|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
( l) E8 I! N, w7 l4 }: ]. S( }3 R, l1 }/ `
3 X4 l& u, k0 {1 w* E
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。6 s; h# e/ D5 b# x
" f, G1 X, s X
4 b+ J, m& b+ B
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
$ C/ k8 `8 W* ?
$ \2 l* ~% @! h------------------------------------------------------------------------------------
/ z! T9 w/ o8 M o7 k0 w! R0 n5 X# y) { I( ?% f8 L+ P! h% D
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
+ Y/ t* m1 {2 w" f
; u' N+ m% ]0 J2 }1 O# Q第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
& j3 O, G; s6 H1 {/ U1 }: y
& D2 |2 ] K2 f0 m0 m6 a
9 M$ h+ C' k- _" O/ U毫无疑问,IPAD又奖励到了。
, g- b3 M1 T" f& t% B8 G) n7 H( I& O2 F' G
% c( |$ |% Y# d% \于是我和社交网站的主管说:你要啥时候才给我部iPhone。* U. x- ]4 r: j; G
* _. W% U6 B$ ^# p0 h4 K. B7 Q
p0 E4 q1 v8 L主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
E' D' z+ s" Z/ ^
& s6 h+ P, T9 ?' t5 t- r& `" ^) t% J
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
+ A+ L4 @2 o2 _+ M: Q7 `$ A' p( o2 E. Y. s' y$ f) V' G' m
# n- r) W# v# K' F$ l主管回答:那就来把.打下来了给你iPhone5.., v3 m% A' S5 F* \* _' U% f
# N+ O) p4 g+ I" N# g( f
----------------------------------------------------------------------------------------------------------+ Z+ Q) O/ V _0 i- W! \
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。) a5 t b2 U' r4 _& X
2 [$ c+ g" f- ^之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.( C' a9 A4 p8 k/ [% P1 r# X* S
' w5 Q1 e0 p, L, I' K
; H& i; P e5 J% q
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
, O' p! g$ K, F/ X N
: ]5 [( H0 u/ ~& h- m/ E; R* S& _. L, K7 l# e/ o2 s
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.4 H' }; y# r$ n1 g8 S7 n: G
% V6 Q# _8 Z3 b6 ` d
/ `! `6 u U" z, i H2 C0 g& d对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把7 y, M5 p* }* q
V/ }) m# Z/ _+ Y4 n0 I, O# {0 R
& P5 N6 G& \! J, g7 S3 ]
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。, Q6 B) u6 s& b! H; C+ A5 O
: F2 [1 D' Q) ]0 z
; U& R9 P0 A) \- U* s0 |( t7 @7 v于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。# h! d9 k; l: M( F( n
6 N6 A( }% E+ T; l/ q# F
. @: u, F6 w) D- y# b0 B# o对方深信不疑。自然回去访问。
( J3 E; E- D8 ]: ]9 F2 _( o8 @+ C% f; N
* M' s* v# ^3 d# y; c" r9 C
好把,大概等了几秒钟,WEB那边有session是记录了。9 o' o2 }6 d! n$ y g/ C
; Z$ ]% A& y% f7 f8 l9 I( w
+ B: j9 M- T$ a) \8 [% u一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
% i4 X$ c R- D
. {* {* q, ?( P
( g( g4 B$ g; W, R2 o我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。8 t- v+ }" K* G) l: b
, s% }4 i5 Y' H/ u' J$ Z( c' t% L3 I5 [
A管理员说是office2007 ,这样更加证明了我的探针是对的。
7 X3 n' X2 p* t
% a: F/ T# e* w7 e N& s0 A5 z( b0 q- d! v; P. K; r5 _
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。( f* S% B1 u9 b4 T$ X
, h& @0 s, y: A/ n2 ]. |: Y
/ A( D/ X, }5 Q# W e9 TA管理自然就给了我,好把。 office 0day打之。
* o- o( x! S/ e. I! w9 G3 g+ H; @, T0 w" N; j( y
3 D; o$ u) ?) k0 B( d
打开远控,等着上线,可是就是没上。 出问题了。/ H5 B2 B Z d( ~& o
7 Q% m6 ^- `6 R
