找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1550|回复: 0
打印 上一主题 下一主题

记一次APT攻击(简略)

[复制链接]
跳转到指定楼层
楼主
发表于 2014-1-7 19:01:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。; x/ m* O) J8 S" J, [! V
# I5 R" `6 I6 E" k, c
! A3 K4 H1 R3 `( s  r
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。5 [0 b6 Z2 x$ j: |1 f

4 Z* m6 F0 X4 \) t3 Q+ m8 Y, h. ~( `5 Z8 e& }; T
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。1 @* d2 K5 I- }# J# K( \$ R
" S8 h" ?5 L+ |0 U/ v
------------------------------------------------------------------------------------$ O4 i; U9 p% Y* u4 s! C, s

$ F' }9 P/ u0 @, _先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
/ W3 p3 ?8 s* @: j+ y- `+ J6 D
1 j6 U2 o5 y& d. C
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。: p0 _0 \" V- o/ m# L

/ k* d3 \+ `  T. y4 \; |6 q- `

8 |5 e( J* {- w" k5 n- e. t毫无疑问,IPAD又奖励到了。( J, f& P$ p% r' M! x* i
! l% p5 R3 `* s  T4 i3 H

/ A- E1 W% R- G, b! B* H* f: Y; [于是我和社交网站的主管说:你要啥时候才给我部iPhone。( [1 i- D. D; Y" w8 s4 A' }8 Z% ^

& s+ i, i- T/ S$ }0 K
& \5 n( ^. n: d% T0 J
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.7 N( h( P8 v) J$ T8 i

8 `' `0 T- c& g+ {4 `& S; i

, F" U3 u  r5 U6 i$ F2 Y; c% k% [6 M( ]2 D于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)+ `. O4 u- p! f0 o* }
2 b  {- A+ L' G8 Y; C4 y

  l) L9 P" H7 ~* z4 H主管回答:那就来把.打下来了给你iPhone5..) O2 ?; ^. d2 C$ d- X+ a

: u; M: H1 H9 B8 [$ k  D$ n----------------------------------------------------------------------------------------------------------
0 Z/ I  `; b' GA公司的外部保密做的还行,找不到几个员工的公司邮件地址。2 V. z. C: J$ [2 S
8 e+ J: U3 _) G/ B- q% ?
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.3 ?3 T7 y7 _7 G8 h  K" {! L

( x+ F3 ?2 l8 U' u5 d

) e3 i, v) m; O& ~7 \; J好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
6 W7 W* p) J% Y# x- B+ O: Y8 D: q0 d! E6 N- r

# }3 L7 S' u! X4 M+ x直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
) `: L0 u- \0 ~. U& P$ R* B2 I* N9 _# @/ B

0 _  M- n- N2 o0 f' |7 T9 A对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把4 d6 d7 K0 N$ c6 F1 P' x
$ ]0 M& }0 y9 Q. k
5 G* W. u! k  h' M1 F' H
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。3 K/ t8 L8 @$ v$ X. j* n% d
* C5 ^+ e3 T2 G! a# O

% C; P0 j+ D+ ]/ p# S$ \, J于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
4 h- k6 `9 R7 a% q. d- b
- L& y) \1 A7 L4 [& l# @4 l! l
5 A* i8 I. C: k# e; m0 w: D9 ^
对方深信不疑。自然回去访问。4 M3 Z/ E+ T: U  X9 b* J) n
5 g6 m# G' t, Z6 f9 ~
; F0 Y1 d4 {+ Y4 s/ z2 H9 G9 _
好把,大概等了几秒钟,WEB那边有session是记录了。
" U6 N! x* P( }# e* d
. D. x3 e# b7 ]" e6 `

3 }$ e. U$ n/ F6 p8 w1 N一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
# o) U% A( [% |  V( o' G8 I: p' a& u& \7 R5 L+ o' w, Z
" d$ ^4 h* \3 G( K$ V# z& O
我很委婉的问了他office版本是多少,说我装的是office 2013  怕兼容不好 打不开。
+ X& c% o) j. L( Q) U. k9 b3 w4 e
! K( _4 d" q) b0 F, r$ l
A管理员说是office2007 ,这样更加证明了我的探针是对的。
1 G: y: s" k2 G0 a4 o' E3 B6 m  c* o5 `* g

+ A4 B4 T( z; _7 a0 V于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。* C; h7 F) R- C; o  X/ l' w" X

