|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。0 m2 o/ Z+ b! w3 ] f
. E6 A8 W( M/ ~$ Y, o
/ o& l" s# w |+ E; P/ e
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。' v" R" v$ A& y2 N+ K
; T6 p8 [, @4 S3 Z z
* e! R9 ~; y2 m! d) |
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。5 Z! N& v5 _, [4 i; k
7 D/ J. V" o6 [+ {* u; w8 i
------------------------------------------------------------------------------------
, Q( _& I& I" l% h# ~7 p$ g1 j1 a; i. _7 q# T+ c+ N& J7 b
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。% i m2 ^# a( }# Z% h9 Z' z# ^6 Y2 R
4 { T# f8 ^1 ]. L; ?( B
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
: {) w" x2 f# m# m( W$ b1 r( q" `: h. l( [
4 D y1 B% J/ {, n3 }毫无疑问,IPAD又奖励到了。
/ y+ p7 `+ W% I7 T" s; v
7 t8 H$ _( l0 d! l9 x7 q$ J5 J8 R
于是我和社交网站的主管说:你要啥时候才给我部iPhone。4 h2 f; ?" U: L
. q" D7 m7 M9 ]) X& C0 u6 n5 ?* N2 z, _& `! t
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
% E4 c, D" I# K: ^" W3 ^+ m' T9 w, H# P1 ^" a7 U5 u
( r1 d1 N, E% k于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B), y, V6 Y9 \: j, q4 c: L
( N: ^4 x# C h" v& Q6 ]0 g- [, ]( z- a. |% B
主管回答:那就来把.打下来了给你iPhone5..
- V! N0 S2 D8 C& r' K; n, [# R- E$ R3 }9 h
----------------------------------------------------------------------------------------------------------( k) f( l4 Y4 c- j6 D5 @/ }9 _
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
# e/ A: f* W% W M4 d( G$ C
4 { Y% r, {& {9 {; B% L之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.+ k% Q. ^7 U+ }0 p7 B7 _$ G0 u
( P2 [5 r2 ^: M
6 X/ f9 ?4 v- u: {( w6 O/ j
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.6 |8 _: i1 J8 z/ c: e& N
. W0 I3 b }9 M% w0 F- c
. l4 v3 Y( x" ]+ {3 b直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
* q1 ^+ }7 p$ ]9 d% A6 ?9 i$ D) S4 R& ^+ Z" g* E/ F6 O
& S8 d2 C4 c1 b0 f& j W
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把* Y9 `/ r1 w7 K. d9 X/ A
8 N! |! H1 G+ q/ f2 j
2 m2 j7 s* B' b0 a4 v3 ?" N
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。7 L$ ]; B4 U9 E6 G |+ P9 k
, } }6 C/ M9 G, Y+ d
j9 I: U. K( R. A5 r/ G于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。' r# w! V# q* z& [- s
4 {. C3 J: ?* S) C. B; C" {) l: [. E8 y& v, ~* o
对方深信不疑。自然回去访问。- v7 b) D9 z8 L' w Z
4 d, J9 U+ s% i2 I4 ?( |7 w- Q+ ]- o" V( |
好把,大概等了几秒钟,WEB那边有session是记录了。
) Y: u# H$ Q$ O0 l7 X R4 [
& U J) d; e* i- O. G' d; B7 a$ h+ ?9 f+ `% f
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
0 ]+ j" E% A! _. w8 I( n0 N
+ x8 m! `& ^6 g+ d3 d1 y7 [, Z/ C" S! c1 E* L) m7 I
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
: U8 F d/ x0 B5 m/ ]
3 Q) f" M% n' h
& J! t. {0 f* I2 n0 m9 ~A管理员说是office2007 ,这样更加证明了我的探针是对的。
$ Y9 M' `% V9 a0 |4 Q4 B; e
! N) \+ C; ~& `( H/ n1 o" q# ^5 S" f# H; \
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
S. ~0 _9 q' ?, ?
1 H& _% I0 P/ q6 s; O" R8 W
) c; i; Q8 q' d' E# a' yA管理自然就给了我,好把。 office 0day打之。- A; n' i8 O9 b. M
5 r3 [/ t3 o1 d# G3 k' m) l+ l( A# w; n; d% N, r& M' y: b9 v
打开远控,等着上线,可是就是没上。 出问题了。
* ] X7 ~' k" u5 @3 H5 j
2 L V5 y9 X. l& Y' \
: H! I' A" L+ x! t! }A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
6 d: E$ H1 E5 c5 z1 V
3 c0 t. \- A. S* {
! C" L, X E- Y2 g为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
$ k+ r( R' E0 u- E' F: m4 Z
- Z0 i5 Z3 R2 |4 N
& I& F& W4 p6 w4 k K% x9 k! X+ b同样的对方去访问了,系统应用很多被探测到了。
0 n5 C) m# p9 x% y1 H: e: f8 _* ^5 o( |' I1 q( Y. P9 B
7 j2 F! P: z( E
好把,出口IP也是.14.
