|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
7 b2 b& y4 k" O% X3 A
, \& \& H' w2 t* M
# w) D( ^/ m a如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。) @" n6 Z7 T, ?
$ G! T) d9 c$ L0 b2 s8 X$ L# C- E. ]& J8 b2 |$ P
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
9 y! p: {$ u; c. m& C! S. S8 C- p3 X7 e |
------------------------------------------------------------------------------------5 D/ d* t. L9 c% t& C9 H& y
~7 L, d4 v2 F( C
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。: G: Y+ c% E5 N/ d
8 n2 N- j' L/ A A5 @9 K- N9 s第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
+ }2 U2 G4 f, q& U2 |6 ?1 @" L* A9 H: T3 V4 w, D, S1 L8 T9 Z" L* N f: l
5 p. Y6 a) u7 j9 b
毫无疑问,IPAD又奖励到了。* }+ d# o+ V/ u) A4 `' j2 ^- M' |
, v+ d) H( Q* Z4 y$ \0 D2 l
8 K5 \5 e t0 J+ Z
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
1 t% q- A' C, `' T- r. y+ y3 W# O( k$ M0 P
4 O, {1 P. b. u+ A& S/ E6 u7 j+ ^主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
3 D# Y2 e6 I- l9 b+ f }5 v, J* o
' v S$ D: q [% s1 ?4 C& y/ m
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
/ F, u2 @$ P6 u0 C% W" x- @7 M5 T5 a4 E4 A2 F5 l
6 v' N/ u5 M$ `( W$ }主管回答:那就来把.打下来了给你iPhone5..
% L1 d1 S0 Y, X* [8 U3 k1 x& z+ J; v) N+ a8 h4 }
----------------------------------------------------------------------------------------------------------2 P2 a! Q/ K8 h" y: C
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
) V$ X9 ?$ `& n+ R& M, b" b7 n6 G2 W. J' ^7 M' i; i
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
2 F1 ] d8 Q7 Q- B4 Q- u1 z( g( Z1 {$ b" }" m7 n- l
6 k$ M+ w1 L; {0 _% b5 S6 m好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
( {; f" ?0 @6 ?7 V' q& o
* P; J) W7 k6 _3 C9 k- ]& k1 l6 _* I3 u7 I2 \- \' G
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
4 Z6 E8 ~6 h6 w( ]
( r L6 h+ S4 ?
- O- U0 y# G3 d, C对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把# \$ r* L' c/ a u. l5 H0 S& [
5 n" W# \: w, I- e, [# r; r O: H
! `- l9 \' v& g, O! C h! J思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。* S# s {6 F) e; k6 Q
6 K0 v, f1 m; w4 G6 m
" L9 Y b) }3 l S3 z: i* c于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
. u0 J* Z/ N* I$ s8 S
) j- ~. i# Z9 V7 {
. c; T( A7 ~5 E$ F- Q对方深信不疑。自然回去访问。" l. n) H, ?3 M/ Y# m4 ?, @- ~. ]
* t; G# P/ P% z- f( o* G- ~: x
5 B/ h1 K& ^1 W+ @/ h
好把,大概等了几秒钟,WEB那边有session是记录了。3 q/ |2 _) n7 O: h$ F
; V" e9 `! s' |3 O3 v
8 r& V& d- |5 Z$ p0 ]
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。. M* x, B) C# K1 u& \) ^# G
. g& @" t v. k+ |% e
- _$ f* N# V# i, _
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
# X' w: f6 ?: [' y
6 y( b* b3 M# G! f) |3 O) M& `
' E, r2 n5 Z- }- cA管理员说是office2007 ,这样更加证明了我的探针是对的。" o1 e0 ~8 ]) D
5 Y" ~8 C; E) v* h& q# j P
: E- k4 X! @. S+ r, U8 Y于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
% c" }$ Y7 {/ }9 Z, v# a; X4 j" q( }# h1 d- b& \% N" n
# x- o" r; _2 p8 c& h ? m' SA管理自然就给了我,好把。 office 0day打之。6 j& O0 ~( |+ Y
1 S$ h) R! \0 n# e0 ~
" F! m1 W u9 u) H3 D+ k
打开远控,等着上线,可是就是没上。 出问题了。5 T. L+ U$ `" ^& B) L* E
7 T6 |0 u1 |+ N+ L: J8 F
) K* `, N: \5 q, F2 cA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。* N1 w$ x5 z- A# u
