|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
0 e5 t1 B. R8 t8 X* s6 [1 N- \; Y( d* p( I! Z, }6 Z0 p
" M% o/ |; l8 u7 [1 N) ^0 |如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
# |1 F' l# N9 M. S: R
- u# ~6 k" a: d+ ~* a# ^ ?
4 Y2 C7 o7 I% A; n! ^ H因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。( b5 ?8 R' M, j3 }% `4 V
( y4 }3 D1 Y! W/ X$ L9 A- H3 k, Z
------------------------------------------------------------------------------------
1 X( A- H3 g( F: i
d4 w9 K! {6 [先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
9 \3 u( X) x* ?) U9 E3 ]2 |# [# ]; F5 z. X/ w- `( ~
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
, K" L/ g7 F, ~: D k7 L: M: O
% S. T8 ?( G5 c1 r, j2 Z, [& |: X1 S
毫无疑问,IPAD又奖励到了。
R; ?0 W$ f" e8 T4 N1 L! @# L1 ~
3 k" l3 x3 o- r S e7 X: w7 P0 C
4 r4 m; ]( D3 n& S于是我和社交网站的主管说:你要啥时候才给我部iPhone。5 Q& ^- R" s6 f$ v/ v0 `7 h
: [8 F' S5 a2 S. e# v' v1 u3 a8 S+ ?$ F: A" @: P- N
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.$ J$ J, I1 h$ J
( j* U1 R0 Z! r5 O7 J9 k
" L4 ~3 n- T& S- z# J于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)* l- w& |2 v; j& v1 A
% l: j# p( n( ~: b
+ e2 i9 G$ E: z% [& e; J q
主管回答:那就来把.打下来了给你iPhone5..
, j ^9 N: r% Y4 X/ n C8 [
+ O/ L# T% O' k2 V----------------------------------------------------------------------------------------------------------
; _# V/ n$ e- i; wA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
3 X7 a# R" e; C: v: [! a+ M- Z
9 h$ }5 n2 {! l+ u" b$ S之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.2 ^! i6 w- O1 m5 @# u+ m5 L2 }
! L2 Q& B) Z D
# L/ G7 L k$ B. i9 j
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
1 p G6 m$ b. @" g$ F* |. C6 `8 j$ y. }* G- `/ t
6 ^( E' c4 A& `/ b5 y+ Q% }- @直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.7 A2 }* U7 G4 j2 `8 M3 \
1 w1 M4 M8 k+ |& r$ v
, S% l4 R. ^! ~+ E2 j3 m
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把) C+ d7 i2 k! e1 |" c
# `5 g, ?6 [ s4 w
4 m, w& ~4 n3 K6 d8 a$ ^) k* v5 G
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。; F; V) F, P5 {7 j2 [% @
% {/ W% @2 [, b1 t' ~
( x- t" z4 O. i% _0 |5 g( D于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。1 x: I3 W2 A/ H: T, v8 o7 ]
+ Z9 `! p0 {% u2 Q' e/ O
4 S, t- H8 t2 N3 A1 e对方深信不疑。自然回去访问。
' _. F9 [: {$ M7 }( p3 r
) J* T5 O( {- k1 C
) o& W/ k0 u+ G( y6 D好把,大概等了几秒钟,WEB那边有session是记录了。
5 B; x: s1 y4 @; z
& m* S6 I j- x) V
" v) a! O8 B$ |/ V* {一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。$ k, Q1 m& ]) d- W
. Z0 v$ K8 n) ]; U; D5 Z
3 E! T; P5 R+ @3 c- L" Y. n7 |4 S我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。) J1 F1 _+ }) J3 h4 H# X
" a/ O) w+ v9 F* q6 d! f3 H6 [4 Q
( i# m# U3 {! }& D
A管理员说是office2007 ,这样更加证明了我的探针是对的。
: {: a- A8 t, T9 q( U9 i: p1 r5 w: ?4 K+ K, h# ? W+ {4 F
$ @0 w6 i$ o" }/ \: b7 a9 ~
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。1 [4 `) O" _( c0 q: g! I& M
( r* X K9 F( o, b' O8 _- l4 r
8 }' A9 g4 X% N& }) ]$ K
A管理自然就给了我,好把。 office 0day打之。) v+ A m" F& h. H
7 U" W: f, R* }$ v0 P2 a k
, W& M9 {3 Y# |打开远控,等着上线,可是就是没上。 出问题了。
+ y X+ H- @7 u5 T# t$ y4 K; q9 C8 l+ {% H( D5 a$ I
% F. o5 w2 L) H7 b5 F& EA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
, L; Z8 }- H% z4 [* O
3 O/ x' F" ~; I8 p$ z4 b1 h+ S g0 c5 h
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。/ e3 I- m: r0 f) m [' ]
3 b! s+ ~8 \9 G
! v. P- H5 Z" r- f9 X3 G同样的对方去访问了,系统应用很多被探测到了。
$ ]7 c6 R+ d/ A. b% o: t6 q: y/ Q1 Q' u! Z" v
) U& H# a1 c) V1 r- L好把,出口IP也是.14.
