|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
: V9 l7 \2 V1 F: T% f! H
+ `0 k9 A3 z& K: N9 z f o, V- D
2 R. V r/ _ a" ?( O, ~1 j2 ^如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
- G5 S7 ]8 p6 G b3 j+ A
, D8 b& _. M) m; w, d% O- a/ q' }" ]% M1 C% |, {( P. x
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
, M6 m) A5 `4 Z" m
/ @( H+ G' z) X( ]) s3 S% z------------------------------------------------------------------------------------, `6 S8 i: ?9 Q4 Q* E
; J7 p+ g! P$ x# ~" J+ D8 p5 |先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
' j6 n- T& e/ J) @; B% o+ d7 @) x" D( \: B" a% I
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
' `. r' G* w1 {3 b" V9 [2 V$ o! N( X/ z0 Y/ s% [' c
$ g G9 l6 t8 H6 \) l ]: f
毫无疑问,IPAD又奖励到了。
5 K4 \* l, p8 j0 b' Q; v: F4 f& f7 Z8 R
# f3 J. j& X/ S& p; r, f
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
5 ?4 R {( `! I! u* {
- n' g$ c* G( c8 W! H3 D" s8 s, O! P& T* P
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone., @! T. o8 O% L% x! b0 D
' |5 t8 q1 y [
1 c. L# }2 v0 D( i% r# ]于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)1 v o8 `3 N+ C% Y
1 V9 \) Q# s, F# C* a
$ Y5 g! F4 t0 ~1 w" ^
主管回答:那就来把.打下来了给你iPhone5..
) o% Z# C% n& `
* [4 Q. |7 l- ]7 Z$ g/ M----------------------------------------------------------------------------------------------------------3 M% a% V" K' f) x+ x/ |/ {& C
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。2 y% N0 w% w5 i9 a Q
, e: A* ~# s: l8 K5 a之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我., M i I6 I4 W R; V4 x
+ x, Y. c1 J# C# ]$ k/ y4 k
1 ], F7 a2 t4 r3 B b
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.+ S6 r; N6 ~) h) t% ~
: }: ]9 J N, ~: E/ x5 d
* k! w# c& e Z. d& C. Q6 S直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
* o: k) o3 I% J8 A2 k( E2 p# @2 P" l3 V# S3 V) ^" G
/ i6 @& J* T' }* `- E8 ^- L# u
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把! J5 X0 Y, W {+ r( B
8 N: G& c+ [: A. X: `
" D0 f( v9 y$ [, j/ O3 O3 |思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
1 L2 |. }6 v4 G: S
0 \, a1 {3 N4 b3 y; C
% G9 A6 N' C& G4 R+ \于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
4 Y; U3 c# F% |' l9 k2 D
/ Q* a- g8 Z* b! P, I: n3 {: e- W" _
对方深信不疑。自然回去访问。 a) j# O9 y$ l1 }9 M% @
( w# C0 d. [1 m2 X9 r
: u5 s% }9 v) H) k# ?% m# I& N7 j
好把,大概等了几秒钟,WEB那边有session是记录了。
8 j2 \# o9 w* Z
$ W; Z3 m# b' _7 l1 d
* f, B$ I& \- U2 X/ s一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。0 H( p Q6 h7 l Q: y4 Z
! F7 h) f5 y1 E0 X6 P* q! B
1 A' ?+ B5 g6 n* _# y
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
$ g! o( I! v0 y" y: i
9 |' b: e: ~& [$ H9 i0 |! p' F! w& A& d& X2 G
A管理员说是office2007 ,这样更加证明了我的探针是对的。
* ?+ {; c* H; |) {% | r
: h: J- @' B' w
) c2 j8 G) Q6 s8 t& O/ j于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。. ]5 g5 q. w- W) i1 f
1 T( |+ _& y4 i) M4 _" I8 Y( P' f: V. ]
A管理自然就给了我,好把。 office 0day打之。% Z9 q j# k) n6 h8 X5 `7 K
. J) u; }9 ~0 F; W
& r. I* g# v1 X打开远控,等着上线,可是就是没上。 出问题了。6 J) S/ ^( @+ O, X1 ]% Q ^1 k- G
' s8 l8 b* h5 v# e" c. P4 F* {' B V4 K+ O6 {
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
- _' O) T" [$ {$ q4 `" l# s; }
) I) M$ N! \' U( N0 H1 v& Q5 ~
) d; H2 S4 T G: U3 l( Z为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
8 I, v6 [ L! E4 [
4 L, m. F. p8 C5 F0 n/ k; y* c
! Y3 l9 g1 E3 x7 q同样的对方去访问了,系统应用很多被探测到了。
6 r* H5 z- {0 n, r& o8 Y, G
! P1 a2 |' `# X& R" k9 H& D' D7 x5 F
好把,出口IP也是.14.
