|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。6 w1 n" J- ~$ Y' w) w5 ?
6 x% f' ?, y% s# U
' I, H8 V7 G& D3 D. O如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。9 }7 o% H) _0 t- M: l/ c) |
9 L' F3 k! l& ~+ b8 J
/ O- O: }' V8 f. ]) E% f因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
, A3 r! o9 u: O j ^, x- w, m o: b+ G7 M8 u
------------------------------------------------------------------------------------, t7 S+ {7 z2 f: \9 e
9 T5 n% Q# t7 _5 ]* C* A+ ~% Y8 W先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
9 q- e; \: b0 @ S, i+ X$ T- F" p' R0 g9 S: d% _; _( @, p( L( b: g
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。6 l' ?) m+ q9 F% C! L/ U' H
8 d( d u& t! t
" o5 @' d2 q5 ]: Q毫无疑问,IPAD又奖励到了。
8 y% ]5 J; t& W. B* }! A* { y7 e# N2 f
3 N N# h9 s h( u, Y于是我和社交网站的主管说:你要啥时候才给我部iPhone。7 s! I; B- I0 s" J+ Y& ^! f
/ Z: m& N& n' b* c
# m& X2 l$ @8 i, d6 A主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.- I5 ?& l& w$ }2 q) X* r. S- H
3 y# k! ?3 m6 i7 X# L8 g; i) d. p. I/ @( ^% ~' {6 r. H4 h* v
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
8 \2 A! g! \+ t) O, c' s0 {/ z
! l# c1 J- L- N, L! O主管回答:那就来把.打下来了给你iPhone5..3 x$ @5 l5 `5 d' @" Y$ X3 _1 v
& J4 a6 X! o( b& R5 S o
----------------------------------------------------------------------------------------------------------
2 K0 O) H3 t6 R! }, L0 v ~( DA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
2 a6 ^) Q4 ?; G' W2 U( [- g. z/ ~- h" m
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
# _; M% n0 J) p/ H" R O+ P- g- w& a+ l! w+ i2 r% h) C
7 S7 I1 k6 s: _8 T" ?$ K% ]& g
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.. j9 ^" Q2 u5 s: n6 f0 H' l
- m: Q% y* [& W% H6 E/ a' f7 E% \/ z1 w
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
9 c4 s- D" @3 O1 B6 k" B. f& _
* G+ d; r5 S4 d3 \! l; \, f9 k8 @6 ^. T% b
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
3 ]7 N8 m+ s# d- C5 _5 ?( o; p! @) p, N% ?# \2 H( v
2 I! T# k2 n f" R3 P
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
+ m( Q5 e& h# ]. i0 f1 C9 F9 R1 _- v g& t' k
! r6 G. B+ a+ q* M+ T8 ?于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。! O& `( E/ F4 H. }. t' H
$ C- l3 F. P8 }" R2 z7 C
# \5 Z& Z3 y( J5 P3 H对方深信不疑。自然回去访问。( a5 ~& C, d. D6 m6 P% K
9 F4 H6 [: @4 _' l# Z( v- V& }- m3 Y
好把,大概等了几秒钟,WEB那边有session是记录了。8 ~1 i, z: O- C4 j$ v
7 U" {! Y" P; f* y( p) K% u7 \& k# U" s. @, E/ I
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。* C$ o5 ?) { ?; \0 A' |
+ ]; z8 p7 N' J$ ^7 p0 S' W( V$ t. {* P2 M1 N
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
& y; m! S% @! f6 x" l" O8 @( O" q8 Q+ p+ y0 N
' z, Q" i; ~' `% o7 f
A管理员说是office2007 ,这样更加证明了我的探针是对的。
' k2 c$ v3 c; ]5 a% j+ \+ ^# H, e' b6 I) j
& O0 h1 d1 X8 s# |
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。) w2 g% r1 ?3 x7 X' V( s
$ ~: f. s. D% t2 ^; m6 \
N( g4 g! Y: ]" c. b
A管理自然就给了我,好把。 office 0day打之。
( o% r3 X9 G2 X; v4 D
- T6 q" W7 b W2 i0 ?4 w5 L. P7 s! y" K/ ^6 U$ N5 @
打开远控,等着上线,可是就是没上。 出问题了。
9 u0 J4 t5 k* M/ ` @2 W+ t; n0 d9 ]# X% H; z
2 L/ S! d) M5 N- S# L7 uA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。& Z1 r" J! b5 g% @1 V: A
2 P( U: K) B5 K. U- ]$ k' S& B# E; E1 B8 N$ Y* o) b
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。# @ y3 d: T$ m
, {8 Y# S# w2 X4 V
8 @+ g" C$ b4 |" o4 J
同样的对方去访问了,系统应用很多被探测到了。
+ v' v+ `& G7 d. Z7 I
4 i( ~/ g$ o: T+ C5 }; J
0 p' w7 a- y8 g0 Z) y: A' \# u好把,出口IP也是.14.$ i/ p' J7 n. H. K7 a& P' A2 u. N; Z
+ k! O% [; U0 F$ M; ?2 e4 T. r9 u5 H, ^" |0 d8 s
没问题了。出口IP确定了。
9 `# q" ^. y7 P1 C. k' Z8 Y) r
( x+ E n' n4 }$ Q" U8 ?
