周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家多多指教。
渗透方式::通过网络聊天获取对方服务器帐号密码等信息
渗透目标:入侵ARM产品公司,商务互联IDC公司
思路:客服人员信息收集(关键)---技术客服信息收集(时间简短)---机房销售信息收集(中长,自己拿捏时间)---技术人员(关键)
与眼圈的社会工程相比,我的是简单得多,是在了解了一部分信息后,利用欺骗得手段获得了可用信息成功猜解得到管理员密码,简要介绍一下。
我首先在他的站点上了解了点基本常识(啥都不知道就很容易穿帮了不是?)部分聊天记录:
CNhCerKF 12:00:59
您好,请问韩永是贵公司的吗?
ARM产品 12:01:13
您是?
CNhCerKF 12:02:37
我朋友介绍的,说让我找他请教关于NK9315板子的情况的。
ARM产品 12:03:08
噢,NK9315的板子好像停产了有一段时间了
CNhCerKF 12:03:38
停产了?您是?
ARM产品 12:03:43我是网站技术维护,我们是做嵌入式产品代理的
CNhCerKF 12:04:40
那他是做什么的呢?我一朋友让我找他的,您能告诉我下他的联系方式吗?谢了。…………
ARM产品 12:07:32
噢,如果你需要找资料就直接告诉我吧,如果我能提供的就直接给你了
CNhCerKF 12:08:25
好的,先谢谢您了,回头我需要什么我MAIL给你。
ARM产品 12:08:46
好的,itarm@163.com,这是我的邮箱,给我留言也可以
CNhCerKF 12:09:08
恩。谢了先
ARM产品 12:09:11
不客气。
CNhCerKF 12:09:28
请问您贵姓?
ARM产品 12:09:41
免贵姓庄,庄有福。
CNhCerKF 12:09:28
哈,我有一哥们也叫这个名字,他是83年的,你呢?
ARM产品 12:10:17
我是80年6月11号的,比他大点。/cy
CNhCerKF 12:10:28
看来是要叫大哥了哦,顺便问下,要怎么才能直接找到你呢?
ARM产品 12:11:03
你说找100871号就可以了。
CNhCerKF 12:12:12
大哥有电话没?如果您不在线我直接TEL您。
ARM产品 12:13:44
别总是您您的,太客气了。我电话是131642778XX。
CNhCerKF 12:14:35
好的,大哥您先忙,回头找您联系。
呵,就这样。我得到了他的基本资料,就这样,我得到了他服务器pcanywhere以及个人的一些密码,系统管理员密码。服务器权限的丢失竟然这么容易,社会工程,取权限于无形。。
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
我的社会工程是最基础的,看看眼圈的吧。个人认为堪称中国的欺骗艺术,他的语气比我的要拿捏的好得多,是真正客户得风范,俺做习惯客服了^_^
黑眼圈 12:47:45 您好,我想租一台主机. ……………………
商务互联-008 12:51:28 好的,请问你注册会员了吗
黑眼圈 12:53:33 是的.
商务互联-008 12:52:49 是多少
黑眼圈 12:53:54 我的Email吗?
商务互联-008 12:53:22 恩是的
黑眼圈 12:54:23 zcboy_3247419@sina.com
黑眼圈 12:55:34 你怎么问我这个?
商务互联-008 12:55:05 我到时好给你入款啊
黑眼圈 12:56:14 你们提供的服务可靠吗? 黑眼圈 12:56:18 我被骗过几次
商务互联-008 12:55:40 是的,请放心,我们做这个行业有四年的时间
黑眼圈 12:56:52 今天是你接待我的.你留下你的信息.到时候被骗了,我可以投诉.
黑眼圈 12:57:15 把你们公司的电话地址告诉我..如果骗了我,我可以随时找你们.
商务互联-008 12:56:47 www.XXinter.com 这是我们公司的网站
黑眼圈 12:58:01 我知道.我看了.. 我是需要你的信息.
商务互联-008 12:57:13 电话是028-86086035-8xx 手机:135408415xx 王小姐
黑眼圈 12:58:33 王小姐?世界上这么多姓王的.我要真实姓名.如果不介意.可以给我身份证号码.到时候出了事好找你
商务互联-008 12:58:00 王TT 商务互联-008 12:58:55 身份证号就没必要了吧
黑眼圈 12:59:55 你员工号和身份证号多少..
商务互联-008 12:59:13 网站上都有个营业执照号
黑眼圈 13:00:10 我要你的员工号..
商务互联-008 12:59:33 你是第一个要我身份证号的客户,从来没有过
黑眼圈 13:00:36 不是.这不是多一个心眼吗? 我被骗了几次了
商务互联-008 12:59:50 这是属于我的隐私,我可以不说吗
黑眼圈 13:00:53 可以.但是你员工号必须告诉我.
商务互联-008 13:00:14 没有员工号
黑眼圈 13:01:29 不可能,一个公司员工没员工号?
商务互联-008 13:01:04 是的,我的工作QQ号就是商务互联008
商务互联-008 13:01:24 我所待过的公司都没有员工号
黑眼圈 13:03:05 身份证号码真的不能提供吗? 我只是备用不时之需
商务互联-008 13:02:48 51102519830215xxxx
黑眼圈 13:04:11 你是哪里人.什么时候出生的
黑眼圈 13:04:19 我已经查了身份证了
商务互联-008 13:03:36 你在查户口还是?
黑眼圈 13:05:02 不是..是你四川的吗?
商务互联-008 13:04:20 是 黑眼圈 13:09:03 好的.谢谢你了.我考虑下.要是决定买.明天就可以汇钱了.
商务互联-008 13:08:38 好的,不客气,希望能彼此信任
黑眼圈 13:09:37 恩.
如此强硬的语气,完全把她压在了下边(别想歪了啊。)获得了她的基本资料,
还查询到了身份证等等
商务互联-008的资料: 姓名:王tt 性别:女 电话:028-86086035-8xx 手机:1354084xx 出生日期:1983年02月15日 发 证 地:内江市四川省资中县 身份证:51102519830215xx
[1] [2] 下一页