|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。- ^4 }$ M2 e- g/ E2 G9 p
$ m+ i0 q3 v9 q, w" r, A/ ~
* B! @$ P9 I. _2 }4 T% m如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。# g. i$ G( j7 {! U9 I: c6 ~8 c
e( g6 S* T5 ~) g8 e
3 F/ J( C2 ?/ j! m因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。/ _) e3 r; B* `
O$ r: Z: H- g& D
------------------------------------------------------------------------------------
6 K& [; _- q( b
; K/ b9 C" {: v. W s1 I先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。; h8 ?' l7 g* L& c- d2 d0 S o8 o* {
, j* e7 j; q2 [7 [0 L$ Q第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
. `" Y5 q2 b% B) _3 T* e( s. t, s& W& B. S6 h
$ A5 U% G. A3 h- y3 X2 M毫无疑问,IPAD又奖励到了。
( W9 N2 Y* c6 M- K) ^
+ P% R- ^' D) i% J" k+ j$ O
5 @" J% q) ^' w# s于是我和社交网站的主管说:你要啥时候才给我部iPhone。* E2 T. J* J2 C+ w& F
5 q3 y" k0 `8 |
i7 q$ V w; \! ]4 o6 [/ R0 K: @主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
$ w9 @* ?2 j- ]! j) S. I |$ U# r S: H. E8 a; B. y
8 F! C' I% F! j; r6 o
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)( o4 G0 W c6 I1 O6 R* f/ i
' G/ b# I6 r0 _( v
L, L% E$ u ^6 J7 B& F- Z主管回答:那就来把.打下来了给你iPhone5..% P# l, O; \& e
: i# Z: H' Q# E; Z; U. ^! h1 v$ s
----------------------------------------------------------------------------------------------------------1 a, p5 R* t% i' b
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。3 L9 L& U) M# q! d* @/ x t% g
4 N. ]# n; M2 k7 ]/ C. T& e3 @: ~! i/ H
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
# ?, A" h, V A. Q% m
# Q9 C; B, `+ L0 }/ ?6 D4 j
3 V, J5 e2 n6 K0 d3 j好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
2 N3 J8 d9 N5 ^# Y" a( ?" G( h6 D8 r, S9 T# m
6 C6 k2 I# v. q直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
6 [5 ?1 L' D6 G5 C" E1 u5 X( f/ r+ X4 N l
: l2 N( c% W+ L* Z$ ^% d0 z
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把) B' h/ Q1 L' K2 ~8 B* d
0 D8 F' l" D1 C4 B9 u4 A+ L; L
" U6 R9 d3 {3 Y! {0 X2 z思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。 l9 l& D; Z2 U* |0 Q8 k
5 x) k& b( m# C
- }9 Z7 m7 ?3 a& y" z/ Q6 ?# [于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
4 E) [, v- v4 N4 D2 J9 K
2 m d& A+ z- p" N1 g
0 l3 \+ u+ [ E& n对方深信不疑。自然回去访问。3 M4 R4 q9 _) d% ]! ?1 r0 A: C% L0 ?
2 o' k9 ]* p3 p
% P9 T3 e8 z! ?好把,大概等了几秒钟,WEB那边有session是记录了。
2 P/ {( `1 y1 y- r; q
, b! U# i/ `. A4 v* j: m$ C7 T8 g
* }2 ?" H/ Q1 M. [; f4 J# o一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。' y$ @) Q( u# y8 D& ?4 @5 F
3 p- a. o% X6 o1 O3 Z/ R/ y" R. I
5 ~- B2 h6 ?' S- G _我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。 f) D2 s1 c% X; x( `( s! k
3 i8 N2 \' q D6 v T& m& @
( q8 d6 p3 D7 n' q
A管理员说是office2007 ,这样更加证明了我的探针是对的。
+ K/ I- C9 U; H* Y2 L! |5 H1 G9 c% V" P) E* X' N. |
9 @" S# R: w4 K) D9 A, t8 C$ f' D于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。+ c' k3 F5 M" J/ Q- E
' i! n$ Q* \# D% d$ u1 j
! l7 N3 B% B& Z6 a3 f1 q& rA管理自然就给了我,好把。 office 0day打之。7 y9 L% Y6 a, v; S& g, O
) q! e4 b( Y; I+ W4 r5 K
* \' ]1 b. m; L: I" {) E/ f打开远控,等着上线,可是就是没上。 出问题了。
