|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
: [8 d! ?) W& T; Y1 n( ]" e( G' G, N& V: K: Y& Z
# D) ^- t5 {+ | s1 {- Y& x
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
. \9 F. Y8 ~+ l6 p3 Z" N) B) _2 o3 s& v8 f1 `. @' v
5 e' y4 U) H; n9 d4 M因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。8 t6 l0 n7 M* h; V( j6 s1 O
6 Y, v: I! z8 V2 S2 K------------------------------------------------------------------------------------
* J( J% h$ r1 t0 {5 a5 B! f- n% |3 y& j: F
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。3 F: E4 h6 [: ?. X5 ^7 e
* m! o" g' s) q0 @% D: c
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。$ c4 f2 _8 M f* J5 y
7 ~3 q5 w2 ]5 U, w' B
( ]( E* w5 b6 s3 i- e& @毫无疑问,IPAD又奖励到了。
5 S& N, N" |% b p$ H) Q r+ M
, ^. e1 b; ?( G1 M, D/ z! V
, ~) z+ y" d& w7 u# ]6 @于是我和社交网站的主管说:你要啥时候才给我部iPhone。7 Z' E" x- N P3 W; k+ D' S
; ~+ y& d0 U8 I: A5 I8 M
+ p. g2 Q0 v0 J* |; Q. x主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
0 g v, s" i$ Z1 x% ?
( W; q7 V" `# j7 ^& d; Z& f6 t9 t* u, Q7 a1 }0 i3 x
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)7 O! A" {2 v0 O3 i2 v1 w; x$ t
6 @% t/ T1 A" { y) v0 n- G K' G! C/ P- u
主管回答:那就来把.打下来了给你iPhone5.., ?. k7 `) N! N/ `
. }) p# |4 A6 }1 X- ?& B& K----------------------------------------------------------------------------------------------------------
7 O% u! K- S. T n m0 { o5 LA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
' z3 s% z/ z0 _$ V# E! w7 ?8 x2 e7 C% ]' X+ o, i. L# `) g
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.! [9 D; P7 q$ @% u" u* u: r
3 R' V- ]( G) l6 b
$ `5 b# N ]9 |! G7 Y7 `4 H, [好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了." P% W+ Q9 X2 q
- t; v( M0 W5 H8 `6 \: \8 W/ P& ~ F" j
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.7 i0 U3 a2 a) M: F: t9 ]7 j
% {1 g5 F, N4 ]4 @
+ ?3 r6 x' K1 g8 v( j+ Z; l对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
2 _3 c; J. u' l2 H& w8 D
Q6 x+ o. M" `. y& S* l B3 n) {, G! c, N$ D
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。" ^% u! \4 @6 j! Q7 j, C; ^
- V9 |% d8 o" X% K3 l. t
+ {2 p g0 |" o! \- F" ^2 ~
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
$ j+ |: H3 _8 h2 h" V: B* ^" _# S; l* p
_/ i8 f2 H. C2 a7 M对方深信不疑。自然回去访问。7 b: {+ d3 H8 |$ ~0 j
" i2 p+ C7 V8 m m" j6 G' Q- L) J# S5 n0 M l
好把,大概等了几秒钟,WEB那边有session是记录了。
8 q6 x5 r" X' D& N7 d
: f* N+ W# |5 p% d2 Q0 h9 f, z- M9 X: u( V
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
( u* B' _0 O, z# u9 n$ c) U2 F2 u" X% d @* r2 z* u
/ h) n3 y* h6 N% x1 T* q- c
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
2 z9 d* B- v4 n2 Z1 w x/ n% U# k. |! P) w/ J B* i+ X' v. z
1 d$ d, s" P n h6 D- vA管理员说是office2007 ,这样更加证明了我的探针是对的。
: v% O, n% L4 ~' I
6 E b- L% X& I5 d' _7 F( H1 x6 n7 n5 I3 b
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。& w9 c+ K# A) a o" A" Z1 p/ j8 Y
- d* j# g/ A$ \
b/ p+ [3 i- j+ q% o
A管理自然就给了我,好把。 office 0day打之。0 @+ @/ m% ?. l1 O$ ^4 p9 w
0 w1 ~) T( m4 {' T p' r- L9 h
1 J/ N4 F) [1 L( r6 F+ x7 h7 R打开远控,等着上线,可是就是没上。 出问题了。
