|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
3 ]3 Q8 W6 n& Q& c/ o
. [$ {% z" o( z/ \# X H. _# G7 j2 @
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
: f e! [9 d6 Y8 ]9 B' A3 N" F3 v' f5 h9 ?
0 _ _1 C/ u$ q2 y. `2 V因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
4 L0 B8 |) V$ z6 u" {, L
7 f& L& J! ]0 l) r; \------------------------------------------------------------------------------------4 k6 G) |0 S) v! x, m
5 r2 M- v2 A) U! l' t
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。4 f# T% C' B3 z9 r' x3 ]5 j
% B6 T& U" l5 }
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
6 S2 m( E5 |5 F- u8 p/ g! l# F7 c6 K S1 ^% B
6 E* j& a' t1 Q毫无疑问,IPAD又奖励到了。1 g$ s, M6 O. Y
. Y7 z/ F7 i8 d. [$ K: e
# f" T: v1 k) u$ O% h: P1 F
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
' H# E- C g; ~7 w/ m& o& L6 X+ N: j
6 p0 H9 w$ d: ~/ q. b W主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
% P \9 x% t* W/ v' @
& Y% Q- {3 x* o- \$ }* R | ^1 q
9 Z" X, G3 d$ h4 o( b! l8 M/ A于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
; K" y4 D9 {% z3 w5 p0 o* i5 T$ l/ d1 @( i, r
\' x" K# `& \ Z* G主管回答:那就来把.打下来了给你iPhone5..; S) J) \7 y6 l& c/ Y
2 O! ^4 Q# T9 p+ o
----------------------------------------------------------------------------------------------------------
6 X5 W6 `9 D% I! YA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
+ l0 J ]9 E2 f9 O* E, ]. P7 J& S" \9 X' J& E
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
/ `3 h9 V s7 _% U4 o) _& w0 ~$ j& m2 o, A* _! x& Q- }2 N
; E' Z8 O7 U: [4 S
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
0 ]" U f" ?7 S r) e! {( R1 d* Y
4 {/ o& v1 L4 P( z; w% z
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
9 b6 @; M3 `9 H+ h u+ M3 S9 r' p& V A- F2 _% H
1 @! C8 J& d6 P. @4 A. k w& s
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把( y$ S+ G" n! N' O! U1 @; w' y+ G
8 Z: x# c- D0 b4 H
9 j( P' y$ o& z7 L- \$ z4 @# D
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
" D( `& S! E; r* L
- p' w3 {$ d% s# P- O+ y# N# O1 F* \/ w0 T* }; ~
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。7 ]& i, e$ _) b1 r: e# ^ A0 x
* P2 }3 {+ g( ~+ q! U- J
" ]. v/ w: O1 K: q* O- G7 u+ \对方深信不疑。自然回去访问。
* X( E/ ^ Q" G P- b# T
. i5 I) I1 m6 O% W! ?2 D3 k/ R5 S& [6 V1 q. j
好把,大概等了几秒钟,WEB那边有session是记录了。# p- Q, v9 a; F3 F: {1 ?
; ?# e5 E F9 I9 z- H5 Y4 X6 A3 A, W7 l
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
A Y: r0 B; c9 \$ L3 ~: ?, A
0 u0 r. X1 U5 y1 H& O8 H. X( q+ x, R2 c; P- z
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。& x6 B# j7 ]' a( J& c( T' n
% {8 h/ j' y9 y5 O6 k
) s' i; v1 E8 l( a8 x% O1 ?
A管理员说是office2007 ,这样更加证明了我的探针是对的。* M- R7 O4 V+ ?3 `: O
1 M$ U% h x, F/ A p9 G
: p8 z& i6 D! R/ l3 L( @8 f2 S
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
) F. C, f9 {, N8 q$ E2 n S, {
c- F& U* [3 G3 y$ | \" @8 u4 _
A管理自然就给了我,好把。 office 0day打之。$ _- N3 H0 f% y9 T( E- b
7 Z1 |+ n3 F9 t9 k) m
}& d# f7 a/ P* x& A0 _( k
打开远控,等着上线,可是就是没上。 出问题了。
& h2 P+ t9 e$ O* O1 p9 C) g
: |0 ~9 b/ ]$ n+ j g# W- }8 z5 w9 ~/ c. U0 R; S) Z4 a
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。. d1 M0 V& N5 g& E. y
6 I3 i/ x1 [5 r2 o+ i
& v2 Y9 _0 K; n# a
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。! Q; Y4 Q+ V2 x" T5 e( W7 @
/ [% c( N: r1 W( M8 N% G: T- D* ^) o8 Q
2 }/ c g9 }4 j$ l1 }+ E1 E8 {同样的对方去访问了,系统应用很多被探测到了。$ \# A- v# D9 g+ w8 {: ]
b# ]% h. v1 n/ I& [
# @) U% z! ^5 M/ c4 ]3 I2 |
好把,出口IP也是.14.