M f4 K# h* M; M3 v# r$ H" k
$ i, | w: M6 |: X$ }+ f
/ o% _1 J* i6 m: I9 d% w3 l没问题了。出口IP确定了。( d, Q* B0 R1 U9 ?( O5 I
) j& c# S1 Y" ?! t" y0 m9 z
: Q. |. w% z) c* u# V6 u' t( F' n于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。. G% |7 ^, ^% A: M' g' {
# Q- q; V+ K) l5 N3 |1 L( l8 E/ q
" I1 W$ W6 M3 @, n4 D1 U/ y* z马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。3 i$ T j+ G: ]% Q
: h; O" n5 |8 _( H; P; C H5 p
/ n% T" D" H" q马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。& ^$ B+ t4 w0 b/ B% d
" y# K5 ^& F$ \( K- d8 F. a& v& a
b0 b* ^) d2 D+ n/ o2 Snet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。0 H, Z6 |$ L8 q( ]- Q
5 U9 K `1 S/ d+ P E
+ b5 }; \! E1 l5 s2 ?" }+ n同时间通过密码记录,得到了内部Linux服务器的账户密码等。( C9 a6 ^: a/ d4 r7 I# t* G
0 o, w) X Z" Y3 W1 w
- g8 ~8 v, i$ F. y- ?4 b
向主管个人PC机进攻。0 @& r7 k* s. l6 \" e7 \, r3 s
1 i# [: ^, Y( s7 P9 l ^) Q简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。2 T9 {, s ?- U9 L3 Z% s0 a
8 c# d6 ~" l* w8 F
) P% U) d# W: l9 O于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
B. J( f" k9 W8 i+ `# f9 m8 Z0 }' A( @" `% w; D
3 Q7 s7 U+ w% l---------------------------------------------------------------------------------& P- H; ^# M3 n/ A9 f# ] s7 g p$ y
( o8 j' y7 ^7 F. d
) D7 G4 E' J) {4 U晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
4 X5 k+ X+ D; r; Y+ W+ V5 t
8 X2 `( B# C+ ~* [2 r
% Y" B; R2 Y4 N9 }3 U# E晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
+ N& Y& D! |- W$ Z* L+ S8 n5 V0 E6 x6 v6 G
: W( [8 L# H6 ?4 X- Y我觉得人还是别太贪心了好。贪心会出事。
f3 g/ N7 e- c! j+ B* V5 s# ]) L0 V+ o3 n2 h7 N: _' \8 W2 ?
, @1 H$ i- g& I+ R0 {4 b) x于是我坚决的把马给卸载了。
( ~" r4 w3 D0 `/ U3 @' B
) @, z5 a3 d; d4 |% u: v7 \4 m u6 _8 `+ n4 G
---------------------------------------------------------------------------------
. _, }# g! Y& L9 d3 E对于后续攻击,我的思路如下了:
% }! W/ t" P! n- ^2 L9 Q1 A
4 L/ O1 M# }2 r: r9 x7 r# G7 R" ?& V! |: n
搜集内部员工的EMAIL,探针+office打之。4 o/ |) G, ~. ^" n- _% O
. m, Z' Q" A) s: w" j) M# x; u C c; b: ^* Z8 m$ ? r3 z# `
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
! C( a2 {3 q3 p$ J5 B
1 {5 p T E4 L d+ R, L" L, a* V9 |1 ^+ N0 v% M- |/ m
通过登录A管理员公司邮箱发邮件下手。( t+ [! y2 n4 D+ k: F) h/ X% M( `( F
& [ D9 X- n; K1 r2 w! V0 N0 |
5 Z- k3 D: H6 H8 N0 J1 a
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
: I3 x" i" `, q% {) A. p9 d ^
/ ^3 `: p$ @% ]# ?. H厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。* a6 `: S1 v6 Z
-------------------------------------------------------------------------------
: e. X+ {* M5 A: {( |( q% u) r. u) Z- Z6 M9 d3 ~( K7 W7 G
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。0 H \$ n8 V2 V+ Z+ V
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对