: z: f; l6 N5 L+ @1 A1 S: K- ^A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。" B) c9 L8 s0 f# X
' u$ F, w. _6 ^6 i' w# G! t) K5 `& q
, _& s+ Z' v- F+ Y& ~: L
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
) v$ T0 S" c! |% D O
) N! Y/ ?: E: N! g8 V; `% m" M. I; f; J% w# P4 M
同样的对方去访问了,系统应用很多被探测到了。/ S# y% B5 p- D5 a [" P% {
0 w4 R Q) A- E E6 A6 y$ u; [) `6 K, b1 t
好把,出口IP也是.14.0 Y, b4 Q% L1 a6 H% D0 g- }7 Z
1 t+ o1 |. V- |/ T5 @
5 U% u# d, Q9 c; ?2 |没问题了。出口IP确定了。
5 G4 r" H0 r; T" }/ I( p% ?: k3 j4 r
$ [3 M/ s" [- e2 Y* @5 w/ x于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
' T; n7 A# Q5 j; c% h6 P/ S- X, b5 [- J1 H( y1 @% L! c
/ Z9 g# O+ J( r马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。9 e* c3 H _1 I9 f
. z' V2 D7 j( B
; C. i% ?3 p! v/ u3 E
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。! v! a' [4 E7 e
/ I" A+ b! ]* a9 g3 d0 g
* `5 p! P2 a# s9 ?' T
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
# Z$ ?, g+ J0 `* g% B' d% e: F! p
- F5 ]& C1 Z2 V6 a/ I& L3 p. u
* D/ Y& u- O1 l# C' P! e6 c同时间通过密码记录,得到了内部Linux服务器的账户密码等。
6 ~. M- b: s5 q/ _( c5 r6 C8 A9 u4 U5 s! Y4 {6 v2 P* e; v
- W! c# @+ z' i! c2 O9 l4 @# }向主管个人PC机进攻。6 \8 A/ @$ _3 y& {3 _8 B# u
2 q1 |2 w7 d2 s% |1 C+ [* }' f: m: w简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。" C- g X; b$ T; y+ V: Z0 C
, G8 T1 h$ k u6 @) \0 r3 L# A& x0 J- k" Q' x, F- u
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。5 Y2 Q7 {& h) F$ w X
: f1 a+ t" L$ |! c8 r- e9 p
& G# \ F2 {% r& J3 W
---------------------------------------------------------------------------------8 \0 G" v# Z! C$ [# ~& j; p
- T# ~7 Y: t, s: t4 G
8 A- S5 x8 [" W9 H7 m7 ~% Y5 O晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。* W7 K% g5 |( L% [% t! i
7 @( ~0 @0 v- x) \8 Y* J
: n' R- O) U7 k' o, f晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
: t0 S8 m% r1 J5 t
2 o0 a6 Y; I P; s* X. b
: W- Q" F. h; _" ^我觉得人还是别太贪心了好。贪心会出事。* |3 \+ N! t* O
1 B* I5 y9 f% ?3 y
* c* v% _ n+ L, W
于是我坚决的把马给卸载了。
O! N9 B9 d, ]3 R* F9 u, A1 k6 C) }
6 _7 q0 a- G' p5 X h1 D---------------------------------------------------------------------------------
+ ^. r0 b" e+ C9 y+ R1 F- H% O5 D w对于后续攻击,我的思路如下了:! L! {) F5 Y8 I: `- `7 m5 C# L
3 Q; t% R, A6 e( g7 l
I% U/ Z& y3 V7 P ~1 w: q
搜集内部员工的EMAIL,探针+office打之。
% n6 T5 A2 p9 `" p. _4 g6 c! C
2 e( f7 B( }. J) ]
& k; l; F1 Y2 H' B& s( ]6 {/ S, m; t, J内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
+ P. g* D. E9 o9 x4 p2 o
. l( K- H: H9 ]6 Y M3 r
' M. \! w- X0 [- P; y- [* T通过登录A管理员公司邮箱发邮件下手。+ q9 y8 D3 ~2 B
, d4 g4 \" h3 v/ k5 g
! p3 N' \) `& ?" D+ }! y! v m
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
. t& k7 _) b; g" u( {" Z! |) B6 F6 d- v& B' C% x
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
3 M6 {% ^. }. S7 Z-------------------------------------------------------------------------------
* D- ]0 ?6 I! c- A, E
W3 X& d6 ~( B8 A: Y最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。0 H! _5 e- F- T: q6 X; f4 ^
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对