|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
: d6 p5 F9 x: |/ r
x( `% X! u y, ?
* L% x; Z* Z0 [' t3 P如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
- q5 Z& \+ S- o0 @& r8 D; S5 H. U! X7 |' U" W
$ o' S* ?! S! P3 t$ g& V
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。" j' j e e% j, I. V$ p
3 E* R3 ], y/ m
------------------------------------------------------------------------------------! u& b" a7 }0 ?9 c& B* X% ]$ b' P
# d6 [7 Q! G' {6 A( H( e1 F5 D9 K" {+ J
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
S# T4 G$ j4 [" B& I( ~
( B5 M+ K% A2 [第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
3 r& y3 u2 g) x- w: K9 g% L/ {/ H1 i! O' d; i7 w- j6 |
9 c( [/ ]$ }: t$ ?# q0 Q
毫无疑问,IPAD又奖励到了。
# j. R/ T) u5 q* @' ^
2 o% w1 Y% ?: a) F3 v
8 l d. p' d3 y于是我和社交网站的主管说:你要啥时候才给我部iPhone。% B. q: N. w; V4 H* j. K1 C E& u
X! H: U; @/ q- o+ S" E# n% u2 h$ K: q/ s4 s9 L. }4 q: i
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
# C7 X' I) p+ ?& {6 I5 }1 S3 k8 Q( n2 C* g% C# `" Q
, H8 ^8 u) ]" |$ }于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
5 R% w1 w4 @; x- q9 {: X- d/ c m
0 I6 G9 b3 V: }9 z. c5 p4 d3 w6 A9 Z D. p6 v0 C$ o2 s- t g
主管回答:那就来把.打下来了给你iPhone5..6 f( C! H F- A% P7 E
6 F& I& a" X% I* k. Q& g, N+ [
----------------------------------------------------------------------------------------------------------+ G. A- m, ^, X, |) v8 f
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。 T% |; ]) e: V$ Y5 p
: g) F$ V: z' t1 H4 B9 G
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
; Q0 T/ G) m7 H/ }
& }0 m6 J. U. {( Z$ `
7 _& y- ~( u: m, h+ x( r" }" k好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
/ N# h( Q6 a$ `. R& n: n4 O$ X
+ U6 c* O9 X9 w0 Z9 g
0 }2 d- W/ H3 Q$ T; r- a9 P直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.7 e( [( k8 ?2 Z. v
/ m. ]& J5 l( H: t% X/ B( A' Y2 n9 E7 T Q) A6 w0 {; E% X
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
4 q# i. A9 g( k! P; S4 [6 P, y3 p, m8 g$ M2 }* j( h
4 r7 B4 O7 j* Z. z; f* E思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。# r8 u2 v: f/ {- ]0 X
& \4 ]' ]; {- V$ r. V/ h
2 z, b, L/ O3 c8 W4 F. ~' d于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。; X3 a6 }( Y# E4 M
1 G1 S% A* c6 y0 Z7 C( K; [' P
: w( ^3 B# o, T, d$ E3 ?6 D对方深信不疑。自然回去访问。
% i- V3 J6 l/ ]% D2 m4 s$ ~1 ?) \2 s. M) C9 v! M; w7 O$ G+ h
; J9 U* J6 X8 w( ^+ G+ R% A2 f好把,大概等了几秒钟,WEB那边有session是记录了。
1 c, [0 T& E% |' e( _% B9 a; O+ U
3 c/ m+ B0 \, r* ]0 v% K& o7 e3 P7 z7 e: {. n; {. l9 H& G' l: }
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
& {/ [; Z1 ^7 D k2 R5 @3 _2 c& F$ n& a: O
7 j/ d9 \( P3 u3 Q' G& m/ f
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。& b) i2 a& ^2 D0 V! F
: `6 p/ c3 M4 V- F Q# @- }8 r
9 {: \. _% E# t0 L. i4 N( v5 a
A管理员说是office2007 ,这样更加证明了我的探针是对的。
" O! I% e# X$ {) f
. \3 a1 C6 A! y5 ]7 c) a' a: t, W6 x, R" _! F. J
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
+ [9 [7 W% o- x A, M) g" G, L, a+ u+ L5 \( }- W4 V" A7 h
% u: O2 t6 E3 ]; T, [A管理自然就给了我,好把。 office 0day打之。
# f4 k$ z* P, R2 I$ M8 J
% l. w$ i3 r6 s: {" v* H
