浅谈社工U盘游戏(上)

Posted rabbitmask

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈社工U盘游戏(上)相关的知识,希望对你有一定的参考价值。

凡人是没有资格讨论社会工程学的,2333333333,接下来的浅谈也不过是为了研究下setoolkit平台的使用罢了,这个社工利用平台由parrot预装,其中大量模块调用msf平台,什么?又是msf???
今天我们的标题是初识U盘游戏,因为笔者选购的装备还没到货,但先来一起探索一下U盘游戏在社会工程学中是如何运用的,更多花样敬请期待。
首先我们来看一下今天需要用到的工具——setoolkit。
需要root权限启动,不然会报错权限不足。
在每次启动的时候,/root/.set目录会自动清空并初始化,这也是为什么需要root权限的原因之一,然后我们接下来生成的payload,也会出现在当前目录下,接下来大家可以看一下setoolkit的主界面,该工具多数操作是使用数字选择的方式一步步执行的。

 
技术分享图片
setoolkit主界面

2-6项,我可是十分明确的说一句请直接忽视,当然你也可以自己却深究下原因,这个软件做的并不优秀,甚至说我们甚至可以完全不依赖它,只是他为我们提供了一个很鲜明的社会工程学思路,至于为什么,大家可以在接下来的操作中明白缘由。
我们直接选择第一项: Social-Engineering Attacks即社会工程学攻击。

 
技术分享图片
社会工程学攻击

现在才是我们社工系列教程的真正开始,在接下来的时间,可能会有重点的尝试写几个利用教程,至于为什么,因为网上关于这个平台的教程基本上都是限于钓鱼网站的克隆与利用,并没有针对其它模块研究,至于原因嘛,一是社工这个题材本来就玩不出深度,而是这个工具也没有多么实用,确切地说,没有一个工具是有什么实用性可言的。
今天我们初次尝试的内容为Infectious Media Generator即媒介感染生成器。谁都会憧憬一个画面:通过社会工程学诱使对方使用你的U盘,然后在U盘插入PC的一瞬间,他的PC已经沦为了你的肉鸡。
我们选择“3”进入我们的Infectious Media Generator,选择“2”Standard Metasploit Executable,借助msf平台来为我们生成payload。

 
技术分享图片
Infectious Media Generator

按照提示输入监听端口与地址,然后在我们刚刚提到的/root/.set路径下会生成一个autorun的文件夹,其中就是我们需要的payload。

 
技术分享图片
autorun
 
技术分享图片
payload

我们简单看一下autorun.inf文件,这就是一个媒介的自启动规则配置文件。

 

 
技术分享图片
autorun.inf

至于这个马是什么呢?我们来继续进入下一步~

 
技术分享图片
msf

当我们选择yes的那一刻,你才意识到,这丫明明就是msf好伐!
按照我们刚刚选择的反弹shell,msf开启了监听,这时候我们也已经猜到了,那个payload不过也算msf生成的木马而已,setoolkit平台所做的事情不过是为他增加了一个autorun.inf文件用于自启动,这也就是为什么要在文章的刚开始说,setoolkit平台只是为你提供了一个完整的社会工程学思路,只要你熟练,完全可以自己去完成这些,在接下来的此系列教程里,你也会更佳认同这句话。

那么我们的用于autorun的文件已经拿到了,那这场社工游戏如何展开呢?

我们先来明白一个时代背景:在2011年2月8日发布的安全公告KB967940中,微软对Windows自动运行功能进行了最新升级,限定Windows XP、Windows Server 2003、Vista(Vista是到Win7的一个过渡系统)和Windows Server 2008平台上的自动运行功能仅支持CD和DVD媒体。当用户使用包含autorun.inf文件的USB设备、网络共享或其它非CD/DVD媒体时,系统不会执行自动运行。
换句话说,自动运行/自动播放功能唯一得以保留的地方是在光盘载体上。

然而现在又有几台电脑还自带磁盘驱动呢?就算有,我又该如何去苦苦哀求一个正直的少年去用磁盘欣赏小电影呢?这个社工操作也太难了撒!
所以被迫萌生了一个思路,能不能让PC认为我的U盘是光盘呢?

虽然目前没有完全通关,但还是先给给大家讲一下探索进度,分享下心得。
首先安利一个小工具:ChipGenius,给大家做了一个百度云备份。

链接:https://pan.baidu.com/s/1QpZAffYRyE0YRDizK1cmTg
提取码:io0g

我们看一下这个小工具能为我们提供什么数据,U盘的主控厂商、型号,还有颗粒。至于颗粒分为tlc、slc、mlc,有兴趣的朋友可以自行了解下,如果是同样喜欢折腾PC硬件的朋友,这应该都是属于常识啦。

 
技术分享图片
ChipGenius

我们根据上述提到的内容,选择我们对应的量产工具,用以制作CD-ROM,也许你对这个名字很陌生,没关系,无需太精,够用就好。
这里安利一个网站,方便大家寻找和学习所需量产工具。

量产工具网:www.upantool.com

然后使用镜像制作工具UltraISO将我们的木马与一个正常视频文件(伪装)生成一个镜像文件(iso),为制作CD-ROM做准备。

 
技术分享图片
UltraISO

 

然后使用对应版本的量产工具将镜像作为CD-ROM写入到U盘中。
然后,目前的问题出现在哪里了呢,,,手头的好U盘怕玩儿成砖不敢刷,旧U盘貌似都是小作坊的黑片无法成功量产,待我再从狗东入个白片再来拍U盘游戏的续集~23333333333
不过,结局大家应该也想到了,就是我们上方苦苦等待的msf监听端成功收到反弹shell,就是此刻的我手动双击一下的效果。

 
技术分享图片
反弹shell

当然啦,上述需求完全可以由替代方案来实现,一是通过捆绑释放的方式,引诱用户来点击U盘中的内容;二是给大家安利一下bad usb的概念,大家可以私下自行了解,这个坏家伙有自己的规则,不依赖autorun.inf,本身就可以在插入时自动运行,某宝有售,后边可能会入手一个。

但是!!总没有U盘自启动来得直接些,所以终究还是决定要在U盘改造的路上走下去,不管结局如何,等我~

最后,总结一下今天的连招:【1、3、2】

以上是关于浅谈社工U盘游戏(上)的主要内容,如果未能解决你的问题,请参考以下文章

数据错误(循环冗余检查)

社工基础2

笔记本电脑U盘加载慢怎么处理

游戏自动化浅谈 OpenCV 在游戏脚本的应用

游戏开发浅谈游戏开发中常见的设计原则

浅谈游戏中BOSS设计的思路