告诉你怎么样用WIFI逐步渗透至内网

前言

这个是我帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏洞会泄露机密文件。

危险漫步的准则就是这个世界上绝对不存在完全安全的网络,只要给我一个接口,我就能撕开整个网络。

OK,接下来危险漫步会通过文字给各位来一场现场直播,直播如何通过WIFI来获取整个局域网络,并且像挑选商品一样将整个网络中的敏感信息,全部装上“购物车”。

直播开始

我来到了我朋友这家公司的宾客区,连接上WIFI(总不能拒绝来宾连接无线网的要求吧),我也没见过有几家公司是专为来宾单独准备一个网络的,出来无线网之外,目前我没有得到任何信息,但是对方的要求明确,就是要我找出他们严密保护的机密文件。

虽然我连上了无线网,但是还是照例对可连接网络进行了检测,发现除了这个无线网之外没有其他的可连接接口,既然网络接口已经确定,那么接下来就开始搭建环境开始攻击吧!(环境搭建过程太过于简单,我就不做赘述了)

因为无线网络已经连接,整个攻击环境也已经搭建完成,我很轻松的就在网络中发现了一个SSID“Corporate WLAN”,这个是使用了WPA2-PSK认证机制,我都不用多花时间去考虑他的破解方案,直接给暴力破解就行,暴力破解之后我就能直接进入公司网络。

还没怎么费劲就直接抓取到Corporate WLAN SSID握手包(PS:握手包的意思就是采用WPA加密方式的无线AP与无线客户端进行连接前的认证信息包),握手包抓取到了之后接下来就是得获取到进入超市的钥匙,也就是SSID的密码。

刚刚的一系列操作已经能够潜入这个内部网络,并且获得了一些访问权限,但是这个还不够的,得更近一步把脚站稳了。

为了更好的识别我需要对那些东西动手,我查看了一下这个网络的整个IP地址,域,邮箱服务器,因为我已经获取了IP地址,通过一个简单的钓鱼命令就可以直接让整个邮箱服务器全部暴露。这样的命令有很多,我就不一一列举了,很简单。

既然服务器已经暴露,接下来咱们就得要开始一项基本操作了,对网络进行扫描,并且筛选出服务器范围,换句话说就是筛选出我需要的号段,把一些不需要的号段给清除出去,反正咱也用不上。

目标已经被筛选出来,接下来在对目标进行漏洞评估,在评估的时候我们会发现,这也是几乎每一次评估都会发现的通病,那就是系统上必然会有很多第三方应用在运行,这是不可避免的,而这些第三方应用就会成为最好的攻击目标。当然如果你用的是自动评估软件的话就得留神了,因为这样的自动评估有很大一部分都是误报,就像360永远都会认为你的设备存在高危漏洞,怎么也修复不完,这就是他们存在的价值,好了又扯远了。

这个时候我已经发现了一个我可以利用的漏洞了,由于涉及到他人的网络安全我就不截图和细讲了,各位理解。

漏洞一旦被我发现,那么本地的管理员shell权限是跑不了了,当然也是因为这个漏洞太简单了,是(MS09-050,SMBv2允许任意代码执行)漏洞。,如果是其他漏洞的话还有得讲,这个实在太简单我就带过了。

接下来就好无聊了,创建后门-添加到管理员组-利用后门用户登录系统,人云亦云。

总结

这就是一个完整的周期测试,从最开始的一无所知到进入整个网络,攻破整个系统获得最高shell权限。把后台系统变为选购超市,从里面任意的挑选我喜欢的信息。这个过程虽然繁碎,但是只要熟练就会自然摸索出一套准则出来。而这个准则就是渗透测试~

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

隐私泄露 | 查开房网站的背后

0×00前言 随着网络的发展,个人信息泄露情况不断升级,个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息,而这些信息仅可在少数渠道才可获得,准...

1.7K9
来自专栏FreeBuf

跨平台恶意软件Adwind卷土重来,这一次倒霉的是航空航天领域

网络犯罪分子其实都是机会主义者,随着各类操作系统的应用范围越来越广泛,他们也在不断地丰富自己的工具和技术。与此同时,为了尽可能地在网络犯罪活动中谋取更多的经济利...

2985
来自专栏FreeBuf

威胁远胜“心脏出血”?国外新爆Bash安全漏洞

这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞...

2107
来自专栏信安之路

网页表单钓鱼以外的钓鱼方法

可以看出,钓鱼攻击并不是一种完全随缘的攻击方法。关键在于是否成功伪装成了受害者信任的目标。

1060
来自专栏FreeBuf

网络罪犯:互联网丛林中的捕猎者

作者 Rabbit_Run 概述 任何使用互联网的人都身处危险之中,不分你年龄几何,不管你在网络上喜欢做什么。网络罪犯能够部署一个强大的军火库,瞄准任何可能的...

2226
来自专栏安恒信息

携程曝重大安全漏洞 客户信用卡信息或遭泄露

3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志...

2958
来自专栏FreeBuf

百度软件中心版putty被曝恶意捆绑软件

近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来网友热议。

1474
来自专栏知晓程序

网盘纷纷倒下,只有这个小程序才能救我于水火 | 亲儿子

我在广州冷热交加的空气,瑟瑟发抖的度过了半个月。最终还是没熬过,一周前光荣地倒在了流感的洪流中,转变为匍匐前进的工作模式。

1213
来自专栏黑白安全

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁

5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen...

681
来自专栏FreeBuf

蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备

如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-...

3547

扫码关注云+社区

领取腾讯云代金券