找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1554|回复: 0
打印 上一主题 下一主题

记一次APT攻击(简略)

[复制链接]
跳转到指定楼层
楼主
发表于 2014-1-7 19:01:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。5 X2 J5 V& c+ x
' M$ @" L$ G6 {# u
; ~% K: F4 S! G+ y) R/ x4 f0 Q% k
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
7 p& N( G3 |( t& a  c$ N# J$ D, V. N& u2 ^5 ~

4 J7 S/ E7 Q% j4 Q因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。5 I2 q' d8 w: \% A  ~0 l

/ N# ?2 ~/ Q3 z7 ?9 {------------------------------------------------------------------------------------
# w5 r5 c+ b' F$ V
# W# n. m1 r" ?5 s1 {先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。+ x. v6 B+ x& g, g! w' p& {) P6 V
, H2 F; j# _) H8 `& B: K
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
% z( t' y5 h* I& L3 \. g4 [% H5 x, j1 p8 V' ]4 _

4 B* g# R# |2 T& O. P0 c毫无疑问,IPAD又奖励到了。
; K9 a- V- R6 _6 y) e. [5 V3 o  f$ w# w. q: \9 n. p
4 m8 z! o, [7 ?/ [" R- a% A
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
- e! B: C- o  J7 R2 \1 A
: d9 |, ?% Y% M  i# U) ], L- B
2 ]  B$ e. B6 j: G& e# b
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
6 U$ c8 P3 ~1 P5 n6 a! Y1 i) W6 H4 D' ?! _# g) }' @$ ^
$ B! H7 l$ K, s% D1 G
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
& H, N4 y- P6 H, y* J4 x
8 G' y; S: S' G2 Q# Z

: u) k/ `0 r, |. H主管回答:那就来把.打下来了给你iPhone5..  v- K) D/ X3 A/ l: o  k
- L3 _) q. b2 o; E6 B3 Z
----------------------------------------------------------------------------------------------------------
, x- m6 u. l( ^8 H0 ~A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
8 ~% }% i( o1 v& X1 H
* S, K3 I2 S: \! n2 {& I之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
& [6 k- u0 z2 H% |% A  H) q4 w
+ @# u) j  P7 k( K( c
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.; g% Q# n* B& d

5 n, c8 L* S3 }# r4 p
0 v% L6 u5 [) B$ ~
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
+ O1 a9 \# {7 d  b3 s( J
5 Y/ i0 p& C4 C/ w
! W$ w2 D" C' X4 x0 O) Q
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把6 {% z% S( h/ C7 h! {

; s+ V- @- l" X& K4 e1 {$ Q3 }

( b) Q) i- o/ c. T/ U思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
. f7 t7 g0 `# r/ ]. B# N6 S- S: e6 i3 P
1 y5 V/ X1 d5 n0 R1 ]- D
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
- E+ T$ ^2 O  @/ v# l7 {4 m, [
! U# f( b5 k0 @
8 U- N. H9 b( |# T. W
对方深信不疑。自然回去访问。
5 x7 ^$ Z" I# u6 X" H7 V/ \- f4 M1 j- u. r) h+ g

# t+ l- w& l) _好把,大概等了几秒钟,WEB那边有session是记录了。
9 g* J( i/ k# a4 l4 n. A
/ g- X$ z/ @, M" x7 q

2 @4 ^# P3 _% w8 R一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
! K: ^0 e: K0 P& I& w; t& F8 [& B+ F4 s
; o& Q  i9 e$ X$ r! q4 }" ?
我很委婉的问了他office版本是多少,说我装的是office 2013  怕兼容不好 打不开。
. t7 v6 f, @! B, g  ~7 g
7 [# s1 u6 M; |0 k( V- {& y

+ V' |% g) M) N  l8 AA管理员说是office2007 ,这样更加证明了我的探针是对的。
7 q3 O5 H  r4 a' t1 _' e  x( M; g1 e' `( u1 B
# f8 F- ~$ y2 E6 s
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
6 l1 K7 n, R1 x  d7 @' c: Z- z
* K, v1 z- ?* M! Y0 T- y
A管理自然就给了我,好把。 office 0day打之。
+ x" L: l5 A6 d* O) ?7 r" W8 d! q. F8 |  U1 G/ c+ h
$ ?- j8 g1 V# ?4 z' a
打开远控,等着上线,可是就是没上。 出问题了。
5 Q7 Y- [: h, ~: F% Q) B0 g( v  C2 W  r. E* ?& A6 @. h

