1. 程式人生 > >【淺談社工】U盤遊戲(上)

【淺談社工】U盤遊戲(上)

凡人是沒有資格討論社會工程學的,2333333333,接下來的淺談也不過是為了研究下setoolkit平臺的使用罷了,這個社工利用平臺由parrot預裝,其中大量模組呼叫msf平臺,什麼?又是msf???
今天我們的標題是初識U盤遊戲,因為筆者選購的裝備還沒到貨,但先來一起探索一下U盤遊戲在社會工程學中是如何運用的,更多花樣敬請期待。
首先我們來看一下今天需要用到的工具——setoolkit。
需要root許可權啟動,不然會報錯許可權不足。
在每次啟動的時候,/root/.set目錄會自動清空並初始化,這也是為什麼需要root許可權的原因之一,然後我們接下來生成的payload,也會出現在當前目錄下,接下來大家可以看一下setoolkit的主介面,該工具多數操作是使用數字選擇的方式一步步執行的。

  setoolkit主介面

2-6項,我可是十分明確的說一句請直接忽視,當然你也可以自己卻深究下原因,這個軟體做的並不優秀,甚至說我們甚至可以完全不依賴它,只是他為我們提供了一個很鮮明的社會工程學思路,至於為什麼,大家可以在接下來的操作中明白緣由。
我們直接選擇第一項: Social-Engineering Attacks即社會工程學攻擊。

  社會工程學攻擊

現在才是我們社工系列教程的真正開始,在接下來的時間,可能會有重點的嘗試寫幾個利用教程,至於為什麼,因為網上關於這個平臺的教程基本上都是限於釣魚網站的克隆與利用,並沒有針對其它模組研究,至於原因嘛,一是社工這個題材本來就玩不出深度,而是這個工具也沒有多麼實用,確切地說,沒有一個工具是有什麼實用性可言的。
今天我們初次嘗試的內容為Infectious Media Generator即媒介感染生成器。誰都會憧憬一個畫面:通過社會工程學誘使對方使用你的U盤,然後在U盤插入PC的一瞬間,他的PC已經淪為了你的肉雞。
我們選擇“3”進入我們的Infectious Media Generator,選擇“2”Standard Metasploit Executable,藉助msf平臺來為我們生成payload。

  Infectious Media Generator

按照提示輸入監聽埠與地址,然後在我們剛剛提到的/root/.set路徑下會生成一個autorun的資料夾,其中就是我們需要的payload。

  autorun   payload

我們簡單看一下autorun.inf檔案,這就是一個媒介的自啟動規則配置檔案。

 

 
autorun.inf

至於這個馬是什麼呢?我們來繼續進入下一步~

  msf

當我們選擇yes的那一刻,你才意識到,這丫明明就是msf好伐!
按照我們剛剛選擇的反彈shell,msf開啟了監聽,這時候我們也已經猜到了,那個payload不過也算msf生成的木馬而已,setoolkit平臺所做的事情不過是為他增加了一個autorun.inf檔案用於自啟動,這也就是為什麼要在文章的剛開始說,setoolkit平臺只是為你提供了一個完整的社會工程學思路,只要你熟練,完全可以自己去完成這些,在接下來的此係列教程裡,你也會更佳認同這句話。

那麼我們的用於autorun的檔案已經拿到了,那這場社工遊戲如何展開呢?

我們先來明白一個時代背景:在2011年2月8日釋出的安全公告KB967940中,微軟對Windows自動執行功能進行了最新升級,限定Windows XP、Windows Server 2003、Vista(Vista是到Win7的一個過渡系統)和Windows Server 2008平臺上的自動執行功能僅支援CD和DVD媒體。當用戶使用包含autorun.inf檔案的USB裝置、網路共享或其它非CD/DVD媒體時,系統不會執行自動執行。
換句話說,自動執行/自動播放功能唯一得以保留的地方是在光碟載體上。

然而現在又有幾臺電腦還自帶磁碟驅動呢?就算有,我又該如何去苦苦哀求一個正直的少年去用磁碟欣賞小電影呢?這個社工操作也太難了撒!
所以被迫萌生了一個思路,能不能讓PC認為我的U盤是光碟呢?

雖然目前沒有完全通關,但還是先給給大家講一下探索進度,分享下心得。
首先安利一個小工具:ChipGenius,給大家做了一個百度雲備份。

連結:https://pan.baidu.com/s/1QpZAffYRyE0YRDizK1cmTg
提取碼:io0g

我們看一下這個小工具能為我們提供什麼資料,U盤的主控廠商、型號,還有顆粒。至於顆粒分為tlc、slc、mlc,有興趣的朋友可以自行了解下,如果是同樣喜歡折騰PC硬體的朋友,這應該都是屬於常識啦。

  ChipGenius

我們根據上述提到的內容,選擇我們對應的量產工具,用以製作CD-ROM,也許你對這個名字很陌生,沒關係,無需太精,夠用就好。
這裡安利一個網站,方便大家尋找和學習所需量產工具。

量產工具網:www.upantool.com

然後使用映象製作工具UltraISO將我們的木馬與一個正常視訊檔案(偽裝)生成一個映象檔案(iso),為製作CD-ROM做準備。

  UltraISO

 

然後使用對應版本的量產工具將映象作為CD-ROM寫入到U盤中。
然後,目前的問題出現在哪裡了呢,,,手頭的好U盤怕玩兒成磚不敢刷,舊U盤貌似都是小作坊的黑片無法成功量產,待我再從狗東入個白片再來拍U盤遊戲的續集~23333333333
不過,結局大家應該也想到了,就是我們上方苦苦等待的msf監聽端成功收到反彈shell,就是此刻的我手動雙擊一下的效果。

  反彈shell

當然啦,上述需求完全可以由替代方案來實現,一是通過捆綁釋放的方式,引誘使用者來點選U盤中的內容;二是給大家安利一下bad usb的概念,大家可以私下自行了解,這個壞傢伙有自己的規則,不依賴autorun.inf,本身就可以在插入時自動執行,某寶有售,後邊可能會入手一個。

但是!!總沒有U盤自啟動來得直接些,所以終究還是決定要在U盤改造的路上走下去,不管結局如何,等我~

最後,總結一下今天的連招:【1、3、2】