首页 > 安全 > 网络安全 >

局域网社工之往事追MM记

2010-12-14

我呢是一个公司的管理下一点的地位,不过我不去车间,然后说下公司样子,上面是办公室下面是车间,我平时就呆办公室里玩,看看网页,打打游戏,睡睡觉,有一次做公司长车的时候看见一美女~~~~这个就是故事的起源。   美女!

我呢是一个公司的管理下一点的地位,不过我不去车间,然后说下公司样子,上面是办公室下面是车间,我平时就呆办公室里玩,看看网页,打打游戏,睡睡觉,有一次做公司长车的时候看见一美女~~~~这个就是故事的起源。 美女!

第一我没见过她,第二我不认识她更不知道她叫什么,具体资料等于零。

回到办公室第一步黑客入侵,因为我们公司每个人都有一个工作牌所以我先用XCAN扫描了一下端口和漏洞以及弱口令,在这个漫长又卡的时间里我打开啊D这个软件很老但满实用,扫描共享,在大公司呆过的人都知道局域网中有共享文件夹。扫描到那个部门的共享很幸运发现了牌子的制作文件和照片,失望的是她好像是一位新员工没有她的牌子。在照片文件夹中找到了她。DOWN了下来保存纪念。。。
既然没收获我用APPLE电脑连接对方的APPLE,(apple电脑是用来平面设计用的比较多的具体不多说)。找了很久没找到我想要的东西垃圾倒是看到一堆。。。

这时XCAN扫描完毕了,爆出十几台电脑有弱口令,以及一些漏洞机器。
这里给大家介绍下我们公司网络状态。由两台服务器连接两个局域网外面有个防火墙,IT使用的是域管理的方式对局域网管理。

首先域管理这个东西我需要破掉他~~~否则对我们拿去资料很不方便。少不了密码猜测。
公司名字
IT的名字
IT的生日
经理的名字

一般差不多是这些我但是我错了,结果我在放弃的时候想到一个密码公司名+network 赶紧输入这个密码 屏幕进入administrator用户登录界面我正确进入了。。。这个是意识问题至于为什么我也一时说不上来!


第一个难题域管理破解了。 用猜测密码就破解没有利用任何工具。

接下来外面看XCAN的扫描结果分析下,机器名、漏洞、密码这些足够了!当然再加上刚才猜测的域管理密码那就更有利了!

机器名——可以知道是什么部门的。
漏洞——选择入侵方法。
密码——IPC连接,远程连接等等都可以玩。
域管理密码就像个万能钥匙基本都能打开...不过有的像主管之类的机器是不进入域管理的。

好看到三台管理部的机器,我选择了用IPC连接,从古老的方法开始,很庆幸都入侵了!

IP为110的居然是管理部人事的机器!

telnet 获得CMD SHALL 用命令得到拷贝下来所有的资料,因为有看的价值所以都下来了。。。

那到这些很高兴,有她的资料但是不知道她叫什么,有照片。

接下来下放车间去走了一圈,目的找她。。。又不好意思问人家你叫什么。。。一个管理跑下来就问人家女孩子名字多不好意思!看到她了我就找到他们的班长聊了几句自然没有问出口。班长我认识那简单多了!

上楼找到工资表,工资表排列是工具班组部门排列的!找到班长,排出男人,剩下三个女的。很开心范围缩小了。一天过去。。。

第二天换了个地方上车,管理部拿来的资料中有现实每个员工上车的地点,我选择和他们班长一部车,非常巧合美女也在,不过在我的观察下抓捕到一些特殊信息,那位班长是我哥们,这种事情我就不问他了,天缘曾经管理过情感空间,对于感情自然要比常人多得一天经验。从班长的眼神举止中得出班长也一样看上了美女。

这时脑袋里计划已定,这位班长人员不错吃饭休息的时候会上来玩电脑,那我入侵那台机器,不过很郁闷那台机器是IT的,也许有点难度,不过考了谨慎期间决定先尝试CMD SHALL。

到了公司直接进入administrator权限,建立IPC连接,提示成功。打开TELNET服务。很顺利得到了CMD shall 。进入盘符找到QQ安装文件夹。找到用户文件夹,全部下载下来。不过东西超大,出现了问题IT机器出现了卡机的问题,IP已经发现大量数据外出。无奈之下上传一个木马鸽子上去,用AT命令启动它,几分钟上线,直接取桌面屏幕,看到在查看各项服务和杀毒还有一款不知道什么软件在查找着什么,貌似对我我威胁鸽子进程结束掉,然后上传一批过期木马也就是做免杀的时候的OUTPUT文件夹散乱的上传了一百多个病毒自然他的卡巴杀到了。这样做的目的安慰人心,终于杀到了他就不再会有大的动作了,然后再看了会没有多大的动静,我关闭桌面视频退出等待文件考呗结束,那位IT也出来抽烟我也出去陪他聊天,和我说他电脑中毒了再杀毒,我关心了几句随便扯扯大概20多分钟后我们各自回办公室,发现文件拷贝完了,用了个QQ聊天记录查看器查看聊天内容,那个班长的QQ再我QQ里有,直接查看班长QQ文件夹下的聊天记录,一个一个无聊的看了半天突然出现了一个三个名字中间的一个名字!!!

仔细查看和这个名字的聊天内容我确定了那个美女的名字,那位班长有自定义用户名的习惯帮助了我!!!冲记录中得知班长叫他为兔子,资料核对了下美女确实是属兔子。

这下资料全部齐全了,qq号码、名字、电话号码、手机号码、家庭住址、年龄、毕业学校、学历、婚姻记录。(后面管理部资料里都有)。

接下来找MM聊天用一个特别的QQ加她是个女号,等级还蛮高,美女是任何人都能加为好友的。随便找她聊了几次,然后突破性的问她,是否有男朋友,得到答案是有了,并且是不久前。

OK,资料多得冒烟了,那位班长就是她的新男友,我没戏了,江湖上有一句朋友妻不可欺,算啦做做好事不拆散鸳鸯喽!

最后用自己的QQ加了下她,第二天IT就找到我问我怎么加那个美女QQ还问我怎么知道的。。。随便找了个理由搪塞过去了。

这个是我真实经历。这个经历中黑客入侵的成分不多,主要用到了NET USE、at、telnet、啊D、XCAN、共享。就这些很简单基础的东西可以说入侵了整个公司的网络,为什么这么说呢,关键就是这个域管理密码。否则我还得多费周折。

我没有去翻垃圾桶,没有从垃圾信息中得到重要信息的线索,关键我了解他们的结构。还有重要的一点运气!在SG的过程中运气其实很重要,还有你的大脑,你的眼睛。他们是你成功的钥匙,木马只是辅助不是主要,可怕的SG就是这样在无声无息中完成了任务。

相关文章
最新文章
热点推荐