# Q) l& z5 U4 g/ f0 |$ CA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。7 T5 P+ B& \# o. s: s
9 X- C, p: Z- H0 W% p: t
# Y9 o" H$ T/ V' V. p
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
7 D; ]9 a% J; j9 H; O9 s# [+ t5 g8 ~% |- N6 y1 E9 D
. X& }& _4 `! `/ q0 L/ n" q
同样的对方去访问了,系统应用很多被探测到了。. i$ B5 f6 q+ a1 R: V

7 B) j  O5 [+ O& [
% c+ P) w1 m/ {7 i1 Y
好把,出口IP也是.14.
- |" f* |& E8 n" e: f9 Y( w% C( b( X
0 N. _0 K: O4 R" l% |0 @
没问题了。出口IP确定了。9 a% ?5 Q2 Z9 T: i  U; K8 u. _+ U& |
" s- A' f4 Z' ]' `, f! L' }! e
( B7 \8 n2 Y! V8 `. U/ i: |, F
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。) `8 G! U7 n  m! \# a

9 P) u: J* w8 O/ S( R$ s7 ?0 ?, E

8 ]( J& _  F( K马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
$ e0 B5 E' T. K, \! P
3 i( Y" X  N: j2 J6 Y

6 N/ {* h7 N) J$ x8 `- d马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
- E2 N+ Z( h+ {  j2 h" M+ M6 X' x  d( i; o, S$ r: p7 ?
4 R1 ^5 E9 x" w8 n
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
( n# K( f. r- }# m2 a2 p1 S+ G1 j: D, l0 o

3 T1 ]: D3 ]8 @9 T. L/ J1 P) g同时间通过密码记录,得到了内部Linux服务器的账户密码等。* r9 U, P- D8 [$ u4 c
$ `$ t$ y/ T( k

2 h- Z' C" h  W$ X& ?8 c向主管个人PC机进攻。2 a, O8 s; U! u
- M; k+ p, f3 F/ Z5 Y+ K
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
8 j3 t* K5 F$ i* Y% A# o+ J$ U& A- b; d. d/ n

8 B  a# ~/ i3 _6 ~; S' J于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。6 O6 B7 M, [4 A/ I
; d8 v7 d/ A- L& O& X9 y
+ w% B: }1 o5 T  ]& E3 \" i" \
---------------------------------------------------------------------------------
% v6 z0 _0 m+ T! E# L+ y8 A8 r6 k$ V) [6 C! H) U* C- Q: l+ |( K

( {7 ~" p; O; O" E( x晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。" r, R" Z  I0 _9 Z9 m

4 M2 y. X  ?  O+ J
+ f) \" E$ I! f- Z/ _7 v
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone8 s+ r+ @  d' L5 L% V4 j

& C* q6 r6 g3 H/ b- @

$ a( b6 B6 Q" x- u! E- q我觉得人还是别太贪心了好。贪心会出事。9 [$ g4 Q, @. J3 H

# f- z! ?! l" K/ f( P
& [% G$ ^6 r/ `- O6 n' F* c. {; k
于是我坚决的把马给卸载了。
5 e% }, Z  Y# \6 i$ `: p# Z
' H9 h; b% F; @! [9 k

7 Z% d9 U" M4 A2 ^" L7 I---------------------------------------------------------------------------------: r7 q( L7 w' v( v
对于后续攻击,我的思路如下了:% A7 W" l# H# x7 M6 j9 p5 {
. s& |- s9 V% l  Q* s1 I% O
2 l# P, r" b* f& ^# l9 J$ T
搜集内部员工的EMAIL,探针+office打之。; N4 E/ U" Q$ T/ Z% M
& A1 A3 f) d4 b* |9 ^; e
$ x' W, b& o+ @0 W& L& A- J, T
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码# X9 R- V$ H  x
$ |% O5 x7 B4 S% V) T" F* v

- [- _4 C2 _7 d( M通过登录A管理员公司邮箱发邮件下手。; X7 [3 a1 E! e1 l- I$ R% ]7 y
; m3 ]$ Q% H# `

: m3 |4 `( }# Y, s* X) w" ?/ m内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。1 Q" U6 W: u8 J2 x+ ?

6 w; j& T1 Q9 e! d. J厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
' B! |/ p5 f- s! R) y, O$ K
-------------------------------------------------------------------------------3 \9 b: I. J! g2 _3 c. b- c
9 n! j/ y6 x6 ^- I. k. ^, Y
最后:我也学着玩微博了 :http://t.qq.com/Axis_2  求关注, 谢谢。
2 U6 Q/ L6 @1 t( u/ Z- D$ |3 l) g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表