|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。9 B4 |: J" l! B+ t
5 q* n$ {6 d+ b3 Q- L
0 C9 U; i% E. k" C如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。# A5 v c3 D- K$ m
9 I* a" y" ?5 a( n6 u1 s2 j( Z5 y
2 t/ P" c0 }* S; g3 R+ m) m因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
" c0 n- i3 o7 ?: |6 L' O$ B2 C! R" o5 X7 B2 A6 j" \+ N
------------------------------------------------------------------------------------
% T5 c$ h" X" X; u
' q R1 a. M. S8 o先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
" q2 s& g. b0 r$ c% v7 A8 }
% @. l9 E9 N, P' c8 Z( h+ @: Z2 K第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。# N) t( x! R* E3 R0 [2 d
. ~3 H' ?. U y/ `, m4 E/ \
- w" n6 y6 m# n( Y" z& @) e
毫无疑问,IPAD又奖励到了。2 u% ]7 z1 r: D1 Y/ L. l) b7 C
# b4 R, g& N# Q. w% {
: ^( ^( ]8 n8 l" M+ ?于是我和社交网站的主管说:你要啥时候才给我部iPhone。4 ^7 `" X& Z7 ?+ O' @( f3 [" H8 f
7 f) M$ W' B0 }
+ K" s* q! M7 U! ~+ |主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
6 X8 A0 p2 i" P: f5 n. h6 x; B9 V0 F2 v4 d: h/ \" Z3 f( `1 P) H7 T
* n9 ~& ^0 J1 J' i于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
! D& @' f- Z* q6 L: h$ b+ e! Z0 J/ F3 M+ B/ v* Y) T
9 p' g7 n I8 _5 ]: e
主管回答:那就来把.打下来了给你iPhone5..& \: ^8 }- O% d% p
) m4 E+ N( S0 p# Q
----------------------------------------------------------------------------------------------------------# `1 j) a6 s4 q3 E
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。6 o' D+ p# D" U k1 c' p; g
0 G. t6 z6 E; O5 f- w1 U2 [3 E
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
" @- o+ q0 Y d0 q5 @
/ e" S5 a! H0 Y' c3 u' Q: X, H/ }% ^7 s3 W) Y8 ~
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
+ f; l: T6 N0 ~( X- F1 T
3 i. G9 M: L. ]& D0 y) S5 u _3 {4 N7 X
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
# u/ {+ \1 J6 a0 k4 j) l2 A; K; B$ ?6 v K9 Q1 ^. d& O; N( b" j
2 e+ w; U6 `# g# T对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把- B$ \- a, Y. X+ y/ J* [$ R( `
( }7 y4 a8 ?$ e& ]% E' z3 M5 Q1 Q8 M* S
6 G& M8 [, H" l
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
; O2 y3 G' k# q5 ^. X6 |( O( Q) p( e. k" K
" r$ t. c: M0 U$ U8 f于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
, o% s& f& z) L& y# Y# P! w8 U# P
& ~2 b- ~6 N6 d' o' S5 w% e0 Z! O1 s* r% A( \
对方深信不疑。自然回去访问。# |5 f& \8 |$ C7 }
: t- H, ]$ g0 n. S0 L
6 r( [+ M% N- d1 B+ m: l好把,大概等了几秒钟,WEB那边有session是记录了。
- l& X) L( N: |' ~( V) y, r! }# H% b- H! _6 H, g4 t, m
+ t3 q U [ t" ^一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。2 E3 A" \ `" L3 w
; j0 l9 M7 [4 z4 m/ w3 W; Q& ]; @# N. Q9 R: S2 @
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
9 N- _/ m/ g0 F# t# T0 S; o' ^* F! ?1 x% l8 f4 {. X/ C
$ b8 U4 e: r) y9 N# V4 \8 z. \A管理员说是office2007 ,这样更加证明了我的探针是对的。6 s3 D+ D, A" V! R/ d5 V) J
G9 M: |+ }7 {
G4 m! v" U- B- w于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。2 X- k# H* @$ J