" o2 v) g8 G6 g: l8 Z4 I) s1 w) n) ]/ p! ^) P' W! b
7 ? | j: d1 z0 @* f0 ?# @
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
' L( l; a, Y+ z" N; O% j3 f& A' F3 O
6 a9 ~7 A# |; Y为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
# h+ i& y& Z! |
% M3 [4 a# k" n4 n) ^' S" a
: x8 A- a P+ n( v9 V同样的对方去访问了,系统应用很多被探测到了。$ l# s- ?1 U8 g+ P2 ^
1 G$ {) t% o# E2 h) C# v
( s; F" R2 }9 j' p$ ?好把,出口IP也是.14./ c8 o5 e+ T( x5 }3 [7 T" |
5 k+ g( c3 V% h' p- [ b
s3 H2 @; Z8 d% C( d( n没问题了。出口IP确定了。% w! e" k8 V7 ^. H: _1 }2 y* P
3 v% g0 F. ~& k( Q
7 E1 e7 s# S Q" Z, l: w
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
( Z' q; L9 C" o7 O* U" O! Q4 r' Y! ?6 N& W! T# T- f
6 _- O, n& x# Z- S2 w3 k" s马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
# w* ^- I3 _. @% A: ?& V; t, @3 X& w; B* a& G/ u8 B) b R4 r' F
) D4 _: z* n& }
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。4 o: q9 }. R8 W. R
9 `; B! H. J/ F* B0 B# w1 p) c2 ^
8 w9 n6 ~" {8 s$ h# G% Rnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。/ f p3 o) k2 j# V, m
( ^, V1 R q% R
/ Z& L/ {; t) r
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
2 E8 T& [* i! e8 Y; w( _( \
. ]. D' P0 F! Q' T4 U# p5 r5 P* H& M: k- K2 l; D: \5 u: O. u6 E
向主管个人PC机进攻。. M$ z1 b1 d6 n: F& w! g. V
/ y) ]4 ]. |: D) |0 w+ N8 m
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
* A' `- F; ~ p: l+ Z3 N" y& W- @% `8 e5 D2 ~
5 r A4 h) x% D7 P/ j8 I于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
: J& Q/ C* e. T6 L6 \2 ~' i2 i' y* h2 V
, [2 o6 X1 f8 l; R1 ^8 U
---------------------------------------------------------------------------------# Q$ j1 X7 L4 u1 R
3 A5 a/ m, {& K8 U$ u8 M
8 r: H9 K' d: o5 t! a
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。: ^ T" J6 n* S
1 S( E3 [2 W) H, r- B! ]: I7 S! M0 V6 ~0 J: A2 E' N+ E
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
$ g3 e+ |+ Y5 z
) U7 P( l: V6 |) L! v1 v( P6 T& G% |% L7 S$ Q' M# X1 B
我觉得人还是别太贪心了好。贪心会出事。! i6 K7 b! v- J o( d
+ f+ l- A5 X# V2 U' G7 V% v
1 T0 J" a& O0 P% K; d! u; B于是我坚决的把马给卸载了。' W* W5 J4 p* K; {9 @) x g7 v
5 G8 c l7 l) k& m! M& c( N
7 v3 ~* Z# _- R' S/ G---------------------------------------------------------------------------------4 e' t4 C6 q! R6 _) z) h3 Z! }4 D
对于后续攻击,我的思路如下了:0 ~6 Z0 t+ F- O- C0 ~
1 W0 J1 A7 i! c8 r& K6 B
+ J2 c5 a# W- w5 `
搜集内部员工的EMAIL,探针+office打之。
4 ~# L& y7 D9 K! T+ b7 [( ?
$ ~0 d6 c( u9 t
6 m6 X- J# a; p9 l9 Q( L内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码! l! e1 V; _6 P1 X: _5 }
9 i& l+ T5 ~- U+ [* O4 n2 ]- q4 }. \
@5 t o* W w) z6 t( y通过登录A管理员公司邮箱发邮件下手。* d& b% s+ C" A- \* m( i8 L
/ ?& s% F* c7 a9 I5 N7 w3 Z6 X
8 V% x) K1 l1 G9 a. ]; _! H: x4 y内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。# z+ }3 ~6 J! S. `2 \
* @! y- e1 _: i& C/ t5 E
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
4 }- `7 j: [# S( M, `# d3 k7 l-------------------------------------------------------------------------------
" q2 Z( T* B6 S0 m6 E
/ |4 r$ w& H& N! ~" ^最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。$ E1 z/ `# T% ^1 C i, M& m) g
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对