У меня имеется доступ к одной образовательной организации, а именно к их системе обучения Moodle. Я сначала украл куки файлы из базы данных через SQL Injection, потом сделал себе админскую учетку на сайте и залил плагин с веб-шеллом. Затем узнал пароль от админа через изменения PHP кода на сайте и логи входов. Дальше я пошел смотреть че есть в сети и нашел еще почти 20 уязвимых сайтов всех факультетов. Сайтами пользуется довольно много человек и рейтинг у них неплохой.
Бекапы у них делаются 1 раз в неделю на NFS диск размером аж в 20 TB. У меня сейчас есть шелл для www-data юзера. В целом этого достаточно для атаки на компанию, но мне хочется залезть куда-то. www-data юзер может даже удалять данные на их NFS сервере (там походу не совсем правильно доступ настроен был).
В том числе у меня есть доступ к сайту, куда грузят дипломные работы. В целом рычагов давления у меня много, но мне хочется заполучить доступ на сервак с бекапами по ssh и идти дальше по возможности.
Так вот у меня есть несколько идей:
1) фишить почты с "@edu" доменом и регать на них github pro аккаунты, с этих pro аккаунтов получать себе кредиты на хост провайдерах и продавать такие акки пендосам. пусть вводят свою кредитку на страх и риск
2) начать целенаправленно фишить сис-админа компании (ФИО и прочее о нем я знаю) для получения доступа к root. например, выкинуть на сайт ошибку "database err, plz use sudo php /path/to/fix.php" и получить рут таким образом
3) фишить почты + пароли сотрудников и слать фишинговые письма начальству для получения еще больших привилегий (но это может быть сложно и палевно)
Бекапы у них делаются 1 раз в неделю на NFS диск размером аж в 20 TB. У меня сейчас есть шелл для www-data юзера. В целом этого достаточно для атаки на компанию, но мне хочется залезть куда-то. www-data юзер может даже удалять данные на их NFS сервере (там походу не совсем правильно доступ настроен был).
В том числе у меня есть доступ к сайту, куда грузят дипломные работы. В целом рычагов давления у меня много, но мне хочется заполучить доступ на сервак с бекапами по ssh и идти дальше по возможности.
Так вот у меня есть несколько идей:
1) фишить почты с "@edu" доменом и регать на них github pro аккаунты, с этих pro аккаунтов получать себе кредиты на хост провайдерах и продавать такие акки пендосам. пусть вводят свою кредитку на страх и риск
2) начать целенаправленно фишить сис-админа компании (ФИО и прочее о нем я знаю) для получения доступа к root. например, выкинуть на сайт ошибку "database err, plz use sudo php /path/to/fix.php" и получить рут таким образом
3) фишить почты + пароли сотрудников и слать фишинговые письма начальству для получения еще больших привилегий (но это может быть сложно и палевно)
