:43我是网站技术维护,我们是做嵌入式产品代理的 CNhCerKF 12:04:40
那他是做什么的呢?我一朋友让我找他的,您能告诉我下他的联系方式吗?谢了。………… ARM产品 12:07:32
噢,如果你需要找资料就直接告诉我吧,如果我能提供的就直接给你了 CNhCerKF 12:08:25
好的,先谢谢您了,回头我需要什么我MAIL
给你。
ARM产品 12:08:46
好的,itarm@163.com,这是我的邮箱,给我留言也可以
CNhCerKF 12:09:08 恩。谢了先 ARM产品 12:09:11 不客气。
CNhCerKF 12:09:28 请问您贵姓? ARM产品 12:09:41 免贵姓庄,庄有福。 CNhCerKF 12:09:28
哈,我有一哥们也叫这个名字,他是83年的,你呢?
ARM产品 12:10:17
我是80年6月11号的,比他大点。/cy CNhCerKF 12:10:28
看来是要叫大哥了哦,顺便问下,要怎么才能直接找到你呢? ARM产品 12:11:03
你说找100871号就可以了。
CNhCerKF 12:12:12
大哥有电话没?如果您不在线我直接TEL您。
ARM产品 12:13:44
别总是您您的,太客气了。我电话是131642778XX。
CNhCerKF 12:14:35
好的,大哥您先忙,回头找您联系。 呵,就这样。我得到了他的基本资料,就这样,我得到了他服务器pcanywhere以及个人的一些密码,系统管理员密码。服务器权限的丢失竟然这么容易,社会工程,取权限于无形。。
我的社会工程是最基础的,看看眼圈的吧。个人认为堪称中国的欺骗艺术,他的语气比我的要拿捏的好得多,是真正客户得风范,俺做习惯客服了^_^
黑眼圈 12:47:45 您好,我想租一台主机. ……………………
商务互联-008 12:51:28 好的,请问你注