中国网络渗透测试联盟

标题: 记一次APT攻击(简略) [打印本页]
作者: admin    时间: 2014-1-7 19:01
标题: 记一次APT攻击(简略)
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
5 _7 l; \1 R) N* Q  B+ L* x  Q) ]. w6 j. m
3 {% K4 t3 Q* ~$ z
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。1 {3 s. L) K4 w
+ R1 g9 Q7 ]$ q, o
$ P6 q( n' _. P; u/ L1 R
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
4 f4 T+ I" i: N/ j- Q7 U6 w/ y/ ~- j! S
------------------------------------------------------------------------------------# U0 m% y" d1 R/ c) x" z8 d9 v, Q
. w% g( ^4 L8 a) w/ r
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。5 Y) D7 k# Q' ^" h2 j

* u! V# k9 \; O* I- z8 |  @2 K第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。- P) V8 }2 G! y5 Q/ h/ Y4 _6 }

" \5 x2 T+ f6 [# s) S: ]" ^1 M4 i7 [" G8 l/ ~
毫无疑问,IPAD又奖励到了。
( W& _/ u- \$ f# ^1 E3 v% c$ y) H, z3 x$ X# G- }9 ^1 e
+ p" M; C9 Z% l8 V" S/ p
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
8 s* |/ `9 h( A' w' a6 U$ G' ?, k! Z0 B& X: J0 O  I
/ e/ {( t% i9 w5 `. w# z
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.$ \! q: J- j) i/ |+ p/ C" A7 L
* K& X2 U# ?8 R$ e* Y, V: O. U
+ ?) w$ _1 o  ?" e
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
0 q4 Q3 V$ j- @- |
' k3 H) i1 |7 y+ Q# H+ {  k1 {0 E; s% ]) {; \
主管回答:那就来把.打下来了给你iPhone5..7 i; l3 v! b# E9 b+ N
1 Y0 |; U& u7 r4 @( u) c
----------------------------------------------------------------------------------------------------------
6 s9 {+ l5 R7 x: {, C, W  hA公司的外部保密做的还行,找不到几个员工的公司邮件地址。! H# X- t! p1 n% @

# G- w/ `1 ~: Q  g4 o) ~7 m8 Z( u$ |之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.% E$ K9 C0 ?$ m2 N( U; w  ?
" M9 y: ^9 X9 I( K9 @

6 o2 p+ r6 n  V好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
6 o- }1 I0 \1 S& f0 w
2 W" T. M, U9 _  U; h; }9 {1 m. y. P. k* Q. i
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.! C# X5 _- g. {$ E- e

) ^5 h- M- d- y4 z3 f* D3 A( N  {& }  U
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
. e# z1 o  ]# P5 ^/ V0 f9 x% L- z' c2 t" `* I3 x
6 i3 }- _8 B+ a8 ]2 x2 ?
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
: s& v# F, Y0 u: `# X1 O: o0 a* G" C/ \, I( h" l% q' f
" W% d6 Y/ w5 H' w5 p1 q2 R) W
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。& J& m+ K9 S/ }" p: o* U. J* p
! x2 Q' Q# c4 v  K6 r
# q4 v% I: W: A
对方深信不疑。自然回去访问。& O6 ^8 g/ r( A; v6 Y

; K* D) C9 j9 Q0 r
) N; I/ R: g: m  q4 M0 N  c" Y好把,大概等了几秒钟,WEB那边有session是记录了。4 X1 {( }, |! J0 F7 g  v& X
% b/ ~( X, T: q+ Y( d) ?

3 e% R, }( Y0 f) X5 r) N一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。) |) c2 P4 o  t1 K
5 y& l9 ?: a# i6 D9 b$ s
) f+ L# a9 o2 f: b. h1 I
我很委婉的问了他office版本是多少,说我装的是office 2013  怕兼容不好 打不开。* j6 A9 J5 {1 B6 f2 _7 C4 x

; [7 g) G; V$ |5 I* S1 S
0 Z) N+ l/ R8 k1 u5 ]A管理员说是office2007 ,这样更加证明了我的探针是对的。( |) A6 L. M! [* x( j0 S$ e8 F

/ L1 z) B& z7 J6 M# E+ [& v) V3 ~9 i& |; @
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
9 u7 E- g4 z6 g- z! f
7 k& I; x2 }. X& T% E. ^; ]# v& L! y6 I! F) z0 u
A管理自然就给了我,好把。 office 0day打之。  V6 F% l2 ?8 J4 j# R

