用户
搜索
  • TA的每日心情
    开心
    2017-8-16 20:37
  • 签到天数: 14 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋作家

    蜂巢网安 Kali-小白

    Rank: 7Rank: 7Rank: 7

    52

    主题

    346

    帖子

    949

    魔法币
    收听
    0
    粉丝
    34
    注册时间
    2017-3-6

    燕春秋游侠i春秋签约作者热心助人奖积极活跃奖

    屌丝绅士 i春秋作家 蜂巢网安 Kali-小白 燕 春秋游侠 i春秋签约作者 热心助人奖 积极活跃奖 楼主
    发表于 2017-6-16 14:19:35 1910021
    0x00前言
        应小杰表哥的邀请,写一篇关于“网络安全或者科技类型的话题”的一片文章。思前想后,给大家来一个思路吧,本文超长,拿好你的板凳 瓜子矿泉水,正好现在还没找到工作,但是注意了,别去一些公司实地搞事情,你懂的 。之前还说要弄个内网漫游,结果没找到工作让我很扎心,言归正传.


    0x01开篇
        常常听闻老司机说没有什么东西是拿不下的,拿不下就社工,不过这种办法,也并不是不行,去年,我十三年表哥就用打电话的方式套路了网管,拿到了新疆某地的网站的后台账号密码等等,不过 今天要和大家说说思路,个人和企业,企业和企业,两者之间什么最重要?当然是财务报表,另一个就是行政的员工信息表,如果是商战,那就是竞标的相关信息了,当然,大天朝的网安法,我很无奈


    timg.jpg
    0x02正文:入网权限
           那么首先就是手机关于这个公司的一切信息,包括公开的未公开的,最简单的比如 胸卡,门禁,摄像头等,最重要的就是入网权限,入得了内网,一切都是你的,当然 例如B。A。T、360等一些超大的boss,还是换个思路吧,换句话说 拿到了入网权限,就都是你的,拿不到你只能刷洞  


    物理入侵:
        怎么进去?,多简单啊,看哪家公司的招聘,投简历啊设备损坏?上门维修啊,什么?不招人,内部也有维修师傅?地铁怎么逃票那你就怎么进门被,怎么?胆子不够?那也不行!拿着一份快餐,跟着往里进呗,谁知道你是谁啊! 找到网线别犹豫,二话不说插上小精灵(某宝一种带充电宝功能的路由器,支持rj45接口)如果人家公司入网需要认证,那就扎心了
    timg.jpg
    如果内网联网设备需要一些账号什么的,那就简直了,不过也没有多难,有空给大家找几个案例再说下一个

      
    0x03入侵:万能的wifi
        1.说白了就是 无线局域网的意思,任何公司的员工不可能都是乖宝宝,一方面企业注重信息泄露的防治,但却阻止不了员工犯错,很多公司,只需要在楼下挂一个大功率的无线网卡破一个wifi热点,
    图片2.png
          2. 直接就拿到内网,而与关联的  要么是 员工电脑 ,要么是上层的交换机,其实我更喜欢第一种 ,以为这样直接可以在那台电脑上挂木马,直接映射到公网的服务器,这里你可以想想  ,内网的一台机器崩了  直接挂到外网,后果是怎样?,你可能想说360怎么办?嘿嘿凉拌,举个例子, QQ截图20170616155206.png
           3.这些玩意 常见吧,号称可以搞定黑客蹭网,然而,抓到握手包之后破开,都等于0,很少会有人会注意上线的客户端有多少,只要你不用破开的网络下载小视频,至于密码,呵呵 你想多了,公司的密码比家里的更智障,仿佛就是在跟你玩脑筋急转弯,比如1a2b3c4d woshinibaba,等等这样的,或者,换个方法,wifi钓鱼也并不是不可行的,比如  在kali下的fluion简直堪称自动化了,就算不用这个,自己拿一个路由器也并不是不可以的
    图片3.png
    0x04:数据的窃取:
          1.拿到了入网的许可,下一步直接拿shell啊,替换文件啊 ,或者 参考ms17-010的漏洞也并不是不可以 ,对吧,别以为公司内网都被修复了,扯蛋,很多人的电脑都不会直接打补丁的,比如我上一篇文章就写到,在公司内网的情况,由于当时网络环境的错误配置 导致普通用户可以访问财务网络,也就是未做vlan隔离,后果显而易见,基本上就是通杀,当时的网络格局就是一个核心下面挂1300台电脑,基本上就是一个大网吧而已。
          2.说说 钓鱼吧,我说的钓鱼指的是拿到了入网权限的,下文是在上家公司写的笔记,拿出来和大家分享下