4 y! E i. E+ M; Z& q4 h% @. M# b9 z7 V! K3 U6 J% M4 w
1 d8 ^& }! P& V! U% ?" Y9 hA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。/ B( P6 T( B7 c6 `7 O# x I
' j1 x0 [$ k5 C4 ~
3 ~6 `3 ?$ y6 c为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。8 P9 N/ Q+ A% E& a% R: V
8 h; I0 v- `9 t
& t R$ I6 X* Q5 L0 w. [4 W- h
同样的对方去访问了,系统应用很多被探测到了。
- I9 c: C/ I) g5 q, g K' u( S6 f1 I+ _4 w1 S- j6 q
6 U, I M. s* L! ^5 C* f d6 a好把,出口IP也是.14.4 A# `5 o1 A: F$ \* K& ^
% V5 l- B6 q- l0 T. @
5 t. F7 G: I) X9 d) \& m
没问题了。出口IP确定了。
# ]1 U0 K; ]) ~. r! W6 h; R
4 C S- E0 i; i' i0 ?, y' Q9 C4 [( G( V$ c! L1 h- u
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
4 C# i, @) r8 |/ x) t
9 M; [) B5 U/ j/ w( F* [" O9 n2 z, D c! p5 U& j ]
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。% N9 y& W" `$ |9 N6 d' w
3 [) [, k" p4 b
1 Y7 N0 S) _4 a马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。) q( o6 {# F" w# J+ P
( z0 x; D! U$ E3 i8 ]* T J
7 @2 p& h+ \$ K7 znet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
! T0 {6 @7 {* A' u( h* F
3 k8 ~+ `* `3 E: A: T H" g( \9 ~1 P7 F% g" R9 x g% |
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
% [" N2 ]( e& y; b- M2 h7 e( x
) l7 `9 G; S8 M$ _6 j
/ E2 L7 ?) b* B向主管个人PC机进攻。
" k- ]/ \; l" j1 F* P! [. k
1 q. F1 Z1 T3 a- V E% J7 k简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
0 e" t/ X3 h4 C% ~' ]9 L+ x
K4 r3 l: E) o- \1 ?' K9 N. z7 y# B5 C- l1 m
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。4 L- Y8 g5 X1 r6 s. b+ y: [# k
* n6 R/ |2 _ t+ ^) G0 ]+ N6 N9 b; ~* X& p% N, R* {
---------------------------------------------------------------------------------
6 ]1 v) Q/ |! W, M' Y* V# u0 A. b
/ r( e& X2 D# H# p6 C! w, ^. t2 m9 |5 C$ ?6 B0 X
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。' Q& r) |9 Y0 f4 O: K h o9 ^
* G5 h" X! S/ \: ? B* W
3 `8 I( J6 H) r* O& u
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
$ U4 u) @; p3 S9 A" B# z9 Y, V
, `" R* w: ]+ y M- i: @
. h* z4 _& o7 X1 c我觉得人还是别太贪心了好。贪心会出事。* p1 q8 q- G: @% G
0 h' f5 e0 O0 E6 d: H0 {+ b6 Q* Q8 d* k* s9 V3 _0 a
于是我坚决的把马给卸载了。
" |$ E2 X+ z. `8 F q/ A( h3 M, A$ t
. U4 y. V0 C3 z/ t- ]; A* X; U% H/ e! A+ Q, w Y: v
---------------------------------------------------------------------------------* U" k$ |1 n V9 H' W2 O. W
对于后续攻击,我的思路如下了:+ Y8 H" ^, ~4 x
1 u! {: P* S) X1 C
( d: ?! I& K+ v# U& W# _; C搜集内部员工的EMAIL,探针+office打之。
1 x6 k* E. ^: \/ d0 j
/ _) L }% T% l j6 ~8 i, W4 t- m4 s% G( `
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
) }, @& x9 l% m1 f2 F; v6 s+ m+ P
/ r1 r, p4 d: o' b4 H8 V' m! ?
通过登录A管理员公司邮箱发邮件下手。
2 A. k5 @3 ^% K/ |0 N+ K+ q) A- \% X; j3 U" n# t U
' l0 K) p0 V9 Z内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
) o6 S: |" ~, E
0 V+ t! y( b2 ~: l9 n厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
( W; H; a( K; ^. d-------------------------------------------------------------------------------2 _- G+ J1 `; ~: T& t' f( w
; F( A: ]1 B7 V3 Q6 D$ T8 B
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。# @8 m2 w4 Y4 ]5 l$ L
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对