3 I2 h- o& U* P0 {- i) x
5 c6 ~' E7 U. v5 E! C; j
A管理自然就给了我,好把。 office 0day打之。. a' a# M% j) o# s! g2 D1 B

9 T  [9 N- z$ w' i* {& T: {
# I; w5 x  l" m5 n
打开远控,等着上线,可是就是没上。 出问题了。
& q( f4 x# t" W, |; F( q
* ^: i( y$ N( h/ I( b% t
0 q/ c* k6 v" l- x
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
7 T1 Y5 `: W* S2 s: e" E2 D% s' H% c# `4 p+ z) K2 S0 k

' H1 T8 c! u6 a+ ]. X8 e$ s6 X为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
8 d, K, I5 ]. W  G4 M$ d9 H) P  t1 k. T: W* g

, O1 k! }1 b6 `% N  ^4 x& G; ?同样的对方去访问了,系统应用很多被探测到了。
) N% |( t0 H. U4 D! |9 b3 z: D1 ~; r1 t$ {( U4 \2 T
% R: X$ k4 R  Q; h
好把,出口IP也是.14.
% @6 ?5 d6 E8 C, ]2 d" J1 c3 r$ T" T, V  G7 F2 m& Y
) v. X. I5 [/ s6 [0 x
没问题了。出口IP确定了。; ~1 Y; \8 `/ S( ?; }& m, o4 H0 n
# f" f  b0 R" k- ?5 g" Y
; s' F( G  Y/ M9 u7 |
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
! n( B7 D5 M- d' E5 x9 `7 c" i7 U3 k. c- d" T% b

( P7 n+ C/ w( G6 A' [* u% k% N马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
) F; w- @2 f9 ]( Q1 f4 q  C. ]0 m- {6 w6 ^) e6 ]8 `

2 F9 w7 F. i! U马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。( X' {3 j3 Z- m2 F( A

3 ^5 d' B" h" T( Z2 [2 t
4 _. n- D- \& A
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。% G. r$ A; z7 W' _( L* A  B

: Y" x: Q! z- `& h  A6 m
" T+ }1 f7 m: H1 X& n
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
3 h8 n4 A- x% E# j7 W. e/ U4 C& V5 M2 ?1 ~

' ?& m+ O- W, A向主管个人PC机进攻。
6 Y% E) [' }2 k2 y# y
. D9 T; }( ]( y& ?+ m( @0 r
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
- q+ Y" v0 B; h9 f  t! G) ]
# C9 \9 p# R( p7 b+ i6 T
+ r5 D0 z4 @  K+ T
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
$ o( n2 K/ {, S9 z3 I) @( o/ d8 T: n

7 d: C1 A' T: D5 V0 `0 \: L---------------------------------------------------------------------------------
8 q# [! Z( d& B" G) W+ D6 x! p0 Z: b6 Z( y. a: h

8 {: _3 R/ J: k9 j6 \晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。! b3 n( l3 z* w; F; K0 H$ f: I

1 D' y( m) [& A7 x; w$ ^' t  s3 Y
+ ~2 @$ A0 h5 u. O: H1 `/ D6 D
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone$ U7 y3 |( I/ A; m5 T: V; v( j

% B5 e: f' J1 m! N3 V7 P- k
" }/ p5 I  }  w
我觉得人还是别太贪心了好。贪心会出事。6 C7 y( Z8 A! V

) C6 C% ~3 C2 r- e+ c
( Q( Y" \4 ^0 L7 f' ?* j, O- d
于是我坚决的把马给卸载了。
& s6 w5 [4 m" V' ]
2 p- x* b$ r% n# W% V4 M  c& B0 J9 O

! C; ?" R/ O. T---------------------------------------------------------------------------------- Z4 ?: i& z& O+ K, P
对于后续攻击,我的思路如下了:2 R5 K4 c5 ~; h$ O+ H& |
9 P  ~  s9 V! F' m' `0 m

" i! J7 @- G4 M7 e8 |* b8 ]9 K. }搜集内部员工的EMAIL,探针+office打之。
8 w4 h5 Z) m% `1 @0 [# e. u$ X% q& }, C" A2 v
8 V) B: R3 C( b5 h3 P
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码9 Y7 B( P5 k  O' |
# H1 x$ v7 o6 s5 l: M; x. l' t

8 H. _4 ~; _0 a通过登录A管理员公司邮箱发邮件下手。0 W% B6 b4 O6 |

! J/ ], S  B7 G8 V! r% t) v" p
3 A* d2 s. d8 ]/ d: z* ?" U
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。1 h5 O  E4 V: @% y% E/ N

$ s8 t( |2 G# q3 G厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。

5 ]6 x! k4 t" W: |- {-------------------------------------------------------------------------------
! }$ |3 J/ n6 V$ q1 V( O

- M5 C% j1 x+ U; `% }* l: ?, |7 V, |最后:我也学着玩微博了 :http://t.qq.com/Axis_2  求关注, 谢谢。
- m6 P4 }' A# m3 @5 Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表