, ~( r5 o' F# G& ^0 g* Y$ c) ?
. d5 ~$ p7 P% \' Q1 a# K
* I0 T0 @+ q* H! ]5 C没问题了。出口IP确定了。
0 a. x) W. J4 u( p& X* H& {) s# c+ w( h* i3 G2 V% j. S' ~; `$ u
+ V( Q$ o( ~, D7 W8 F( v
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。% ^* W6 }2 I/ `3 i- D
Q% T* ~8 ?+ D7 r1 A8 v
# T0 I9 W+ E* g马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
8 r" ?9 Q' j7 b
- I# V3 t9 n, B4 V( O" y1 z c' D6 m- t" x; Z% X
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
; R( O- y& x C4 C7 G2 `: ~
- }, ?5 P" V+ D( B/ o: F( z5 D. z( I7 v2 [: @* p
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。7 L5 V* `8 `. k4 }5 B
- B% y$ s! b1 y+ P2 O) H- P1 _$ L* f Y2 t {
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
1 R) @' o1 t, F! t( U* J0 N8 P z; X; T! U7 E( W& c
6 I5 Y" M1 _) V向主管个人PC机进攻。
3 Z& b! Y0 P1 L, ?5 c! o0 b9 O+ ]5 h) v; K: t; L8 b3 p
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
6 V& ?4 W- R% Z6 t0 l7 C$ p) z* I3 E$ y6 w$ Z; H9 ^
4 x! h9 P# r3 i; ?. t/ D- z. u
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
4 d1 q2 f. E# [ d- N5 S! i) V) p- Z
. u! A1 o0 t. r
---------------------------------------------------------------------------------* Z& ?" R9 {4 r: E
/ J4 l1 K8 v) b% M$ v6 u8 r9 j
7 @$ ?% O$ _) r晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
- }: U2 J( ~9 P; G7 l7 m
3 T8 W/ x: g, f% u7 J# ~9 Q5 G7 b+ w- ^5 p' p
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone8 o+ U( ?4 R3 v7 f, G
6 y6 w7 K2 _1 G% r" s
' _: K: h2 P* q# [$ s0 U# G
我觉得人还是别太贪心了好。贪心会出事。
8 F' ]4 }* ] ^8 _! Q b9 A8 I3 N! G+ O4 E' M6 f( j+ g
2 I: K1 w6 A+ `4 M1 ^3 a2 |, w
于是我坚决的把马给卸载了。3 ~& @3 s8 [# u! V) r, W- L+ E
) n0 ^1 k6 N) b
A( A( I K/ b' _+ U# |---------------------------------------------------------------------------------
& L5 f H& _% r3 i) y% `; |. c对于后续攻击,我的思路如下了:
|; O& T" o- {# O/ M/ i l: e9 {# D1 d3 i G- a
' q$ E( I) D$ p
搜集内部员工的EMAIL,探针+office打之。7 |! H1 C2 h' H. T# M# i% e
! N5 x# ^4 }0 r, i* E
) i, Y$ e/ {8 |. t2 h& R内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码# K/ H7 k+ C# O8 T2 v2 U6 W
" z( X E9 M6 D2 m: y0 L8 u
6 C3 g3 A3 h( P! @
通过登录A管理员公司邮箱发邮件下手。
5 O3 Q9 F/ ]% X) L$ n; v
# i+ F! c: `) ]! q( Y, `, ~- P: ]0 ]: u9 m. V, o- W% T2 y
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。3 [- Y( G" Z% x
3 a. \4 ~' @7 v+ `" N# z! o
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
4 b# {5 q I% G) H------------------------------------------------------------------------------- u" p+ _6 _ {' e, a }
& J" P6 R+ }0 | t' M5 @
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
; I' o" v) P3 ]) ^; R8 X) C |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对