- g  M8 X7 J. v+ N7 |; @/ k$ z! d8 b7 T1 \6 ^% s
打开远控,等着上线,可是就是没上。 出问题了。' I2 ]  b$ r* @- d2 e( b& I; e! N
& ]1 O: X4 J) b5 X$ a$ j
' p8 E8 B  q# C& m7 ], p4 e
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。3 u+ f) K+ I5 q; s' D8 L
( I. H0 v) t! b  P
- N" }% G. X0 q# [% z8 J! a
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
/ z) H- h3 q9 l. k! f* _! I. R+ V/ \4 y0 e

: F9 z4 R* z) l( `同样的对方去访问了,系统应用很多被探测到了。
# H: I, |8 z# s& ~: c% w, g) W, v. _6 o& O) |  b4 k9 x

2 I" c6 J$ Y  [- R- v$ v好把,出口IP也是.14.9 }2 Y# E/ ^4 }- h3 r' {4 T& T, k( {
8 |1 U. w' w4 Y' b3 V

& C( l; V) _" B! b" c没问题了。出口IP确定了。# U% k# o% S9 F5 p+ v

# a- V' s( N1 Y0 ~$ Z  P  j( ~& }0 T6 v# Z
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。. R0 P3 S% I( P- D" r
6 a6 H$ V5 m# g( V- P

6 K" P# i9 s+ F/ x马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。% |% z1 Q2 q  m( y2 J1 X" P

9 z7 \  Y) r5 w: t, I
# M) ?* b) L- \马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
$ E5 D/ j6 N/ [; Y5 {* z) m
4 P' v3 t3 o: \) y0 c$ K
5 A# ^  z6 m2 Z+ nnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。7 N1 \% _& ?& `+ ]* l
/ b0 F4 ~# x  h7 a

! T# `% a& r. Z3 k1 D  S同时间通过密码记录,得到了内部Linux服务器的账户密码等。( C5 `9 c! ~( i8 q! q+ X$ T
$ Q+ v' z2 [- @! ]( Y
& m" b' c( a9 H; O0 |
向主管个人PC机进攻。
* U1 {  I* k( I% L; P% V- f
7 E5 \# F" {+ C- b: M. u5 {简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。  \% a3 M: D& x  C! @: C1 H8 [
' C8 V7 p# f5 J8 l- ]3 x
8 Q3 j/ s1 h$ ~1 s! Z- {# m
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。6 Z0 e. u) |) a* n" r

. i6 A) M1 J7 h8 Y3 i0 k5 V0 Q/ e5 ?. r% @: Y
---------------------------------------------------------------------------------8 n" U! G( X+ Q, w

  [) d/ Y+ ?3 E5 n3 y( D- t: s+ Z! I7 u8 x8 U* ?4 Q
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。( p' X1 b1 j* m- w: _1 j( S# R5 w
: m$ M" P# n: a7 u7 [* R: ~

5 h( O( R1 T5 w) D& n$ J晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
( W" j4 ~1 y5 \2 Z* j  l- O
" {9 C1 w4 k; y4 a, e8 r
) j! ], h/ @9 O9 j' n: e7 C我觉得人还是别太贪心了好。贪心会出事。4 R" I3 D2 T2 _/ l1 E6 p, z
# _& \( c6 m; q( Y/ t3 w% m: Z# f  d

% n$ B. |2 n0 c" x于是我坚决的把马给卸载了。
/ s1 W; j+ r/ q" f6 u% ?
/ b* ?5 U7 ^& s$ Y
' Q4 [2 b5 h4 [---------------------------------------------------------------------------------  r4 \6 u: c1 k/ \9 {# ?4 j
对于后续攻击,我的思路如下了:; {0 F$ `# k% D9 `
; k0 z4 Z- {3 ~! j# ?3 Z- I
- c- Y! [0 Q7 D1 ]# f5 [; K
搜集内部员工的EMAIL,探针+office打之。
2 B# n  m) |. u0 G/ M3 H- u# `; ]/ d/ [+ d) ~5 j
% T. ~1 Y9 C3 [1 @, O9 a
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
+ _3 T1 L7 z6 k! {/ M) ]0 P% W; _, R: |

3 S1 J: ~. V* a0 E  X5 ~1 s8 e% `+ K通过登录A管理员公司邮箱发邮件下手。
, q% K& L8 @, I) ^+ H. w5 T' |" i: G- D8 ^5 \7 ~
! J: X  K* h6 L
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。$ L9 F4 i( O/ Q# a, f7 L

7 w: s  b( q& z5 O厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。8 i. c: \2 h( v: {. A
-------------------------------------------------------------------------------
7 @$ k% I, D8 l+ k5 ]2 {. x/ _! J$ P6 F+ `, N" l" `
最后:我也学着玩微博了 :http://t.qq.com/Axis_2  求关注, 谢谢。
& }  ]! u; [6 t8 a+ t



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2