各位前輩:
現在在某科技公司負責為客戶提供滲透測試服務,遇到了一點問題,所以想請教各位前輩有什麼思路或建議。。
目前的狀況為(只能描述大概的情況):
1.目前獲得了一個 Windows 主機的帳戶權限,還有一些其他網站的小漏洞但無法用來取得權限。
2.這個帳戶很乾淨,沒有什麼檔案資訊,不過存在其他帳戶且經常使用。
3.現在想要獲得另一個帳戶的權限,但客戶安裝了 EDR,之前使用的許多工具都會被防毒軟體檢測到(我在虛擬機上測試過)。
4.現在想要維持現有權限,並繼續在內網進行橫向移動,獲得客戶其他的權限。
請教前輩們有哪些好用的工具不會被防毒軟體檢測到,或者有什麼其他好的方法可以進行帳戶鍵盤紀錄不會被檢測到,或者有什麼技術可以獲得另一個帳戶的權限,或者其他滲透測試的思路。
不知前輩們是否可以給予建議。
已邀請的邦友 {{ invite_list.length }}/5
Penetration Test 不就是在考驗滲透公司的紅隊功力嗎?
如果打不進去, 就俯首認輸說打不穿就好了, 沒人說 PT 一定要打穿啊?
紅隊的技能應該是公司要傳承給你的, 沒見過紅隊成員還跟外界求援, 啊你們其他組員呢?
(我們上次委託做 PT, 對方總共招募了 7 位不同技能的專家, 從各自的領域進行滲透; 長達兩個月的滲透, 最後報告也只得到 4 個漏洞而已; PT 的過程很需要腦力激盪, 你應該跟其他組員合作, 跟它們交換意見)
還有, 沒有那種一箭穿心的單一萬能鑰匙, 有的話, 防禦廠商幾個月內也會知道而封掉. 別肖想跑一個工具就能全拿, 有很多時候, 是需要數十種現成工具組合之後, 加上自己額外寫的小程式, 讓你的行為超越 EDR 所能預測到的範圍, 才能穿透的.
滲透不一定全都是技術面, 別忘了社交工程很好用:
有一屆全球駭客年會的 Workshop 設了能力門檻, 規定參加者要先有能力破解大會提供 NB 的帳密之後, 才能取得這台 NB 的權限開始上課. 我在 NB 前面坐了兩分鐘, 甚麼技術工具都沒用, 只問了隔壁一句話, 就進去了...
當年資安課程全英文的考題,"我們"也是問隔壁的
問:「喂,帳號密碼是多少」
答:「喔,就 user 1234」
主辦方:請問你使用什麼技術進入這台NB?
參加者:社交工程。
主辦方:社交工程?可以詳細說明一下是哪一種社交工程嗎?
參加者:問隔壁的人。
謝謝前輩的建議,您說的我明白。其實這還有其他權限的,也判斷出這個 Windows系統很可能是管理者的。是不一定需要打穿,但差一點點啊!!!
之前嘗試使用 MSF 等工具來建立後門,先維持權限,再透過內部的小程式進行進一步操作,但預設生成的都會被檢測到。
社會工程學的方法是可行的,但不好去問。而且他們的密碼很多都很複雜,即使問到了,最後也不好說明密碼是怎麼來的。
...預設生成的都會被檢測到....
這句是重點, 所以你也明白: 採用現成工具, 躲不過 EDR 的偵測;
換句話說: 不管你改用哪個現成工具, 有九成九機率都會被抓到.
在這個前提下, 你還想找其他現成工具的話, 就是找錯方向了...
合理的計畫: 下一個動作, 應該是自製工具, 讓他能達到現成工具的功能, 但是沒有表現出現成工具的特徵, 才能讓 EDR 偵測不到; PT 紅隊平常就應該會累積自己的自製工具, 遇到這種場景才能馬上拿出來用. 紅隊公司的價值, 也就是他能自製多少工具出來? 如果只會用現成工具的話, 市場對這個紅隊的評價就不會很高.
市場上買 PT 服務, 有報價高達百萬, 也有便宜到不到十萬的, 差別就在這裡.
是這樣的,您說的沒錯,即使現在暫時躲過了偵測,也過不了多久會被 EDR 偵測到。這確實是一個積累的過程,需要不斷擴充自己的技能和工具庫,才能走得更遠。不過我沒多少時間,還需要積累,所以想碰碰運氣。但無論最終結果如何,都會了解到自己還有哪些不足,並需要繼續學習。
謝謝您的建議。
iThome鐵人賽
看影片追技術