Shikata Ga Nai

Private? There is no such things.

SETを使った実践的な侵入方法についてかいてみた

Hello there, ('ω')ノ

 

セミナー資料の一部ですが。

サブドメインからの侵入を甘く見ている管理者が多いようで。

サブドメインを探索して、Basic認証なしにサブドメイン経由で。

イントラのログイン画面に直接アクセスできたりするわけで。

 

f:id:ThisIsOne:20220206173833p:plain

 

サブドメインを探索するツールもありますが。

Google Dorksを活用する手段もあったりと。

 

f:id:ThisIsOne:20220206174009p:plain

 

下記がイントラ内のログインページと仮定して。

 

f:id:ThisIsOne:20220206174212p:plain

 

SETを使って、クローンを作成して。

 

f:id:ThisIsOne:20220206174319p:plain

 

社員のアドレスを入手して、メールを送ってリンクを貼り付けてログインを促せば。

見慣れたログイン画面からログイン情報を入力したりもするわけで。

入力された情報を取得してイントラ内のシステムに侵入できたりと。

 

f:id:ThisIsOne:20220206175154p:plain

 

Best regards, (^^ゞ