1 d: a0 @1 @) Q" }6 a( | w G; N* a! H. C: d
# G( W6 X, Q; J8 H没问题了。出口IP确定了。! ~4 e6 c* b. V, ?% b
) M* [! [) p P4 L% z3 I
[: \8 _1 C$ g5 T/ e
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
( u9 Z2 Q& W9 C" k/ q& B, s/ Q) n! t9 f
6 Z+ D, t- c D5 `5 W马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
+ d# o8 K% D' S7 p" ^; a- q% l9 L$ X) }7 x: y4 M3 w
( R6 t- y$ H2 s3 n( _0 e4 G, L
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。# t; U/ H+ P+ j1 E% M. `
, D! U+ {/ a) [: X$ l+ t
, \# [* f+ W) M+ n7 ~: y1 [; K1 anet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。) H/ f- L, j0 T# E
4 j9 c4 M9 x" r8 r# ?1 u# ?, Z
g3 r( ?' d" z5 w0 r. i
同时间通过密码记录,得到了内部Linux服务器的账户密码等。' E! t" K7 b1 u( s m. e
: L+ b" p; d3 z% y1 N# Q' h# R+ [$ Z
+ W! G" b4 R+ i6 h+ R1 f8 p向主管个人PC机进攻。
0 b" L% T- k2 {8 d+ a6 x |& W- B, T3 f- J/ A9 S: [) K3 G
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。) q+ d6 z6 u- \5 p/ t/ D
1 f! R& {$ J E+ l4 K7 g0 \
$ U7 S! Z3 B) d5 p8 I( M1 C
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
3 D- S! g6 I6 Y, `, C4 m0 Z$ g& u+ ]2 n a
$ c* l h7 h* ^---------------------------------------------------------------------------------
* w. V* o3 [/ l: |) ]5 ?. Q
" W5 X) H# _2 d3 M0 [
( a$ d! ^" B% v* S晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
! T4 S8 O7 f. c4 q5 J
( J. O) w/ g# ~8 i) ?8 H. w6 A$ R# x M% J9 K0 u# L, A7 [" z
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone( `" n8 p5 ~( b) ?3 ]
2 q) W7 U2 O4 `# u0 ~' g( L# }+ V9 h s: T
我觉得人还是别太贪心了好。贪心会出事。2 T1 t* [+ a, Y. p+ d$ B4 l4 e+ V4 G
5 ^* p q- c3 e2 S6 [0 G* W3 G8 r
5 t% W @: _5 o' M8 |于是我坚决的把马给卸载了。
$ |3 u. N8 s4 ?4 f
$ f" X( O6 c' b9 ]
5 {1 g! Z! i1 }. e" E: }) Y---------------------------------------------------------------------------------
- g, \4 B- v! M# R对于后续攻击,我的思路如下了:% ], D$ l1 F* D1 _3 Q D
, c9 C3 ~9 x8 a: g+ ^ g& L2 z: D. y2 N
' u4 Q% u1 Z. q Q搜集内部员工的EMAIL,探针+office打之。% t( X' r" G; R; ~5 v' q% v
# a: N1 ~2 }7 W+ M) Y/ ^. }
P- [0 c4 Q- G# y: i内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
) ]2 b7 V3 G1 r! V
' p [3 D& k% }3 a$ a1 a
9 D: n4 v( U, f% r$ D+ D通过登录A管理员公司邮箱发邮件下手。, v& }' f J z' `; D
4 z9 G, p- G. J' ~4 h6 s( ]
; |% D9 R: b `9 P4 x- B. ]内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
2 c6 `8 u" U, \3 v3 V9 o' i1 `3 b& j" q. f0 t$ N4 b
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。+ s4 }! Q6 }6 p. R. ]7 N
-------------------------------------------------------------------------------
( Y3 s$ y5 A1 J8 M {6 E9 _2 c! G0 c2 }2 S, a& W" B" U
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。; C- o9 @6 X8 S7 W/ B' i
|
|