返回

文章详情

黑客为公司铲雪,获得网络管理员访问权限

Hacker News2026年7月3日 13:19

REG AD安全 幸运的是,他们是专业的红队成员。 不幸的是,他们攻陷了网络 PWNED 欢迎回到 PWNED,这个栏目记录严重的安全失败,希望我们都能从他人的错误中学习。本周,我们将讨论缺乏物理安全如何使威胁行为者控制您的网络。您有没有关于某人留下网络漏洞的故事?请与我们分享,邮箱是 pwned@sitpub.com。可以根据请求保持匿名。我们的故事来自两位专业的红队成员,他们被雇来闯入办公室和网络,以找出安全系统中的漏洞。克里斯托弗·约翰逊于2023年作为Echelon Risk + Cyber的攻击安全顾问工作,他的经理是达维德·施洛斯。我们都与他们进行了交谈。REG AD 约翰逊和另一位名叫迈克尔的员工被召集到客户的办公室挑战安全,施洛斯在远程监督。那是冬天,维护人员打开了维护门。他们走了进去,进入了邮件室,一位女士对他们进行了盘问,问他们在这里做什么。REG AD 这两名勇敢的测试者与公司的维护人员交谈,告知他们自己是没有工作证的新IT员工。他们说自己差点滑倒在冰上,并主动提出帮忙铲雪,维护团队欣然接受了。在迈克尔善意地帮助维护团队铲雪的同时,约翰逊询问维护人员是否可以让他进去,以便他能上楼开始为迈克尔的笔记本电脑工作。他们让他进了屋,他在里面自由探索大楼,而他的搭档则清理了一大块冰雪。在大楼里,约翰逊寻找可以插入他树莓派的地方。目的是将这台单板计算机连接到网络,以便他们可以远程访问并利用它从外部攻击网络。他尝试将树莓派插入AV储藏室的以太网端口,但公司启用了网络接入控制,因此无法连接。树莓派有一个LTE收音机,但也无法从储藏室连接。因此,约翰逊把树莓派移动到会议室中央,找到了一个没有启用网络接入控制的活动网络端口。不过,他意识到,树莓派将对任何进入会议室的人可见,可能会引起怀疑。因此,他用一些垃圾桶将设备藏了起来。之后,约翰逊在离开大楼时遇到了困难。他试图从前门出去,但需要刷一张他没有的工作证,路人也不会为他刷卡。但是,当他回到维护入口时,他们乐于为他刷卡出去。他在车里等候,直到迈克尔完成铲雪的任务。第二天,约翰逊发现他的安全漏洞被发现。当他和迈克尔来与公司的联系人员会面时,安全主管对此进行了质问。他们之所以被"抓住"是因为有维护人员上到IT部门,想要感谢IT团队对迈克尔铲雪的帮助。然而,IT团队没有记录名为迈克尔或克里斯托弗的新员工,这引起了怀疑。在了解到他们是专业红队成员之前,建筑安全部门已经对他们保持怀疑,并查看了摄像头的录像,跟踪他们的活动。他们甚至试图获取约翰逊租车的牌照信息。然而,他们并未找到树莓派,该设备在会议室的以太网端口上保持连接达两周之久。在此期间,约翰逊的团队能够连接到公司的Active Directory,找到域控制器的位置,并开始进行密码喷射攻击,以查看他们是否能够获得访问权限。他们尝试使用密码“winter2023!”,在员工中得到了50或60次命中。REG AD "因此我们使用这些凭据来大致绘制网络的其余部分,"约翰逊告诉《注册》。“网络共享之类的东西,然后在测试结束时,我们列举了证书服务 - ADCS(Active Directory证书服务)。”红队成员发现有八个模板开放于ESC1和ESC4漏洞。他们还发现证书颁发机构易受ESC8的攻击。然后,他们能够利用这些漏洞获得域管理员访问权限。两周后,清洁工发现了树莓派,但那时为时已晚。这里有很多教训,但它们都始于培训团队的每一位成员对外部未经授权的人保持警惕,不管他们说什么或做什么。施洛斯指出,如果某个人看起来并表现得像他们属于某个地方,大多数人会以那种方式对待他们。“首先,最重要的是,大多数人认为的犯罪并不是犯罪。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