|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。1 ^* H) M1 f8 O" V, h0 C* F7 \3 W
8 N' i. f" A6 s& c
$ w1 Q; b9 C# }; f1 v+ L* @
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
) I1 S8 y( y' P3 i4 Y6 I/ Y+ f5 m% o4 _% H9 G+ K
; I4 M& Z+ q: L% F8 \" l因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。6 N. p6 J; U s x
8 [0 p. R6 u: V" H0 z+ E------------------------------------------------------------------------------------
. ^1 H x5 F9 o r: K- }
: j3 U9 u9 q$ O0 \2 M' f& w7 _" |先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
- t& u4 O' N/ `( B2 a
- @9 P. f8 V+ x% ]( q( ?第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。2 t1 } F$ T E }% B+ l V" A# S/ U. F
& M* s# S5 e& h3 j
. _' c6 X$ a2 Z: x1 |, q S毫无疑问,IPAD又奖励到了。0 J: v1 F2 P, q; b5 u1 f& Z
* t7 n6 M5 @/ ~& V5 l' s4 U7 M# I% `% v( B2 h p
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
$ a+ e% v- H3 N( v3 }" z/ W U. \% D: R% ~7 Z2 p3 l9 Z7 v
2 h8 q% h( m. d* K/ J; f, h
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
$ A& s. A$ ]4 u. W' g1 E2 r3 }' m! M8 T( {$ j
3 |5 k7 i" F+ K, i0 [. J4 J3 q于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)) Q7 O, |* Y+ k
7 {% j- y# R( e9 A- v1 u: V0 T S
/ ?6 @. u6 G8 b2 w9 P
主管回答:那就来把.打下来了给你iPhone5..
3 c% d* ?1 L1 M @' S4 _/ m" V6 W8 T+ o
----------------------------------------------------------------------------------------------------------
- q9 V$ Q8 V) ]3 t4 }, vA公司的外部保密做的还行,找不到几个员工的公司邮件地址。5 M a5 N4 f/ l' c) }' E Y4 Y
$ L! J" `9 B% t, }: V( P1 Q
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.7 K* [2 t5 F) k3 Z% H
$ `- \/ o, p1 h- w0 P9 j' H
/ X' _# J; k7 I7 x- y; s( d
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
5 ]5 V# Z" T) s$ h; j3 ] B6 h1 _+ l3 n: \5 E- ~4 |/ v/ w1 {
7 U% W" d+ p3 C; P
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.: P3 L, W* j8 Y: D4 U9 K
# C& [$ l4 }" ^9 G0 h" \; |
9 z& |- }8 w6 \3 X: |! ~对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
; G. R) G Y1 a4 z8 h1 o2 H9 s! [4 C; m6 p, v
% K( I& u$ w! j- j- H思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。% D) g8 S) q4 {: }
9 u( B4 { B8 I
) t ^5 X: l4 U2 w! d6 u, D- |
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。/ J' w- b# h. K' I, E9 Q9 Y
2 I- N; A2 p8 P0 y% F6 t
- ]/ e5 X. N6 h' Y; Z对方深信不疑。自然回去访问。
`4 F+ L- N+ N$ v: k# X8 `' T' {! @+ K4 Z& y) [& ]" i2 {
- D ]$ D- @. f7 W* Y
好把,大概等了几秒钟,WEB那边有session是记录了。 p7 N4 e& M4 z" j/ I
: W$ P p1 J Q
2 @* V0 l. D3 I2 \
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
& \- Z- o9 r* v$ c" z, j+ _( ?