+ B% W3 T# ~+ z: C8 E- b7 k* f打开远控,等着上线,可是就是没上。 出问题了。
% I3 t+ \5 {( F% C+ `# o: j* ?: O# G+ [% _ t7 ?& M5 k% D
# Q; z! b/ @& E+ D5 yA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。# \( X) I5 q# V' a
2 L! E5 ?- Z1 J0 R1 b" Y
% F! O3 Z% h0 g1 i) U8 I. i" D为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
$ x' T8 y& Q u! c, Y
7 s% f+ w2 H" d, `& ^( M, R4 ?0 o$ J& r
同样的对方去访问了,系统应用很多被探测到了。
8 \3 x8 o/ G4 t/ T# F# g+ i3 u: |3 P7 L
; k( C5 B# r* W2 `3 @
好把,出口IP也是.14. E3 P& R: T( ]
0 }( P- }7 l2 D! W! d+ ~7 x: t, a" e) p) z5 u
没问题了。出口IP确定了。
& s' h( B$ w2 k; e, P; A- X& ^
9 E" @3 a! t6 c7 R9 ~" o7 ]3 I5 o
7 y9 L& w! K3 K( r于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
! Q5 n$ w6 g0 M1 j* C+ f* T
; \% }- r; K5 N% m/ T2 S
7 _) R7 J: i9 |( s, g5 g( x马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
' l% u7 x- h: P0 D5 A7 Z0 g; i" v/ {7 Q( k( f
0 Y! \* Y1 G) y$ d( U7 T马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。7 d* H+ H1 ?) m3 w2 }
# {. S3 a% [& I* _
6 V: Y+ Y$ q1 t9 S' [( e
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
9 L4 Q% u6 \' I0 D6 |- Z E
$ O/ E5 H3 F* I& i* T: ~8 ?
2 ~9 H& o3 u! s3 ]+ H& i同时间通过密码记录,得到了内部Linux服务器的账户密码等。7 x/ G" z9 k2 K4 b4 l5 K
, B) q2 m, b9 w1 F H& [* a
- K+ D5 w, v% m$ I- W) Y: m向主管个人PC机进攻。
8 \$ |0 ^: a' G9 h7 O" X6 h; `4 \9 A8 ]/ H* @% R
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
" c) L4 o. I2 J2 d
/ C9 C# w+ U# q! m' N4 f
2 r- X F( Y% q$ _/ E) Q于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
9 S0 c) b a: O4 E/ Z# w- u3 N0 V5 O$ S
* ~( ~6 \ ?' y. _---------------------------------------------------------------------------------
" ?9 X, L$ p2 u) h
. T$ T N& _2 l/ e5 M8 Z8 [: }" U; s) l2 }
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。3 c" N1 S( _6 s8 u0 E
+ U3 ^, W ~" P9 o/ z
1 E; F; w/ z9 h) j5 Z2 ]. A) l晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone* d/ W3 g' r) y) S0 Y9 g8 C6 Z+ s" ?
$ n% L$ s/ S& ~% g
" R: i& H- \# q0 i% Q3 v
我觉得人还是别太贪心了好。贪心会出事。- v" e% V) @& r/ O
7 i, `1 A4 [0 e* v: Z8 D* n; n$ `' Q( k- q
于是我坚决的把马给卸载了。
4 [! j. m5 e5 c3 n/ `; _$ ]3 {1 x8 P5 O& Q
$ W/ ]( D: k+ N. [' U, v* g, I
---------------------------------------------------------------------------------
0 M; r4 m4 K/ j7 D对于后续攻击,我的思路如下了:
" x# g: n! e/ e* B
3 Q8 y" ]" f' c1 n. X% e w1 j9 \( \$ t5 q
搜集内部员工的EMAIL,探针+office打之。
7 Z3 S9 ]& t* b; N0 m `8 E( I5 R8 _8 Q
+ e* k( O9 f; ?3 I$ w
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
% M% L' X# N4 \' C! D0 `, x
2 Q% _0 q% T& d8 N# X- P0 z! k; R+ v. _. {* P
通过登录A管理员公司邮箱发邮件下手。 m Y* q: m; u1 t) o, r
% p5 s: p! G j x! w2 m
; T3 }) k7 |2 R4 o1 o" Y内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
7 E$ g2 w3 O: f* C. F5 W# c0 W; Q* z6 K2 b* W& ^ ]
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。2 ]9 {6 D. z5 H6 u+ l
-------------------------------------------------------------------------------4 g! a5 G1 w8 ?( R" d
2 W( y) {/ k9 Q8 N# s
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
}6 Y k6 l( J a# `% W0 } |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对