问题描述:
假设经过不懈努力我们拿到了某大型公司工作人员的工作机,接下来就是要发展之,获取他所管理的服务器,所掌握的资料等等。但是大型公司的网络都是分区域管理,甚至某些BT的公司还是多级密钥,多人合作才可以获得服务器的权限。假设我们必须搞到每个管理人员的工作机权限才能获得管理员权限,大家又有什么高招呢?
发挥我们充分的想象力,结合大家以前的经验,希望能够得到很好的方法。
平台:2K SP4 XP SP2 office msn winrar thunder flashftp 等常用办公软件 还有 virual studio 2005等软件。
问题解答:
你们这些一线的未免也太明目张胆了吧,居然问题提到这里来了,ft。
有内网机器,渗透就是体力活。
最简单有效的就是抓密码然后逐步扩大范围,抓密码的方法多了,不sniffer的话,gina,sam抓回去跑也可以。个人机不好搞的话先搞服务器。
有0day的话也不妨用用,如果您老人家在吴中路,某小p孩偷来卖给你们的重量级漏洞不用等着发霉么。还有word的现在满地都是,赶快发啊,非等补丁出来了才用么。
其他还有些奇技淫巧,比如挂马。一个交换机下面你可以arp欺骗强行挂马,vs2005不是自动升级的,06年那个跨域的不用白不用(还有个wild的oe)。
邮箱如果控制了更好办,抢先替换有用的邮件,加个chm或者doc或者mdb的附件,人家看到熟人的信说不定就打开了。
移动设备感染也可以啊,曰先生写的你们有吧?
……
方法太多了,有上baidu问这个问题的时间,说不定都搞下几台了。要过年了,祝你们多拿奖金。
上海旅游网