|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。2 A+ ~7 f9 O' L# }) B- |/ ?
4 g+ o. K, ~/ z) K" T& Q5 R. q9 I" e# T1 U2 p8 z
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
, y1 S$ I) Q4 u& g' Q" h" `& X, O( o8 E: n
2 ?1 P% B0 q3 r: f/ A# r
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。" ]5 W2 ]/ D; _1 ]/ ~6 d: n& A7 ~
5 b! M1 |1 y. }3 C+ Z5 ^1 N# f
------------------------------------------------------------------------------------
1 e' s. {" I. g5 j j
& J% U/ {8 o! a先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
$ r9 I* {/ J6 L# `$ [
% z; G/ K' Y% q* S第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。9 K7 L) k* M, y% E
. R) P( i! t: E( G$ f+ f. p
) ^5 S |2 s- d7 I9 [& ?毫无疑问,IPAD又奖励到了。
0 o+ V5 T# ?" z4 k9 K7 L$ T- U/ `5 [, E6 E# [3 c* n
7 Q6 B6 @3 t# s2 ?( ]+ }4 F/ g
于是我和社交网站的主管说:你要啥时候才给我部iPhone。+ s) d7 I/ U! t/ z9 X, x
$ F% x: J2 A3 W3 \
, M# g( E$ I) o8 P. U5 E主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.% D7 y! E! J0 F/ E
$ \6 q, ^6 U: ?3 N5 t* L' \- W: w- n/ W" ? p. z+ k
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)" i) R" o' H3 |/ m5 Z
, I) L C* [& F5 O3 L! N
# j" G) O0 p: { G主管回答:那就来把.打下来了给你iPhone5..9 N" {! L8 \, q+ P Y- W
6 o& X3 h; p/ G" x: h----------------------------------------------------------------------------------------------------------* H3 s: K. k+ \, K* }( E
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。3 ]( @- W3 ]( `. y
; x$ a) M9 u) D0 I之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
" i7 h9 w# z1 I1 h5 G. l
; e; R2 z5 l+ }3 C
/ X! l6 w0 I( S8 l好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.. R( `3 [9 _3 Q
& S4 {$ d% J( R* h u5 w+ I
) N* u$ @9 o+ ^( ?直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
' ?2 E _' Z4 `
& o# k: a0 p% W* z7 \( m: r# Q' T' s0 s$ {
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
4 s+ |5 t; @) g* H# l+ [7 V9 V: o1 e d. o1 O
# y7 v/ z: h3 @3 l( t& ]思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。$ s# u J, r+ y$ K
6 a: H* B/ f* S- y4 g
$ ^+ S/ _2 f6 z于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。. ^" ?8 b' y0 q4 N
H5 N8 Q1 r" T* `8 S
1 c0 x' S0 D4 b对方深信不疑。自然回去访问。
0 q( t6 N% m/ h, f: u, o/ r# M+ Y" ]& u" @ a
/ f, a6 o, S/ p, m- ~& _$ c
好把,大概等了几秒钟,WEB那边有session是记录了。# C5 m1 o, R& y' u3 u- j+ ^) O
0 G4 x; ?% Q0 j' T" h, A! @6 V P L6 s/ c) n
5 F+ p1 ~" T- N% C( j1 Q7 ~: W一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。- y/ t# r8 a; n7 c
4 y1 e" r8 O" U5 `' t2 N& ^# c3 g( ` K
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
: h/ T* L9 q% b% \: }# {; R' ?1 W3 V& z% e
) ]0 ?1 X. H' N" ^; wA管理员说是office2007 ,这样更加证明了我的探针是对的。
1 T5 F" O0 y$ ?. r# p: v
4 r6 `7 P1 F; x. f- R3 a1 c! w% Z! Q
2 A4 E J# F: O( T- U于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
( Q8 ]. V! y) ~9 c! }& Q" V" q2 Y+ t; G* }; F8 I1 N0 i. Q) g
1 x& L0 ?1 x! s3 `# ]. t: x- h9 n
A管理自然就给了我,好把。 office 0day打之。
5 x( b/ _% v3 ?1 q/ K" K% i/ S3 j) B+ J$ D, j; v! j
* u+ ]) W. {0 N1 I( @
打开远控,等着上线,可是就是没上。 出问题了。9 ~ v0 P, A6 n! @& A
: Z1 v( S# t! y& L
$ d K5 d9 @3 G q" x6 \3 L8 CA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。: F# j, \2 @2 m) J' H
. b( K4 O% ~+ O+ d) a3 K
* M3 _9 X O1 q为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
& v% h' V4 @9 u, _; r; {, a$ t! I
' u2 C$ V9 T8 w; k2 b
+ x! m* _2 T7 E. K同样的对方去访问了,系统应用很多被探测到了。
6 z3 j5 f7 o6 {/ ^3 |! Z+ L
7 y! z6 T" K/ p& |" r. Y
! n5 }. [/ e* u s好把,出口IP也是.14.