% m7 K$ W+ S" U2 {# }4 r
" i" ^0 t5 ]$ S# x为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
! P& f2 M W8 j$ g
2 s3 Y ~% ], p6 M x }/ i! R- l9 P: H* ^2 I3 `, Q G
同样的对方去访问了,系统应用很多被探测到了。0 \# F3 w. X" c
* R- S1 e5 p C$ b/ ], V
6 U! I" N0 ~7 B. U+ M# K0 j1 o好把,出口IP也是.14.
- H5 C3 Y; C( ]7 G; u1 o e: J+ t
( z/ i1 w6 K; ^. G* q) k7 W
5 p4 A2 Q+ Y. c, ^+ T# R没问题了。出口IP确定了。
4 q1 {# O2 q* M/ ^
- V9 u: E0 p+ A. f: [/ k2 A
0 L2 O& A7 L8 u% ]0 N# \于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
( M5 A+ u. i/ N; U' x; p1 o9 ^0 |9 |: v6 M
. [: h! ?' Y, I2 N
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
5 ~3 o" _9 ]8 M5 L5 g3 i
: r) ^0 b9 Y2 \6 R, j8 }5 I" _! U9 f% ^6 C4 i! F# K$ ^
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
5 O' ]) S& f) O9 M7 [8 J9 m; L5 \% u' n
, m$ [9 D1 G ?2 m3 k, rnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。5 K7 z7 E+ C, k4 [( q# m. G
+ P; M# n2 J$ @- o/ h$ ^; } z$ u {
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
) K5 e) m7 ^; K5 f# D2 D; d$ ?; T5 J1 U; [5 [, A. W2 {& V5 y7 m
% ^7 L2 C( G- y' `向主管个人PC机进攻。
# t, A7 R' F/ y! P
4 ]8 z3 f# v1 X8 O3 m5 Q+ V. H+ K简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。! w8 v, t- Z8 U. m# ?
" a: G( c1 K. ?4 H$ b5 E( o
2 G: P4 \5 }) k% t+ S+ O# i
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。* c4 {& F4 L; d3 |8 H
& i8 D( ?) E/ e* r! p, @% f
; a3 l4 K* k0 u3 C! G! b5 M---------------------------------------------------------------------------------( D1 j3 {5 [, ^1 o8 |7 \
) j( F) \2 n0 A% c3 [. H
8 t# O1 t) q ~# |0 L+ \2 d
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
; r. _$ s- ~' Z% V' {* g
! I; X& M- B1 M; w! t, d% C, {& D o; C2 K: U
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone9 a$ [3 X' ?, R
. C4 U S @# n& a" P$ t/ a6 ~
5 d/ R7 ~6 |. E4 l |5 b我觉得人还是别太贪心了好。贪心会出事。- l R( W) z0 w- A9 Y$ H
1 P/ u W" T- a2 U O
$ Y6 I! `' b7 Y' t于是我坚决的把马给卸载了。
& C8 V4 K, \* s. c) g8 G9 ^& ]8 H) E
" H+ y4 U- O. w% ^6 S3 [- v
---------------------------------------------------------------------------------
/ |1 H; C: y+ C$ |( t8 [1 E对于后续攻击,我的思路如下了:
7 z J/ f6 L# L- M# C$ H' o" g/ w& o. v
+ G( Y+ {# J; O. M0 ]
搜集内部员工的EMAIL,探针+office打之。" |, B' w5 ^9 Y6 y3 L. M* \2 i
! r6 B! V4 v8 w+ u4 V% B. b, Y' @7 a3 D4 N0 O, J
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码+ A7 _/ M5 o* u' L
1 p7 Z- v0 A. z, A, `! R% H
Y2 _; V- E4 x7 z, ?通过登录A管理员公司邮箱发邮件下手。6 ]" \& B5 J9 g$ B9 `" I
& w5 |8 `1 M1 ? H8 c: m, [5 I$ [8 V/ H8 k6 h. r/ K) ~7 m- m. N: \
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。' r5 \& ]7 H, F& E3 H$ _6 `9 U
2 C9 c) m$ Y4 B8 I. _$ j0 g厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。/ U: ~! K2 A9 ^# b
-------------------------------------------------------------------------------
8 e( v( N! r3 ` @7 {
! {: B/ A, W0 Y4 j/ N* E6 j1 a% P最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
: {+ u+ u! E+ n! `. }, }4 S |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对