|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
8 c: H! k+ k f/ l% T3 H! f
) _' C. ~" s+ d; A) Q3 [+ {/ H2 Y8 _- O" L- D4 L: i8 @ e& `
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
* I( y" Z1 C5 {; c
! J; N% u3 x2 u! }4 U' y5 e* c- u5 [5 s/ X3 C
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。7 }$ ]6 ~6 X3 j# C9 C
# K' A1 P5 k% K" f
------------------------------------------------------------------------------------
' f+ s9 H8 L! q4 P( ], u2 ?! l5 I- g' b) \- i5 @- N
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
% s; y1 L+ Y( P$ X* [, N
% K# _0 x, G0 O3 h5 g, ~第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
% @9 M' L V, F( k. B* d$ }
) W$ m4 `6 F L% r& L& H F; [
7 C; _1 v" m( S) i, \4 |毫无疑问,IPAD又奖励到了。, f. S8 U( U: r- o% e3 ^7 e
+ p" O$ S p& C6 E" J
- G3 B' @& ^6 J8 m7 x6 d: O+ X
于是我和社交网站的主管说:你要啥时候才给我部iPhone。, o6 K H9 Z2 X$ D# S) ^. q9 C
1 R/ H4 u$ E: d! `
" r5 h) E1 B4 y+ E# t主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone./ i# \/ y- r8 l1 ]
' i& I- F, |+ w, U' o0 e7 I
( A9 h. T w0 q& b( y$ X于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)3 S m- o5 O3 U, b
; B3 m4 J4 F) r! W! y3 |# ?6 l
" h5 V6 M7 B& g. I, m主管回答:那就来把.打下来了给你iPhone5..
" B9 ^$ y" Q# E* \ r' u/ V, |9 j3 z$ N2 A# ]0 e
----------------------------------------------------------------------------------------------------------
7 q, F# U3 B7 g6 _1 `A公司的外部保密做的还行,找不到几个员工的公司邮件地址。5 s9 Z ~4 T S" s5 n5 l! n
/ g; C. d2 b, \- Z+ d/ D5 U
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我./ w+ p; r, O7 G8 j% a V1 p
, D _7 T5 U2 i# T7 G( Z
& p5 Z+ z w, |! K" e好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
! z; S* c+ e/ J! I: d+ `# z
; O: @! w/ D/ p o# G& ?% E# U* D1 [, C
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
7 [ K7 g! t& U: ?3 i: B
7 k. J" Y# W$ _* Y, R
! }( ?3 j* C4 B5 ~; A: _对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
3 ^: V" n/ R( a4 n. ~5 v1 P
% F1 A: Q5 |, F! v# k
0 H- R! ]' y6 l8 I+ N3 B思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。8 | ]! U) S! i9 h* \, _
7 q2 q: T: q f: ]8 c4 w) B1 D5 p0 ]
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。* ^0 c9 f! L2 Z0 v$ {8 Z/ h/ ]
( x1 ~1 J1 M/ A/ I/ a" b, p, D: ]
$ x! n3 f! Y. E* T; ^. ]对方深信不疑。自然回去访问。' t: y( T2 v) z8 Z
' M0 Y; ~! \4 v( c7 V% W
# @: h, N2 W# v ?
好把,大概等了几秒钟,WEB那边有session是记录了。
+ Y4 h3 B% j1 i' W$ k5 ~4 W) l' n! E7 w, D. K
! w5 d4 D3 D% G9 w) j一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
! g9 T" u( M# D* X! i3 m
6 E, A) D# Q- C, L$ n
% c# w( @& g0 H% |) j* U4 I' W我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
& I9 P9 R9 V% u+ O) ^0 E, U
3 Q! s5 L9 C6 w# P) V# h+ g
2 f, F: E2 K* |% GA管理员说是office2007 ,这样更加证明了我的探针是对的。2 J; v& `+ }% D% G- f. ^
; h6 i9 s5 I3 f3 T" Z2 u5 L& b
0 o3 G# D+ o6 v% [于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。5 T/ ^. l+ d1 _* U9 B8 a
/ T7 [ Q0 _; a
, R$ t' H3 M! M) l u, dA管理自然就给了我,好把。 office 0day打之。. T2 B, [; j r* O5 b, b# @
$ q5 g. ]: h2 H1 {- g
5 ~$ {& o; Y: S/ O3 k3 d打开远控,等着上线,可是就是没上。 出问题了。
: Y0 b3 p) ~ p' Y! R3 Y- p& v$ X! P
- l! X( S/ C2 U( a$ e2 UA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
7 j' p' ?7 h" `) U1 g+ T# X5 P1 m
, X3 {' ]# ?' ~: Z
. c& O# S$ }/ d: K, h为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
# z2 i, F3 z& I" [5 ?1 \' ]& L/ K, j7 h& i
: b u0 l7 Y: p同样的对方去访问了,系统应用很多被探测到了。
3 P2 M6 V5 i+ ~
+ J+ A2 ]% @! H% ]4 [$ s; U. p( i7 z& d1 \$ |+ b$ b
好把,出口IP也是.14.
