前情概要：梦里那点事系列文章（上） 0×05 弱口令是个好东西 忽然有这么多方针，一时间不知从哪下手，这个时分直觉告诉我，机关单位站点也许是突破口。 经历告诉我，此类网站的管理员往往缺少安全防护认识。比较简略下手的一般是功能比较偏远、大众一般不会接触到，但的确存在的网站，这些网站或许没有域名，仅有一个ip地址，所以往往需求扫c段，或许扫某个大站的ip端口才干发现。 接下来首要是依据放出来的方针，找到一个具有较多部属单位的方针。 然后便是最重要的信息搜集： 依据关联性，先搜集域名，比方某单位的域名是：xxx.com。 先搜集子域名，用在线的子域名爆炸东西，或许跑脚本比方lijiejie的脚本。 列好子域名之后查找主域名和子域名对应的IP地址。 然后通过这些IP地址反查域名（旁站）以及不同端口敞开的 *** 服务。 反查域名之后能够发现某些ip对应的都是机关单位站点，那么能够用这些ip去跑C段。 当然这样也或许落下一些偏远的站，这时分能够用谷歌语法，在线搜集一波。 正好最近新了解了一个 *** 空间引擎叫fofa，便用了一下，发现效果不错，搜集财物的时分起了蛮大的效果,相同ip查到的站比zoomeye多，不过没有会员只能检查前5页…… fofa跟zoomeye各有利益吧，能够都测验一下。 通过上面的一波搜集，手里把握了大把的站，一个一个试也不太实际，然后有两个计划，一个是批量查询拜访量，然后找到从拜访量较低的站开端下手，边际财物嘛，必定拜访的少的没什么人知道的才算得上边际财物~~，当然这是我这种菜鸟做的事，大佬能够直接硬 *** 户。 还有一个计划呢便是批量跑后台然后爆炸弱口令，能够分隔完成，把常见的后台生成字典，然后脚本跑一波上面搜集到的财物。 先把简略找到后台的提取出来，然后分出有验证码辨认的和没有验证码辨认的；没有验证码的比较好爆炸，直接把常见的admin、admin123、123456、88888之类的跑一遍，假如这些根本的弱口令和默许暗码没有碰到就不用浪费时间持续爆炸了，反正是批量搞，只需有几个能进去就能够接着深化。 有验证码的能够手动测验或许用东西辨认爆炸，费事一点，依据深度优先的思维，假如无验证的后台真实跑不出来再测验有验证码的。 弱口令是个好东西，真的，这个是根据人道懒散的缺点，而不是程序的缝隙，总会有管理员懒得改默许暗码，或许简简略单设置个666666，除非强制逼着他修正，并且得有必要设置有大小写数字和符号的暗码，才有或许处理大部分的弱口令，铲除仍是很难的。 在这次演习中我就遇到了上面两种状况，同样是zf站，一种是彻底不改默许暗码，或许把admin改成了123456，还有一种便是整个政务oa体系都用了强制暗码检测，逼迫管理员修正成高强度暗码的。这个后面会说到，为此我还搞了一波垂钓…… 这节的标题是“弱口令是个好东西”，没错，按上面的一波操作后，我进了不少后台~ 比方下面这个： 看起来平平无奇，像是开罪了前端相同，但实际上却是某视频会议体系的后台，仍是挺重要的，不过管理员或许认为咱们找不到，所以就没改暗码，然后我就进来了，轻轻地，悄悄地。 进去之后发现这其实是个很重要的体系，里边能够长途封闭重启视频服务器；会议日志存在很多会议信息包含会议参加人员等；泄露了管理员账号和暗码哈希，能够服务器日志进行下载；可对备份数据库进行脱裤等等…… 并且最重要的是还能接入视频体系，检查每个视频会议室，也便是说能够直播观看领导们开会，还能够给老铁们喊666，这可太危（刺）险（激）了，赶忙写陈述先交了再说。 Ps：当我做梦之前，文中说到的缝隙就已悉数修正了，点个赞。 0×06 社会工程学可不简略 上一节说到了有两种状况，一种是彻底不改默许暗码，或许把admin改成了123456，还有一种便是整个政务oa体系都用了强制暗码检测，逼迫管理员修正成高强度暗码的。 这节就来说说我遇到的第二种状况，在演练中，我发现了某部分存在网站站群，用了一套很新的oa体系，该部分的一切部属部分的门户网站都是这套体系，并且是该部分网站的子域名。 我简略测验了一下，发现安全性非常好，一体化建造程度很高，后台不存在弱口令，整个oa体系也没有发现sql注入xss等，所以硬肛不是 *** 。 所以我决议走社工的路子。 在后台登陆界面上，有一则信息： 上面写了站群的运用群，所以我就搜索了一下这个群，假造身份混了进去。 假造身份是个值得注意的当地。 首要必定不能用大号，大号触及的信息太多，不便于假装，并且假如露出简略被追寻; 所以要运用一个小号，但这个小号不能太新，太新也简略露出，所以素日要养几个常用的小号，或许去某些途径买。 之后要做假装，以qq号为比方，首要要确认加的是什么群，里边有什么人，我要以什么身份进去。 比方咱们要进这个网站运用群，进群需求答复问题：写明区域单位和名字 [1][2][3][4]黑客接单网