* K- ^7 e0 M2 O2 [( N0 x0 x8 [6 `; O v4 P: Z
' t u4 F/ H) G0 V( c) y
没问题了。出口IP确定了。& L2 H7 w2 O& f) L6 R4 l8 k- M
0 e3 M9 s- l; k6 R" a
) e6 ^, x, ]/ ^0 x: f0 c6 r于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
, ?# {4 B) Q' O$ O5 N# G# [
. G; W; K. q. h a/ Q+ f6 e: C! q' O" z5 s1 W- u
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。8 ?# F( n2 q6 _7 ^' t4 n) u
5 V4 ]( ~, k- Q5 e5 j9 ~, j
5 |6 t7 B; d! R马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。) j' J- q( F* S' e* h& W
O5 p- S. Y; B3 b5 e7 u
6 ]/ i$ t. ]+ a; N1 k, |+ C' _net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。0 d( ?! n$ J F( ~, t+ D- T. c
8 k+ `8 f' X# R# y( i
. Y8 v4 q. `) ?同时间通过密码记录,得到了内部Linux服务器的账户密码等。& Z, }( x3 F2 f" |) r# T
* U& ?( G( c) _2 f( V6 d& k/ c
2 q: g$ _! p. ?1 f; y向主管个人PC机进攻。
4 I, f+ a+ ~' e: q) j9 r+ v! z
( O2 ~0 J1 j. i简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
K# }8 }1 u, ^" s+ {/ |
+ J& J0 S3 [, r: ?1 X# ?
; v3 m& {. h( z& Y- ~8 [: ^于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
! e* S- h1 W1 U) @+ D* n3 k( {7 P, D
/ U$ V3 D1 v) a. @6 H B- d. W0 C7 l8 B
---------------------------------------------------------------------------------- l7 E1 a) x+ U9 E, A& k
' X0 R, C T K) O+ p
& D$ ^' t% A2 W# f
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
' m8 q9 s! g% Q$ S# C3 S& Q
9 \0 q0 ]" d( M- R4 w- L
9 E2 l- t6 J, P8 P. V& i8 x( J晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
9 x) F" H! J; ]4 r
6 u; _( L9 A1 F0 F2 C _3 [- ]9 ]
" H* l! t5 d$ B1 u' E( E! S ~我觉得人还是别太贪心了好。贪心会出事。
9 {& p6 O8 ]9 z6 x6 D( b; q9 Y; I8 z* Y/ E
- b' S# r& C- m' H- i3 T
于是我坚决的把马给卸载了。
, |, ]2 ?# v5 n% r9 g8 N f- m: m4 d( M; T& E
. `* m. c1 K& q: T8 C c---------------------------------------------------------------------------------
" U& U3 I: d9 I" O, K- J对于后续攻击,我的思路如下了:
: K. o; W ], K0 m
* R: a0 e2 D1 b" |
* j. P4 P- ` A# x. I* P搜集内部员工的EMAIL,探针+office打之。
; S/ {- X- z$ ~! L* D. w& G% Y3 z# }+ G# U
: ^! l) J& r" G' H3 e+ k内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码+ u' L ]8 h7 q
0 o, I# ^: b( y9 {$ g5 X# W& b, y) ]; j6 I9 I; h
通过登录A管理员公司邮箱发邮件下手。
! g5 Y% r# g& b6 f6 ?5 Y
. A: ~, t) C# R4 J. F: B5 N* {8 r, I _2 X% e( F( v* C- n
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。+ j6 A9 K2 K8 p, F: Y5 @# @8 T5 }# Y
- K6 s3 v5 g% [* G( [. f6 M% A
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。2 Z/ d7 A; R( z. M; b
-------------------------------------------------------------------------------7 r6 {. d8 a1 T$ p. s* r
( O2 J2 N* S6 D- K5 }最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。0 l- c: {# S2 b: U7 r8 I
|
|