資安-滲透測試問題

資訊安全滲透測試

honey500 2024-08-29 14:17:19 ‧ 2834 瀏覽

分享至

各位前輩:

現在在某科技公司負責為客戶提供滲透測試服務，遇到了一點問題,所以想請教各位前輩有什麼思路或建議。。

目前的狀況為（只能描述大概的情況）：
1.目前獲得了一個 Windows 主機的帳戶權限，還有一些其他網站的小漏洞但無法用來取得權限。
2.這個帳戶很乾淨，沒有什麼檔案資訊，不過存在其他帳戶且經常使用。
3.現在想要獲得另一個帳戶的權限，但客戶安裝了 EDR，之前使用的許多工具都會被防毒軟體檢測到（我在虛擬機上測試過）。
4.現在想要維持現有權限，並繼續在內網進行橫向移動，獲得客戶其他的權限。

請教前輩們有哪些好用的工具不會被防毒軟體檢測到，或者有什麼其他好的方法可以進行帳戶鍵盤紀錄不會被檢測到，或者有什麼技術可以獲得另一個帳戶的權限，或者其他滲透測試的思路。

不知前輩們是否可以給予建議。

看更多先前的討論...收起先前的討論...

supermaxfight iT邦研究生 4 級 ‧ 2024-08-29 14:35:56 檢舉

等等，你們跟他的合約有寫攻破才算數?
思路: 將已知帳號提升到管理者權限就可以收工了

但是看起來他們家的EDR運作正常啊?!
連資安公司的人都要上網詢問怎麼攻破

froce iT邦大師 1 級 ‧ 2024-08-29 14:49:11 檢舉

你紅隊跑上網路問也至少用個其他語言的論壇，你不怕你客戶剛好也來問問題嗎?

honey500 iT邦新手 5 級 ‧ 2024-08-29 16:53:37 檢舉

是不一定要攻破，但越多越好，重要的是只差一點點

honey500 iT邦新手 5 級 ‧ 2024-08-29 16:55:10 檢舉

從這些看不出是誰

shadows_sunny iT邦新手 5 級 ‧ 2024-08-29 17:34:48 檢舉

GitHub 上應該有這種程式，只是不知道現在還有沒有用，你可以找找。

fs910175 iT邦新手 5 級 ‧ 2024-08-29 22:05:15 檢舉

都有一個帳號了，思路當然是先拿系統最高權限阿，硬要去取得另一個帳戶權限幹嘛？

阿摔 iT邦新手 3 級 ‧ 2024-08-30 10:28:47 檢舉

先從釣魚起手你防禦做得再好人的部分沒擋住都沒用

shadows_sunny iT邦新手 5 級 ‧ 2024-08-30 12:41:06 檢舉

這裡也有人提到，說是可以躲過 ESET、Norton、趨勢科技這些防禦廠商的 EDR，試了一下，似乎還可以呢。https://ithelp.ithome.com.tw/articles/10344926

honey500 iT邦新手 5 級 ‧ 2024-08-30 12:47:44 檢舉

是無法獲得最高權限啊，而且另一個帳戶很可能是管理者的常用帳戶，可能會有很多資訊。

honey500 iT邦新手 5 級 ‧ 2024-08-30 12:53:21 檢舉

釣魚當然也可以，但客戶都有 EDR，還是需要躲過 EDR 的偵測。而且有些是不允許進行釣魚的。

謝謝，我也會去試試這個https://ithelp.ithome.com.tw/articles/10344926 ，希望還沒有被偵測到。

WUcheap iT邦研究生 4 級 ‧ 2024-08-30 15:05:21 檢舉

這是不是試用期的驗收壓......@@
感覺很急又不能問同事和前輩

WUcheap iT邦研究生 4 級 ‧ 2024-08-30 15:19:51 檢舉

EDR是一家公司集結高手生出的產品，要用現有軟體突破可能....
換個思路，你怎麼獲得一個 Windows 主機的帳戶權限的?
再來炮製多獲得一些其他帳號，可能有一個具有其他系統的高權限
再來就拿到更多資訊

