最后更新于2020年10月12日(星期一)16:44:43 GMT
每年,Rapid7渗透测试人员都会完成数百个测试 基于内部和外部的渗透测试服务约定. 这篇文章是一个正在进行的系列的一部分,展示了在连帽衫下面发生的事情. 欲了解更多见解,请查看我们的 2020年根据Hoodie报告.
一次, 在一次只去旅游的约会中, 客户给了我几个电话号码让我联系, 都是电话路由系统的一部分. 在我真正与任何人聊天之前,我想了解技术支持人员通常会接听哪些类型的支持电话, 所以我做了OSINT,看了看Facebook, LinkedIn, 还有其他网站可以找到该公司的现任员工. 我还查了下客户的名字是否有泄露数据, 虽然我确实找到了一些, 我不确定这些数据有多老,有多可靠.
从那时起,我开始打电话. 其中一个电话号码把我转给了技术支持人员, 当他们问我是谁的时候, 我假装是我在领英上找到的一个特定的员工. 我的问题? 我刚度假回来,完全忘了我的证件!
“完全没问题,”技术支持说. 因为他们已经知道了我的名字,他们只需要我的社会安全号码的最后四位数字.
“没问题,”我说.
看到, 在OSINT阶段, 我收集到了用户名, 因为客户端托管了一个登录到其Citrix Portal的网站. 也, 我发现的泄露数据碰巧有几个密码组合,最后似乎包括四个数字, 例如“Frank0201”.“我在黑暗中荡秋千, 选取了LinkedIn用户泄露数据的最后四个号码, 我屏住呼吸.
“好吧,伟大的!技术支持回复道。. “我已经把你的密码重置为Password1.’”
在技术支持为该用户提供重置密码后, 我带着这些证书去了思杰, 这招奏效了! 现在唯一的问题是登录需要回答用户之前设置的问题. 该给技术支持打个电话了! 我告诉他们我看到的问题看起来不熟悉,并问他们是否可以重新设置. 同样,没有问题,他们只需要我的社会安全号码.
现在安全问题被重置了, 我能够成功登录客户端的Citrix门户. 有了这样的渠道, 我能够通过微软远程桌面登录到一个虚拟桌面基础设施. 从那里, 我可以在服务器文件共享中搜索“密码”这个词,”“护照,” “HR,”“社会保障,等等. 我得到了每一个.
我告诉客户发生了什么, 他们很不高兴听到他们下班后的支持可能甚至没有查询和核实社会安全号码. 因为,事实证明,我提供的数字甚至都不正确.
有兴趣了解更多关于Rapid7渗透测试人员如何进行评估的信息? 每周回来看看这个系列的新故事.