% m$ Q8 ^+ ~8 Z, {% f/ W
( h- m, }! x5 y9 {& \( @: Z$ v我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。' l- T% x: X8 j/ C
$ ?8 L' U0 Z2 P4 z" v. H' Y( c$ E/ _
, V% Q; i6 i6 b* b6 X
A管理员说是office2007 ,这样更加证明了我的探针是对的。8 d9 U4 j9 V) i, n! S8 D: u
8 ]( V( s/ A( d% m7 n
2 p# U4 ` e/ v
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。) l# z* C, F6 @7 x/ q: G
6 X% V3 \8 c$ w% U+ P
: Q, }$ `) V O, L' Q3 NA管理自然就给了我,好把。 office 0day打之。# v1 ^9 O% E: M3 P) _/ {5 h
( U4 n) [8 {/ n9 E* o v
! r/ \% |% n) L8 Z9 s4 ~- Z打开远控,等着上线,可是就是没上。 出问题了。+ A& @1 v. m$ {; @6 B7 I9 }
& W. l$ ]* d) i
9 M$ M9 |. T: }# {8 f! v' L' g; K" n4 `
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
0 \2 ?1 l3 K& U+ I! H) g
! h& y; e4 @( x# Y# O; ]# J' D1 [$ L3 {( r, V
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。1 V% H' C* Y' N2 T! {: Z8 S1 f0 i
7 a$ b& U: k2 d- Q+ d" y
4 p$ T; D( c7 f3 r同样的对方去访问了,系统应用很多被探测到了。9 I7 h4 u/ |$ Z! u4 X- V* g+ J) P
1 p3 s' J3 i# W9 j. B% e
; ]# b, r. H- h. D5 P' P好把,出口IP也是.14.& e7 A$ J" b$ f8 f3 T
" o. m, P. d7 z% P! l8 }: I& a4 m$ v* [7 }
没问题了。出口IP确定了。
0 i e! p- `' r$ Z) {( \, e5 n9 @, V# W
- w! g+ I/ z1 j w: b于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
4 ]! S+ r8 H" E6 [8 p2 k2 R. `1 Q7 i
1 ~- t: s' f; N( M$ m! c马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
( Z. ^: W2 V0 g" d
5 W( `/ n, V0 u+ E3 t# _7 T
+ H3 R7 h, u6 S; Z马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
$ V3 M" a! i: N% d+ g5 Q4 h8 h2 { e" O9 y; k) L4 T
6 d2 c E% L- G T0 dnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。, P5 A. }. O# o! Z Y
2 M. A- A7 D+ q% G/ v; ]/ ]; _) }& l- B3 S6 o3 h3 H
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
1 [- O$ O! f5 x9 ]+ t2 V: S1 s4 a# v! ^8 Q; T7 I* \$ o+ |/ F( b
2 J# t/ q* H! h4 P- {向主管个人PC机进攻。
) J* U; j3 w: \, q- O2 N
. E7 V) s6 `8 I# I' L简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
4 k" B" ?( Y) s, e4 F: E) @! c M' {4 f: _* Q' {7 j
0 z5 |5 J8 }7 _% l) Q于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
! k- |- a3 g& P) l9 i+ _0 O1 j7 V4 n/ p* ^
; |9 ?8 Z" }9 H ?) T% R---------------------------------------------------------------------------------0 O1 Q$ t2 q6 r* `' L
: Y- P/ X' |; J6 O j/ z
( p9 v& K, T- h+ L+ c4 w6 }8 o. x" b晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。' i" s" n% |4 L& B5 @) s
) s5 r4 y+ O4 h7 z7 w' e2 z% M
6 f" D9 p( v a* L" a1 g晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone! b5 i4 R) p( }( ^' h! U$ W: p3 h* G
' s4 y9 \! [/ p E9 x' I, h
! X$ Q0 T& ]% p% L. _5 y. y我觉得人还是别太贪心了好。贪心会出事。2 z" V5 \ I- @# ^: u" e* A5 M/ M/ S4 c
) ~7 K# e# Q( {0 }8 K/ T/ } v) b" H7 Q: s3 e. E" [& A) T
于是我坚决的把马给卸载了。
& Y4 L! O+ Q: s& b3 J8 p% E! O4 u$ J5 D9 m' A! b& [) B5 w/ W
7 W' ]- p3 ~4 [3 j
---------------------------------------------------------------------------------
9 ^7 s* A7 P* o# _6 R7 S: m! X对于后续攻击,我的思路如下了:7 z" Q- ^& j2 P9 g" n# e& W7 U0 R$ @
; O8 s/ h7 q4 W$ k6 W! b/ k( A4 A4 i4 S. r; X8 x* I
搜集内部员工的EMAIL,探针+office打之。. _9 p# a* o `& T8 C4 s
1 x2 y$ u$ y0 K
* I x4 Q# A# F9 I" P内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
8 t6 a2 P: D* S9 Y: p& B
, ]& c; c% V8 W' }
! n7 L5 ]9 ]/ N* a6 D8 R0 B I k通过登录A管理员公司邮箱发邮件下手。
) |; J0 |; }6 n& B/ S( [* w" K9 m0 R
9 O" _1 w* F4 w, m! @/ r. v内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。, ]; ^9 C1 Q* u2 J$ p' r l3 m
% K' p5 m W4 d
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。( g6 s" s+ U" H3 K0 I5 ?& z
------------------------------------------------------------------------------- l/ m4 Y$ [: x+ ?1 B# K
0 y1 ?) T% r( |7 J0 }7 Z8 ?最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。7 h$ @2 L$ t! @% s
|
|