    0x05企业钓鱼案例:
        1.首先是公司未给员工简历正常的工作中使用的无线网络,导致员工在正常的办公时候,使用私人的设备开设热点,进一步加剧了内网的混乱,由于新型的流控设备的上线,可以在进一步控制私接的wifi热点,私接wifi的热点大部分才用弱口令等等,另外 如何从一个员工的开放的热点截获那名员工所有的信息,包括员工信息表,所以,由于公司的日常发展,无线网络不可以没有  同样稍后还有有一篇文章是关于“XXXX公司无线网络架设的方案”
    首先 通过外网克隆出来一个公司oa系统(也就这块有点肉)
    图片1_看图王.png
       2.克隆之后的页面,我是本地访问的,所以请无视file开头,那么其中我要在页面的代码中嵌套一个恶意脚本,并结合beef-xssmsf,造成针对指定人员的cookie窃取,用于仿冒登录 这里的钓鱼网页很多的 你还可以用 set工具去自动化的钓鱼,相对这个来说比较简单,当然 你还可以在钓鱼网页中嵌入beef-xss的脚本,可以最小程度上拿到对方的cookie,还有一些账号还有密码,
    图片2_看图王.png
       3.上图是直接嵌入一个js脚本,窃取cookie什么的够了,但是想拿会话显然是不够的,但是我们有msf啊还有setoolike啊,这两个相互结合加上arp的欺骗,貌似轻轻松松
    图片3.png
             4.这还仅仅是 一个钓鱼,可能这个动作有点大,那我们就是说说数据嗅探,这个比较简单,属于守株待兔的那种 ,也是我之前写好的笔记,

    0x06数据嗅探案例:
      1.于5.8日一点二十三开始数据嗅探,当前针对11段网络 就进行数据嗅探和图片解析,
      2.起因:由于之前的信息收集,发现内网未针对指定端口绑定ip地址,导致汇聚层的网络链路过长,以至于arp以及 dhcp数据包无法下发到底层的主机
    测试过程中  抓到ftp账号密码一份,浏览器cookit若干,经测试均可登陆
    图片2_看图王.png 图片3_看图王.png
         3.所以,不要小看企业当中的任何一点

    0x07外网弱口令:
         1.说完了内网,再说说 外网,一个tracert直接找到了出口的ip,反向访问直接找到了网关地址,问了下朋友,直接弱口令上去了,就是默认的口令
    图片1_看图王.png
          2.老司机都知道一些设备的默认密码和账号,比如这个  就是  ns25000,很多搜索引擎都能查到的,直接默认口令,不能说是全部,但十分之一还是有的,有一个就够你玩的了,在说回来,有了入网权限 下一步就是批量扫描网段,直接开始漏洞扫描。漏洞越新的 都放在最开始,第一是效率,第二是速度,一本文为例  

    0x08漏洞批量扫描利用
          1.这里直接参考我在社区的另一篇文章,那个写的比较详细的,直接拿到入网权限,然后批量扫描,然后利用ms17-010的漏洞,直接拿到了财务的一些报表,
    图片1.png
          2.也是在会话状态,来司机不用我在给大家普及了吧,这篇是攻击篇,

    0x09防御策略:
      1.公司无线,需要两个频点,2.4g5g,普通员工使用2.4g 经理总监5g
        采用oa账号密码登录认证,其中oa密码若第一次登录 则必须修改,其中不得使用纯数字,纯字符(包括大小写),强制,无论是手机端登录还是电脑端 登陆界面建议采用H5编写,同时严禁员工私设wifi热点
      2.认证服务器接入上网
        员工采用oa登录,一天一登,访客采用临时账号登录,允许链接外网,但不得访问财务、研发、技术、行政、核算、人力、服务器网关等网段
      3.访问控制
        内网采用静态路由,明细化链路层,哪里有问题直接找哪里,每一台设备均有自己的ip地址,分别位于不同网段用于划分和管控。
      4.故障处理于冗余
        由于采用静态路由,pingtracert可以精准的查找到故障点,以便更快的解决,每楼层机柜均采用三线传输,两根主线,一根热备,相关线缆均用标卡标记,机柜锁具定期检查,防止人为破坏
      5.内网病毒防治、监控、处理
        接入层设置企业级防火墙,一部分抵挡一些ddos攻击,更重要的是流量规则审查,以及入站出站的规则,确保不轻易中毒,中毒无会话,会话不传播
    设置ips服务器,针对内网,流量出口抽取流量进行审查

    0x10内网网络拓补分布:

       接入层:四根光纤汇聚 全双工,1000mb/s    四进两出单防火墙 兼顾外网泛洪攻击和内网病毒规则匹配  全双工 1000mb/s  两进两出汇聚层:双流控,最内网ip地址管控,流量管控,全双工 1000mb/s  单设备一进两出双核心,dhcp分配,vlan隔离,静态路由等全双工 1000mb/s 单设备一进多出无线认证服务器、入网认证服务器、内网语音网关、语音控制系统等接入层:35台百兆交换,做静态路由、 ip与工位绑定,接入获得ip ,认证上网
    图片1.png
        优点:        网络等级严格,层层审查,
             故障排查简单,高效
             恶意入侵检测、修复容易
             组织架构相互访问,信息保护严格
             重点部门的到重点关注和保护
             设备有一定容灾,冗余备份能力
             后期扩展,设备更换方便
        缺点:        前期设备需要调试
             工程量大,需要逐个区域更换以保证业务的正常进行
             体力劳动大,需要单台机器逐一更换
             相关的线缆需要重新布线
    #本网络拓补图适用于1000人以上的公司,满载数量约2000人左右,其中未涉及vpn等相关技术,留后续讨论
    好了本文就写到这里,大家有什么译文和问题欢迎在下面给我留言

    0x11结尾:
           人发明的语言,人发明的机器,人发明的代码,人又把代码用于实际的生产生活,如果人本身就存在漏洞,或者说是缺失的地方,那么地基不稳,又怎么能创造摩天大厦?难道靠后期的缝缝补补?企业的发展和变迁难免有人的参与和筹划,有了漏洞就要及时修补,别等羊圈的羊都被偷走了才知道补羊圈,然我不禁想起了那个马蹄钉的故事,马蹄顶,马蹄铁,战马,将军,战役,国家,是不是我可以理解成:一个即将离职的员工,泄露了入网账号,导致公司内网被0day病毒攻陷,导致公司数据丢失,股市崩盘,公司破产?细细想来并不是没有可能,万年的老司机,你们怎么看?

    本文原创作者:屌丝绅士
    本文属
    i春秋原创奖励计划,未经许可禁止转载!



    评分

    参与人数 1魔法币 +100 收起 理由
    ONE_ + 100

    查看全部评分

    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    发表于 2017-6-19 15:52:48
    小平哥 发表于 2017-6-19 06:13
    tracert直接找到了出口的ip,反向访问直接找到了网关地址   这句不太懂

    你在 win下  cmd里面   tracert   baidu.com   会查找路由地址,也就是一个数据包经过的地址,挨个访问就出来了,
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-6-19 18:02:41
    小平哥 发表于 2017-6-19 14:13
    tracert直接找到了出口的ip,反向访问直接找到了网关地址   这句不太懂

    win  linux  都可以的 抓取路由
    使用道具 举报 回复
    发表于 2017-6-19 15:55:00
    ONE_ 发表于 2017-6-19 06:22
    屌丝绅士,棒棒的,不过呢,我不是表哥,你叫我表哥,等下我在春秋就要被打了; ...

    嘿嘿嘿 表哥
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-6-20 11:19:59
    by天天 发表于 2017-6-19 10:02
    win  linux  都可以的 抓取路由

    天天表哥,,嘿嘿嘿
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    tracert直接找到了出口的ip,反向访问直接找到了网关地址   这句不太懂
    使用道具 举报 回复
    发表于 2017-6-20 19:54:11
    残笑 发表于 2017-6-20 11:24
    屌丝表哥,求大腿上留点空。

    来吧 我用大腿夹着你
    做自己的自己 和平年代的炮灰,战争年代的爆破鬼才
    使用道具 举报 回复
    发表于 2017-6-17 23:57:45
    我表哥是最棒的。   



    _等风也等你
    使用道具 举报 回复
    发表于 2017-6-18 00:11:40
    表哥666,求抱大腿
    使用道具 举报 回复
    发表于 2017-6-18 00:37:29
    表格牛逼,赶紧抱大腿 站前排围观
    欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!
    i春秋-楚:533191896
    i春秋-燕:129821314
    i春秋-齐:417360103
    i春秋-秦:262108018
    使用道具 举报 回复
    发表于 2017-6-18 10:01:00
    666牛逼,dalao求罩
    使用道具 举报 回复
    发表于 2017-6-18 11:44:06
    卧槽,绅士好叼,收藏收藏。
    使用道具 举报 回复
    发表于 2017-6-19 14:22:59
    屌丝绅士,棒棒的,不过呢,我不是表哥,你叫我表哥,等下我在春秋就要被打了;
    一夜间,小白变大牛,就来i春秋燕国;i春秋-燕:129821314
    使用道具 举报 回复
    发表于 2017-6-19 16:36:55
    厉害了,学到不少东西
    使用道具 举报 回复
    发表于 2017-6-19 19:50:18
    厉害了 ,表哥
    使用道具 举报 回复
    发表于 2017-6-20 19:24:39
    屌丝表哥,求大腿上留点空。
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册