; ^& m8 l% m' M5 G' z# l9 @
% m, m7 F. R3 W; Y4 ]: Q) Y4 ]/ m! WA管理自然就给了我,好把。 office 0day打之。
2 W! O I6 W% @- K. \3 j
$ P; }3 H9 f5 h$ ~) w) j) P; p( G6 E! |
打开远控,等着上线,可是就是没上。 出问题了。2 i6 h' w' g! S' j) V' ^ b
* V5 U. y1 {+ @0 l( C' M5 r- [( g; g3 d6 a2 y
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
/ b% \$ k. n* v5 y$ b( ~2 W5 w( V p, v' C- m
3 c6 S2 G! R. V* X( e
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。! K( k# L) L) z! C2 n$ i
6 E; {& b2 y1 b+ ?% i
% U5 p) G6 m- \% R- p4 A% P7 L5 ?同样的对方去访问了,系统应用很多被探测到了。
, ~5 H7 `& S7 o! o4 }& Z7 ?: i
# S! s7 @5 B4 V1 Z" H( w好把,出口IP也是.14.
' {5 n# y* q( X* x& d0 ]
& H$ c, ~6 J4 J$ Z
7 `: x5 I( i$ l' j2 ?7 u, G5 @& x0 _9 u没问题了。出口IP确定了。
1 v O3 K; j. z4 B- c4 v$ j
9 G/ K$ _2 g& c+ i J' `! c \6 C/ T% O
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
+ ?- B& V9 X2 ]5 i8 i
. `) O3 G+ _/ }" _0 p7 G9 j% T5 J, ~
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。- H' \- y4 E9 x9 U0 c7 r
* g& T) a( w h* v5 Q: ], c
% g0 x p# y, f5 w: R
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。2 T2 o0 n @. D3 N, }) J
% p+ D M9 e8 q
1 j: O- N) F* x- Z; l8 I' u6 gnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。' J J v4 e6 B7 W- m' c
- P3 Q' y5 x7 I3 }8 M6 M1 |# J3 S( h0 B! V
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
! H6 N8 ^# j; R
T m3 J0 l% o3 f
& n# ]8 h! r$ H- U: m向主管个人PC机进攻。
& e% C/ t+ I$ ]: R2 H v! n a9 C$ d
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。4 R7 P' h: k( Z
' a) r6 O( d3 S q4 j, E2 Z3 I+ \
1 [# s5 z2 c( z0 h3 c- e; D+ P; _于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
; p% W/ S% h( `* q) ]4 w/ w4 ]& w* O$ x) t# t8 {
p6 J9 ?1 L; i( u' A* x$ g
---------------------------------------------------------------------------------
* r$ G8 q3 }" X L" d7 E. v6 c5 P+ G/ o$ D. ?8 C% [$ ]. L
" q6 _5 ]9 d+ i' x) ?
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
) y; u; q9 }! k' a
2 T# j+ Z' L; U. f; _( P6 n( ]3 V) v0 b
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone1 c8 h4 N/ B. t* K3 i3 h A
3 V/ s ]. C2 U7 T4 } Q
- M3 u7 h$ u5 ]
我觉得人还是别太贪心了好。贪心会出事。
( p/ g4 [# ]7 a3 i2 {. Y8 T6 ]
% ~% I3 v% o% n, b5 G, e* A6 ~8 ~! [# q4 j5 i# C
于是我坚决的把马给卸载了。
% n, c2 W E& r" Z
% F2 Z: L) D8 i5 W
0 t/ y# i6 N9 M---------------------------------------------------------------------------------; D% W! b7 i: \% p( s0 m
对于后续攻击,我的思路如下了:
& d" ^! p. J3 j5 f) f0 w/ S/ u: F* M% d3 b' |
" C2 h6 _7 V4 M! C* O6 o' a& b搜集内部员工的EMAIL,探针+office打之。
3 O+ U; D" Z/ W6 n9 N; H4 x8 ]* U6 v: A, M2 i( g0 b2 K. V. x: {
+ A% }, e' R# O: `' ?4 b内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
2 H" Q6 E4 {1 g# z% j2 w
' i* A: k7 ~4 e- a* e
' @0 L9 O3 G3 c3 U" G6 i: k- v! W通过登录A管理员公司邮箱发邮件下手。. E% O! A. O3 x6 q4 Z
6 P9 T) }8 Z! P. [
3 _7 M. _7 `& T
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
% \% V; ^) G" j1 }( @9 L2 v1 Z( [; `( n( f% k
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
' j! ] {9 q7 y/ K& a6 \-------------------------------------------------------------------------------3 o% ~! W1 b- }/ S: F- m* x
0 I7 `( y4 ^7 W. S8 @最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。 D4 D2 v& U) I/ g, y# E
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对