|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
; Z3 {' P+ u* y, J" f6 i" b; R2 I$ b1 m% o0 U: E5 Q# v
4 |0 I- S3 d$ {9 y/ p
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
1 W( B1 F* a3 K5 H" D) u1 H- ?+ m+ G6 ~* B
0 H t/ E5 b+ m$ A因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。8 a- F% o% x b1 K0 x9 [/ j
5 P2 N( d5 K9 U! l) a------------------------------------------------------------------------------------
- R, D T( A4 ^" u# q; {4 C- _" ?; }! ^* v5 |
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。( G. B# F+ b8 X; K; C& p
; X/ k* U* [# G: A2 p b1 X* B
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
0 q! Z6 F/ x. A) y, {+ G- W
o; o+ c! k, w- h; h' L2 B
1 \/ q5 J# E& t9 L% C! C6 O毫无疑问,IPAD又奖励到了。& _; p7 W, ~8 w) l
) F1 e1 }' d' N$ D8 K9 M) `0 U+ H, y3 h) L* v
于是我和社交网站的主管说:你要啥时候才给我部iPhone。# Y+ D8 p, u* p o
& z, O( E( b0 }7 p K
% j! I: S: o$ g. ~) _% p主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
4 m1 o3 I$ K+ f$ P1 |
# v x) U* ?) }5 j( D) z* Z% B3 y2 M8 x! t5 p
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
8 r ^& d. T! c( s. F7 G% M2 ?1 T7 b( p W; s# Z. f8 g
( B+ |3 E$ B' T3 K! u1 b R2 |主管回答:那就来把.打下来了给你iPhone5../ H* r# ~% N& {9 r4 A. O: {( ]
1 O7 F }2 ?/ ~
----------------------------------------------------------------------------------------------------------0 W+ M- e# M1 u% I% Y: I, I
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
( [% d. Y! w$ ~+ o2 s) ^& x9 v; ?/ S6 C+ M1 }1 P l7 P
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
# U4 ]( M4 h ^4 O9 @% \- W" I4 M- a; i1 c3 a, A8 ~$ Y" K4 o4 ~
. [, p+ D* ?, O2 ` y! l
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.+ K4 b$ ~, S2 m! @ [ Q+ w( h
! r/ T. w3 q6 ~! r$ U6 A" l+ [( T
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.2 c8 k( c g+ j+ l7 A% d
& e, |0 S0 F1 Z$ s
7 ]5 |' N: f. B3 R T" H
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
( T6 T* S% C, z' I5 z) U
4 t6 C0 j u% b, `, K0 T8 w: x/ o
t1 ^' \3 B; n: L x8 r m思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
r" }' o! U. [- |, Q- o0 z; ]# U2 r6 f
( D3 v; t1 o1 S2 ~2 K9 o% |& u
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
8 M, ]! a- d2 G5 M
# ]; ^) A& F# Z+ L* }8 q* [% w8 Y
7 z* H! g- L4 V4 e9 W对方深信不疑。自然回去访问。
, j+ |5 g1 Q' X6 v' i' ^, C( ~! m
8 K1 c- f6 a0 M2 z8 t- i" N7 \6 a; Y, [1 G
好把,大概等了几秒钟,WEB那边有session是记录了。* ^. @5 F; a5 {" r" ]: i. x
0 z3 n; N9 v9 f7 I' w f) Q2 ^
0 Z' ]: S& l" q) e N一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。: ]' {- n# }1 F# [$ ]# j1 Q3 o7 a
9 x, x/ K2 l0 d4 J! Y. n1 C
1 V: L5 g' X4 F# i: |- g. G
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。; j" q$ J- N, X( ?