4 g/ c$ F4 A$ N; @0 P6 J: u& J
9 O, W) B7 X( W; e. J O没问题了。出口IP确定了。
# I' V- X! p! H5 m+ o8 Y+ z7 b8 X* R" O2 l
?' @/ r3 ~# U I7 n* I于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。1 Y' K% m6 N9 \7 ^
9 Q6 u. ?1 Y# M; J8 n: Z" V2 V% G. d; |! o+ ]
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
% ~+ x4 q+ r8 z y! S2 u; z9 P( z, f# W/ A4 ~, _7 L0 z9 M# ]0 T; C
0 O' i1 T! T" J马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。3 {: s% f i: y
: r; F4 h7 l% m! g
1 |1 G0 ] K; H1 U0 h* r6 A1 \8 L( G
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。; H; K; o7 z: X' }8 r+ n- t
8 e- Y' o7 l$ e7 c* a
4 K8 C2 h, I y同时间通过密码记录,得到了内部Linux服务器的账户密码等。
; K, f2 `0 h6 S5 x$ C/ Z4 u+ P+ \! E0 z7 B! R C6 W. c% {
1 x0 D. t, a- H- `2 [
向主管个人PC机进攻。
7 @" V y {2 q1 R$ ]+ |# a3 V/ s5 o9 w0 [, V+ s! ] e r
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。1 ^- N- F& s; H% B
. T9 J: a% u6 h$ z" b7 R( d5 }6 E% I( V7 {/ [9 \- \" d5 G! b
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
- m/ ]8 Q) p7 r' f
6 u- ?* M! P. c, o6 H1 T) P: I8 X3 {7 P/ S6 ?) t* ~
---------------------------------------------------------------------------------
* W( O% E% t; N, m8 g
$ E1 u1 U( {1 b9 L3 C( w! {8 d) q! S* `) h: f* y& `
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。0 J6 Q! l$ Z( y5 g9 d$ r+ R
* x$ n7 Z- W0 x4 E* w$ ~/ x
0 d' M" I) [" b" Y' \# ^7 R9 J$ W$ s( W* S晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
. g# L4 D; M B9 u; h3 V3 c, {% t+ \' y
; y4 [$ s8 R$ A+ g6 D+ t我觉得人还是别太贪心了好。贪心会出事。
, Z! l3 a2 x4 ?3 ~+ {! L
) q$ Z4 ]9 v" A, \8 S& c7 K3 R5 f2 s
于是我坚决的把马给卸载了。
( H# R1 [3 s) D' P; U* o' I- M+ g, S3 v$ H
+ w* K0 u/ W) @/ `) s---------------------------------------------------------------------------------- ~4 {/ V- V0 Y2 p6 O7 W
对于后续攻击,我的思路如下了:
) {' K% J/ v! @9 N+ I. Z5 Q6 o4 |! [
/ u& `$ S* L. W$ F+ ~) } m搜集内部员工的EMAIL,探针+office打之。3 Z. x4 m, f3 d( ]4 C+ w
$ L% @. t- w) ^7 p6 C% d# {
" t- O! r5 r3 W, ^内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
0 P) y" D! G1 K j9 k8 |: g, K3 t; [! ^7 P; `7 H- \; X: @
L3 Z2 q/ K# L3 ^/ {
通过登录A管理员公司邮箱发邮件下手。
; Q( ^& x- F! Z8 m; W% a& |9 K1 q+ G) f! R
5 V3 j" C4 ^: I9 f. H: o" O
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。/ \% ?. w* m0 I# e
5 U. I4 l: n4 ]1 V% O8 r+ y J厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。. L2 v% y T" d3 e3 J
-------------------------------------------------------------------------------6 q; y* N7 r) F+ ~ V2 F& }. u* ?7 S
1 e+ c' _: @6 g( b' Q/ Q- O' b
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。7 d& g" l, C9 d: D, B7 u0 J
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对