|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。) ~4 C |: P* u% X8 L1 Q5 T
, P* k7 K' Z: W# e5 S- K4 G
$ r- O. ~* k$ \; p$ F: [如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
$ a9 k& e+ U) A2 I- d, }1 x" W! \/ h/ }0 a
; F: ]# j1 z8 _) @% A. d
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
* E8 {$ }* ~# Z8 M7 N, u- Y
8 F# ?0 A2 Q8 S------------------------------------------------------------------------------------
2 @$ I: g& C% u! ~
5 _) b" D6 d! W; D$ p' m6 p' }3 q* Y先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
" _. u) G- }3 H6 E0 I
, V+ G7 C7 U# O4 ^0 W: B第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。: R+ m/ @$ i( b$ d# D4 C
/ L6 ^4 i' z3 `" u: w8 m. `
" {2 Q1 T- ]9 e4 g G6 L
毫无疑问,IPAD又奖励到了。3 d4 g4 l1 r+ Q( Y; H x; y6 w8 C
. Z% @* c1 K$ C) x4 F2 H6 C# a4 y! t% u) e$ n
于是我和社交网站的主管说:你要啥时候才给我部iPhone。/ h4 Y1 O! q. K$ V, u
% M3 v# z q' N+ O* ]
$ i4 {8 f9 P0 W; w. C
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
7 f2 s/ _; R, J5 X+ x- H0 H/ b* `# K- H& D% J' h. j# W' G. T2 X
3 b0 }4 F5 c, N1 N, s" b
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
/ w! L7 R# A4 J( }! J; C$ ~
. D4 [- p9 U' Q3 Y6 s2 d7 N2 [# n% I! i$ d) h+ w; t
主管回答:那就来把.打下来了给你iPhone5..) u1 S8 T Q# u0 n; a7 A
3 Q7 \6 L! D3 \; L! d0 a----------------------------------------------------------------------------------------------------------/ J8 b# b: I+ [3 w8 h
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。9 R# F0 t4 ]+ W0 F& z0 J3 w9 y6 `
- C6 w- `& K( p/ m5 k' j) B
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.4 k# N3 Y8 x) m+ P
: ^7 U" z. \# ?+ F2 M3 Q$ R
1 b7 d3 Z/ R# R# L9 \2 h, s$ x4 ]好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
[. d2 V; V. @1 G) m7 S1 \) @
5 h% p) f: t* [
0 E8 n9 B7 J$ I直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
! D4 L1 M& u& f" { j* j" t. d u5 n( @4 [& e
6 Q4 M; B# ], A8 \: h# w
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把3 [! j4 W# G8 d) e& i
% X: ~6 j# |8 K7 L' h5 J; U7 t
z+ ?% I& M4 |- F1 |4 D
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。! f8 z/ u) n8 w( x, L9 J9 Z, u1 A4 ^
. n) [( K3 d- r6 j# i5 C" [; k
5 `1 y7 Z U+ O% r
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
! D: @( Y Q* }( v" `- J6 n5 k u p3 n1 Z& z
# K) O; t+ O4 s! I对方深信不疑。自然回去访问。$ G" J+ k8 {7 c
" [- _. B: U. b$ p. S9 c
' N/ R4 O) Z& s/ _3 K
好把,大概等了几秒钟,WEB那边有session是记录了。
% p' `2 |% {$ K- Q) B- O: L8 [2 c3 y! _
3 \; s- O( R. i) S" Y0 d/ u
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
3 D0 R8 \( `1 Z0 P" h+ N9 |2 u3 U$ m( O# E' M1 [" B. t
! z. G8 g2 y* C' \. A2 t! m
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
! o+ o6 h+ k! r
2 \1 d& D2 i/ e A6 M, ^
) N" l+ a& ], SA管理员说是office2007 ,这样更加证明了我的探针是对的。
/ `/ V; R7 z! r
2 D' ~6 d4 g7 Q6 i: K2 P# o+ d0 P$ v# n" A# C9 H8 F
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。" |! ]% l. n+ ^( u
3 j5 w8 R* I$ |: U$ o: |* g+ I
U9 Z$ m& m4 R {0 z+ }A管理自然就给了我,好把。 office 0day打之。8 [7 z8 J+ u. J; b" r
0 a( |4 I: _0 G+ |" @
3 d5 x, z/ g4 \: P+ o打开远控,等着上线,可是就是没上。 出问题了。# i4 ]5 z. c' I8 L" M7 f2 R8 w
3 f* W9 _1 F6 Q. @2 v7 h: S% a4 F
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。& v5 X( y1 S4 f' L& T6 ]