* t9 R1 u& h3 J% w' K7 N于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
# q# a2 [, M* y( ?2 x
8 }, C4 s% g- f3 D: a3 A$ N4 _: R% X% L/ p
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。4 n# m( l' G k9 W: R
" _- f+ B v% D5 t Z( B3 E
W7 q3 _, |8 p3 v+ l马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。7 @# q' w# z5 H6 }. ?3 P
! g; }1 y7 D5 ~6 Y5 N E" ~
0 S; M9 b" \( ]. N% Vnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
0 w, l( \. {6 p" B, B8 [% B Q: ]8 q" G
' V% r M* p. Q
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
/ f- m& A% n" q6 \5 k5 k4 R$ Y! h: k) m. D
' q, i& P( O3 x1 G, N
向主管个人PC机进攻。
4 e4 }7 v" a7 ~5 W* j/ V' M
+ n3 g* k( e; \/ }简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
5 L0 e$ Z* u+ l) P M, U
6 }# [8 s* x& B7 T. f* D! y: V3 R+ [% f m! R1 x/ O# m
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。9 P0 P& i+ N- F& x
" U- x+ Z2 d! S. r$ G t. w3 D
2 o7 M# L2 c9 l, L4 q---------------------------------------------------------------------------------- K. @0 D& Q% S' A& e& ~
1 _2 d; P: E, ?1 d! S; \( \, d! j& L0 a, c
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。% y2 M* h; j1 }2 H
$ V$ J/ ?3 T4 v3 T- j; `( K6 N7 Z( }, E* ~
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone( x, T# C* H1 f) m3 n) Z
3 F- }/ c% |, _
8 A0 j. y2 T7 ~1 y2 N
我觉得人还是别太贪心了好。贪心会出事。
" i! f+ x7 R( F1 r3 f4 T4 D- V C' g# {
2 ?/ g, I" L6 a1 |6 u+ o k于是我坚决的把马给卸载了。8 E c3 h% P3 T0 ?7 p* ]
6 g1 V! e4 u4 n5 C, n
1 V1 Y1 k6 o: t---------------------------------------------------------------------------------
; L: W4 P, o, s/ ], C6 g对于后续攻击,我的思路如下了:, r! N7 |1 c* K. L' X' f
6 I ^/ P) p) V* Z" h
# L# x6 k/ ]# Q0 r2 \' x搜集内部员工的EMAIL,探针+office打之。
% Q' P' s, D8 \) ~3 X
: Z8 _; N+ r1 N/ @, k2 ^1 o) ?) p
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码: ?$ `" h% U' y) p1 i8 D$ {
9 h! i3 h8 B0 \$ K4 O6 T* }8 A# f
) l1 u0 U, A+ M) w7 \/ e8 ?通过登录A管理员公司邮箱发邮件下手。
$ V( g% p# K: h+ e/ x( k& ~9 s# e# X
: O8 [3 {8 e% H, z) M% b
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
. o# P2 e! `4 i. x; P; j* K, i/ R: S8 N
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
- m6 B" k9 \: [# R& S3 _-------------------------------------------------------------------------------
( r8 }' A$ N; u/ `
' r- _5 j! b3 M: x最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
3 O' \# P4 z9 x$ z7 L' } |
|