$ ]5 |" p% v9 V# I$ @2 h
! w4 i, T; `; x/ T
A管理员说是office2007 ,这样更加证明了我的探针是对的。
. Z4 P4 V2 D% g8 r
# s- m' w' ?* f+ l* T
8 | H: G, ^* e5 G; r. U于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
+ @2 Q- R9 i) e
" h- W6 e; S; J$ J; x* O3 @. p5 O" P$ T. ]
A管理自然就给了我,好把。 office 0day打之。
5 G0 P1 I, ~0 ~0 H4 l: i. L
* ?4 w5 _- F1 c7 [9 b
/ J; b% p$ Z) ^9 T打开远控,等着上线,可是就是没上。 出问题了。
- K& z; E+ k# G2 v* }/ T
9 Z, f7 T+ y' V) `# O, { q9 w" N( x v9 l7 o
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。( F! ^% E9 c7 i) X9 `& D4 G
3 f2 I) v' U' q5 Z) l5 U
5 a1 Y5 g7 I% O; |
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。0 U/ a+ c2 }* C
t3 ]* t* m) L8 b$ Y
|8 w$ H- b( v+ O同样的对方去访问了,系统应用很多被探测到了。5 b) p6 `# O* L
, [& H: W$ ^8 B
/ ^ W- [0 l( L7 R3 z* P好把,出口IP也是.14.9 ]" B: G* `; K
+ q A+ z$ B2 J8 {" s2 o/ A
3 }7 X. L3 m1 ?9 f没问题了。出口IP确定了。+ J) Q& r- D. T. x. @ t2 N- x2 s# l; z
& I. {$ q) P' Y4 l) C0 Q
) y6 @9 C8 J+ U: t% }于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
3 |9 ?' J: d1 Q& i) Z' F* D, _# H" l1 f
. o6 I/ B! H* b& Z, ~( ?4 }
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
7 u- V& H# J9 u# z
) J2 h" B7 x0 v* ~9 e1 ?* c' {$ T
5 d5 V1 b$ s% a9 y4 q) J马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
, J* S: O! o4 s) W7 G$ \8 B8 e& s! R w' M) J
( ?$ T# y4 o* Z
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。8 b) |* T8 Z1 X% H' V( I
2 f6 f* g5 H2 y2 Q2 O
2 ~/ K8 b1 r. C" `, t i4 B
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
* q2 |7 N! P" e3 ]. K! {
% v+ O( Z8 h ]1 W
* f) [+ M, } K+ @- h向主管个人PC机进攻。2 j( U; I+ [' q3 c" v0 e8 r
( G9 U e0 H6 e1 }$ k7 x3 g# R/ i* R' Z
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。- e' ~0 v! \2 r
4 }$ s8 M+ ?+ Q# }
9 l7 W2 }/ C) o
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
5 p% j4 R4 k+ P" c+ j+ B- g) X" {( N# F8 c' W2 F
' ?. g9 A ?. p C8 s! b3 @---------------------------------------------------------------------------------
1 a5 Y, s& {; M
% x* [! ]8 j( ?; B
& E% [; ^% V% ]$ r0 x ~/ v/ D晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。8 u# Q; o+ l( A
0 U6 j4 S5 B8 o% J& t6 E4 V/ a+ t0 G+ V. s+ o5 I, J
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone0 Q: p9 Q- d( K( O: F7 l) K
! i: i( p# q1 A( z3 i/ `& a
2 r! ^! w9 G% Z+ N$ E我觉得人还是别太贪心了好。贪心会出事。: Y8 g- ^* [' Q$ v; |4 P
" M2 P2 q+ h. g9 M
' O! B/ x. O* S9 T! I$ H于是我坚决的把马给卸载了。
3 y0 z0 E0 R" @- X0 C# L$ U' S; F) v4 v
- P' R: R( s' k" L5 F+ e; R) i---------------------------------------------------------------------------------3 C# O* p% ]& q( C& ^' F# |
对于后续攻击,我的思路如下了:
1 `2 Y$ H9 V% C, I0 _
! O6 \5 w# K3 z7 y+ s" ]1 K+ D# Q% U r# c9 r" w6 ^1 f/ i$ Y
搜集内部员工的EMAIL,探针+office打之。$ I3 O) I8 \6 \- Z' ^
/ l. ]. |* H9 C# M. x# W! r
$ q2 x6 N0 b$ g' v内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
( q- H8 O. O9 T5 p- S$ Z' K7 d( T0 _1 h- ~2 @, i1 Y9 h8 C
* Z2 Q2 t: ]8 ~7 n5 L$ I& h5 G1 k通过登录A管理员公司邮箱发邮件下手。
$ P4 z p y; p/ ?8 L3 X
' J5 y4 |3 d4 C4 [1 h1 I* J1 `
# G4 E- {; v5 d内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。0 |4 B4 C4 K: ^, I- v
7 A( }7 Y; Y6 l1 O' }厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。0 {8 ?' d: y. w9 [0 Y# |. ^% I8 W
------------------------------------------------------------------------------- Z/ K* ~3 n+ L' j4 Q5 b+ G0 K
: `* N9 }( S K. P) \最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。5 a7 m4 E# X# s, ~9 L' O
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对