' N2 `# E; D/ e" `
( c7 L: H8 u0 q5 t8 M! S& [
+ [( Q" X1 Z7 P: v: H没问题了。出口IP确定了。- w( [; [/ f3 m1 u& f6 {: g
+ l( a& j1 Z e" J! T
1 L$ H" L$ h' q/ i* ]/ V4 H于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
9 }3 |; {: o/ r' h5 v* V
+ p, S) h0 Y- ^! g/ o8 y% }2 t0 ~3 Y/ K- Z, O% k( W1 v4 N
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
- V' ^; a: l" n: t8 _2 A/ ?
" f3 ]/ E8 _2 }$ H/ @7 o4 \5 P# G, C2 r; _5 k6 j$ u4 ~3 i' G; K
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。* P( k% N9 {- m5 I
; _) P5 C# H* X1 x, |7 x% e: ?0 k4 A) K; f/ H
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
% |! d+ |9 P0 O: E, U2 Y4 }. n" G% \; ^2 i# S
. n5 V( W0 n. \- v$ H. u同时间通过密码记录,得到了内部Linux服务器的账户密码等。) E0 @# ]3 y; `. N. N1 x. \
* I: ? O9 E9 c- B1 @3 w
* x. |& b* i( W7 M向主管个人PC机进攻。
7 X# A! s4 x) O7 n1 H" H' F4 h( Q. E. |* h( n
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
. t" ?' \8 J* ?
. A1 P2 T$ b; C8 F6 p2 J" A
6 N! |# d+ x% M8 W于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。, U6 }) [9 V6 y0 B! M. R
" V5 _% @4 t' b5 ?6 L: P$ v8 D! x! r7 b1 Z' N$ l3 Q+ i
---------------------------------------------------------------------------------3 ]- B' s& e# Y& X2 }% { p
# B* Q' B" l( j5 b% R$ w* m% U0 c
/ o: h3 l- p/ I5 U晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
5 z5 I c8 q3 G( v: `2 t4 R; M3 _6 q
2 e0 t* ~: s4 i2 M( k晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone- d/ H- b9 ^. ^8 Q& M" j, s$ T
- f5 X7 |' M# P# X/ ]7 f v p8 _/ D
5 m' N) _1 W1 S& A9 c3 Z) U我觉得人还是别太贪心了好。贪心会出事。- D) X* m) E# ~! E, ?- O( y
! Q3 d4 \8 W2 l5 E
! P' r( Y- C7 k# a% g于是我坚决的把马给卸载了。* ?' [( F' E! I
% R8 X+ q* u, v) f1 w- E2 {6 ]
( x: c& R% c2 _' _# s---------------------------------------------------------------------------------
3 ]* \+ ?2 l; u对于后续攻击,我的思路如下了:
% {: }5 K5 ?* A. \1 Q) i2 G) M5 A2 z) N2 [4 }( V% X' m4 m
" o7 C9 b9 r1 w6 a2 o
搜集内部员工的EMAIL,探针+office打之。
( v4 C8 }! w9 T/ i- Y" y/ d/ q# v: z/ G& y/ I. F
: a: R c8 T. U( u
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码' M) I, q% [7 V0 T5 n9 v& a
7 i2 a- M" ^) i/ }$ }- W
$ u k0 |7 y ?* n( `# i- Y通过登录A管理员公司邮箱发邮件下手。. U/ |7 L2 {4 z5 U5 q7 ^
5 G: R2 C) c% F2 `% C( v, W
7 R$ o% h/ [8 n! U2 a) M9 n内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。) d0 m+ E/ |3 G1 J
" b, ?; k) v( p9 m: h8 @/ F& ]+ \0 L
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
* o) s# k' V, F* A2 h-------------------------------------------------------------------------------4 v$ k4 F# t# t% A2 S
; X6 I5 g+ ?3 ]9 F0 T
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
& f2 ^" C0 x+ C |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对