如果只有一般權限，那就針對系統的程式漏洞做處理，簡單的SQL injection至少都來一遍(雖然現今應該很難有這類型的弱點了)，XSS也能利用看看有沒有能用的資訊

honey500 iT邦新手 5 級 ‧ 2024-08-30 18:39:08 檢舉

説不得，不過這個https://ithelp.ithome.com.tw/articles/10344926確實有點用，只是不知道可以藏多久。其他也做過了。

小處成就大事 iT邦研究生 1 級 ‧ 2024-09-03 10:41:35 檢舉

站在另一個角度，沒有人能夠確定你是否真的是紅隊，如果你是「有心人士」，那麼要是提供你任何一種滲透的方式，版上大大就會成為共犯了。
再者，這裡是公開的平台，任何人都可以瀏覽，就算你不是「有心人士」，你也無法防止其他「有心人士」濫用版上大大提供的方法或資源去做壞事。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2024-08-29 14:35:23

Penetration Test 不就是在考驗滲透公司的紅隊功力嗎?
如果打不進去, 就俯首認輸說打不穿就好了, 沒人說 PT 一定要打穿啊?

紅隊的技能應該是公司要傳承給你的, 沒見過紅隊成員還跟外界求援, 啊你們其他組員呢?

(我們上次委託做 PT, 對方總共招募了 7 位不同技能的專家, 從各自的領域進行滲透; 長達兩個月的滲透, 最後報告也只得到 4 個漏洞而已; PT 的過程很需要腦力激盪, 你應該跟其他組員合作, 跟它們交換意見)

還有, 沒有那種一箭穿心的單一萬能鑰匙, 有的話, 防禦廠商幾個月內也會知道而封掉. 別肖想跑一個工具就能全拿, 有很多時候, 是需要數十種現成工具組合之後, 加上自己額外寫的小程式, 讓你的行為超越 EDR 所能預測到的範圍, 才能穿透的.

滲透不一定全都是技術面, 別忘了社交工程很好用:

有一屆全球駭客年會的 Workshop 設了能力門檻, 規定參加者要先有能力破解大會提供 NB 的帳密之後, 才能取得這台 NB 的權限開始上課. 我在 NB 前面坐了兩分鐘, 甚麼技術工具都沒用, 只問了隔壁一句話, 就進去了...

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

supermaxfight iT邦研究生 4 級 ‧ 2024-08-29 14:58:56 檢舉

當年資安課程全英文的考題，"我們"也是問隔壁的

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2024-08-29 15:38:19 檢舉

問：「喂，帳號密碼是多少」
答：「喔，就 user 1234」

小處成就大事 iT邦研究生 1 級 ‧ 2024-08-29 16:17:56 檢舉

主辦方：請問你使用什麼技術進入這台NB？
參加者：社交工程。
主辦方：社交工程？可以詳細說明一下是哪一種社交工程嗎？
參加者：問隔壁的人。

honey500 iT邦新手 5 級 ‧ 2024-08-29 16:53:03 檢舉

謝謝前輩的建議，您說的我明白。其實這還有其他權限的，也判斷出這個 Windows系統很可能是管理者的。是不一定需要打穿，但差一點點啊！！！

之前嘗試使用 MSF 等工具來建立後門，先維持權限，再透過內部的小程式進行進一步操作，但預設生成的都會被檢測到。

社會工程學的方法是可行的，但不好去問。而且他們的密碼很多都很複雜，即使問到了，最後也不好說明密碼是怎麼來的。

Ray iT邦大神 1 級 ‧ 2024-08-30 09:22:02 檢舉

...預設生成的都會被檢測到....

這句是重點, 所以你也明白: 採用現成工具, 躲不過 EDR 的偵測;
換句話說: 不管你改用哪個現成工具, 有九成九機率都會被抓到.
在這個前提下, 你還想找其他現成工具的話, 就是找錯方向了...

合理的計畫: 下一個動作, 應該是自製工具, 讓他能達到現成工具的功能, 但是沒有表現出現成工具的特徵, 才能讓 EDR 偵測不到; PT 紅隊平常就應該會累積自己的自製工具, 遇到這種場景才能馬上拿出來用. 紅隊公司的價值, 也就是他能自製多少工具出來? 如果只會用現成工具的話, 市場對這個紅隊的評價就不會很高.

市場上買 PT 服務, 有報價高達百萬, 也有便宜到不到十萬的, 差別就在這裡.