4 P3 b" e" s2 N5 R K" H3 W/ A0 t
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
6 V$ M8 r2 T+ I$ o1 {, K; ?
, p! C% e+ N' [4 w. E" v; L5 B6 ?( f3 W3 q; ]7 h4 z
同样的对方去访问了,系统应用很多被探测到了。$ W2 z; l4 w% H2 i# U2 i
2 j( Z$ L: I; d# p
! G1 J8 j: G. K" X' H5 B好把,出口IP也是.14.2 [7 {' V. ~1 O
" V, w% [: h C
1 }8 w8 E8 A# P' J; R, s6 {! t- W没问题了。出口IP确定了。
& k. J4 z1 o( `+ ^; Y9 ?: v* z( N0 |4 W; A* l
6 `! a, K" I2 a. A) z p
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。/ j& m9 u! z$ ]. ]
P ~" g4 }& m! ~2 z R
. y, Z5 f( O8 W n* p马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
% e2 e% u7 Q+ A% o0 X! M7 y# G# a8 [* P4 P" h9 C
/ F( N2 K; q3 Q/ V! S W
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
. X' v8 m% h$ z# l" b- o1 K" C3 q1 R. Q. t
1 C! E9 B$ }/ z7 U) Cnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。& F% P$ N2 _4 S! i
2 e7 {+ I9 Q5 l& J5 Q1 b1 Y
, X% u" B8 O* B+ B/ j) s& M& N
同时间通过密码记录,得到了内部Linux服务器的账户密码等。! l5 J, F; E; S
! G/ m$ I( ~+ W8 f
0 j1 a D2 a# z向主管个人PC机进攻。; C0 J( Q8 ?# p. e9 k$ \ Y7 @
$ M. [# \& [' c简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
. W1 V1 Q l& m6 P9 y( B: \0 T9 z+ a. {& P; j& B; _6 ?
+ F' @" P t/ o* ]! q) ]于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
! p8 _) z" L! x0 `4 [% l* y! s+ C) x5 |: ^, x4 {
$ w+ p# j& _' b/ t) M# `: {---------------------------------------------------------------------------------
% O) p/ l- N# U8 H
( ?0 i# O. [- P2 t/ n% x( k5 |) p0 g9 g9 J) V2 u
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
; _1 j2 j X. l; X: [3 Q# B# t: G3 Y ~. t9 _5 Q
1 }( L3 R. L5 d6 f' G, _
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone& ?- _ O E$ D
- I: K% a% r- ^1 e. w$ @- I
/ ?. k" B8 r2 \+ E6 ~/ j我觉得人还是别太贪心了好。贪心会出事。
: e" `, g/ F" Q3 G7 ?$ E3 p( v2 _8 N1 X8 B7 T+ o+ f/ A
# W, a0 B/ ] S6 s于是我坚决的把马给卸载了。
8 K# {0 T( d% y) I7 M( j+ A: P/ z3 k/ i- K
. p. ^' O; g( @
---------------------------------------------------------------------------------* }7 v# \' V7 }( n8 y
对于后续攻击,我的思路如下了:# b. s( T3 Z8 _' q6 y: C# M
, q J# x3 v8 Z
W2 q" A* `- z. K7 T) |搜集内部员工的EMAIL,探针+office打之。
3 W8 X1 t1 Q. w# }
6 c A n8 @0 A( Z; v' U- x: m
8 O5 o4 J$ C; H/ \* K内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
0 S; u' n4 L8 `* H! ?
) V, l2 A0 |+ N% S
1 x1 s7 t) Y& B8 w, \4 c通过登录A管理员公司邮箱发邮件下手。2 A; W8 m% R$ O% F3 [9 f
! \7 @) l9 }8 r( Q, p1 s% J- c7 j3 ^3 H" m, P/ a+ y$ p
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。9 w8 t. u% z2 h: z- C
: A: D) C' Y b9 G0 N$ `8 P
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。* a5 m* w6 C+ b1 {
-------------------------------------------------------------------------------
7 v5 ?1 B1 \* Z" L4 Y7 s# P; @, E6 e$ i! q+ x
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
$ \" Q `' J, ~0 {, [ |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对