|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。: s9 Z4 q" [8 F% L7 Z
6 x7 T" G( x) @8 ~
( O! x: m; r7 F如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
) ?* C) l; Y, H
r: }1 e* x' c9 Q0 b" n
' c" |+ ~. j: u2 u Z因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
; s) N4 D9 [( K" e" Y+ Z# M
! m3 G2 K4 r9 z2 L2 }------------------------------------------------------------------------------------
; D& w. m' G) {" |' H# w! F3 \3 E, ^- ]* N4 s- Z; Y$ {
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。 N' E: |0 u$ K
+ q6 W- }# t& X! @0 a% O6 x- _第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。8 c9 `7 D: I8 d Y6 A1 h8 o
7 E& q0 W: w) \2 o3 Q0 G
) J1 A) u- H- k( r. k7 j0 v+ M
毫无疑问,IPAD又奖励到了。 u' I# w8 ^& `1 x
! r/ v) }& h2 @9 ] i0 n) s
# \0 ?( h5 P: _9 q' z
于是我和社交网站的主管说:你要啥时候才给我部iPhone。8 Z, t( h( t) l1 b
( n6 E: p- d6 |3 G) `. f
& e. a* V" ?( l1 U. p! z主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.9 g M" }7 e8 V9 H3 F" Q1 A, t5 {
% I0 }- ?9 R5 H2 }1 e! W: P2 w9 X
4 p: t; J/ L1 S% I于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)6 u7 q! V& C! w+ E- W- [
9 H% K8 x: ~0 a* u3 a1 m$ [- v! D" J
0 w3 A. n" X# q" [1 _% B主管回答:那就来把.打下来了给你iPhone5..' F! g9 x+ i4 R, {2 s3 `
" f! j/ \1 G3 x6 u+ M
----------------------------------------------------------------------------------------------------------
# [# X. |, e* {* ~0 u4 V3 `A公司的外部保密做的还行,找不到几个员工的公司邮件地址。5 V0 i6 b' s- Z# y8 z% D
. ^& f/ t; _: l; [! M
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.. q, O& j" k1 ? A
. M& N# V$ M: i& T6 K
8 a9 @8 X A4 ]6 t# G. ^好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.- E. c3 C+ N8 q5 P9 I; k
' I8 M. x/ S; f. I5 N! |
: F V5 Q( ~; X1 E4 n4 G3 x直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
9 R, V8 T9 w( V& H' R8 j8 M6 J; x7 E" [+ O: N8 p5 s
2 z& @/ P$ L/ R8 ^, g
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
. T- C8 ]. P. E$ @ \6 O0 f4 i0 j; a/ Z! ]6 P
# ?+ ?6 G Z# u3 r思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。9 z& i8 x- T) x+ ?- |
+ [. o, l7 d# y0 k+ g# Q, _6 k8 N- d3 q, j" ~
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。* B$ Q: R s$ q
6 m) @$ d; ?9 K2 \" T+ t9 {; R
5 D/ A. N+ p4 S. x9 y6 W; }2 }3 I对方深信不疑。自然回去访问。: J6 x7 m/ t4 C) n8 l
& ~8 r4 u0 |" I9 K& P
1 M! X* L3 n$ ]. V
好把,大概等了几秒钟,WEB那边有session是记录了。
" l2 O8 n% S. p; h# {0 Y& G, N5 Z5 S: R7 H+ X8 V$ v. X( a
+ q7 A) W4 l9 G. z$ h一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。) f. X" `5 t0 C7 M$ p: B2 p' h/ `
/ L% k# @% _" v$ @1 f C" _ U2 G. ^ i7 W$ U; |* D
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。& T* ~. K4 H/ K) z) v& i
/ n' S7 m! O( s4 o1 D3 O# m
2 H/ I( L# j3 h( V8 V0 \) \
A管理员说是office2007 ,这样更加证明了我的探针是对的。
6 [2 P1 Q) I1 o9 K0 G7 w6 l0 S+ N- f. }2 d
' T7 G+ x3 o5 l5 B; l2 U$ m0 U1 x于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
/ D$ O$ T" u) \6 Z. M$ o
; v# e$ U, X1 ]3 N- f6 y/ P; @3 w' v8 y+ M* u3 M
A管理自然就给了我,好把。 office 0day打之。1 [0 V. I. w6 M# e+ f2 X( H
2 o) K* @' y& t: b7 D
; E$ S9 s& c, l' B9 {6 \$ s' [, ]
打开远控,等着上线,可是就是没上。 出问题了。
6 d' k) L/ \0 D$ ]- o8 F: d
* F* l3 c* @# v5 J$ i. O' b1 b
8 E( p( W, i% M# TA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
t" w- {9 c6 T( o# r
# W2 Y; ]7 T; t0 a/ n7 `" q* B( f' g
" w/ @$ i/ t. O5 I: J$ Y9 }7 s/ u为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
% D* H( j+ ~' O6 X, X) b6 a. E- ^/ C c0 }2 U ^8 K% ^
/ [4 L; P- V3 a- j! B3 W a同样的对方去访问了,系统应用很多被探测到了。
I$ g6 F! R! a, ~
6 V3 E- X f' `; F4 d3 t" N& Z! U# O* F6 ~6 |( g. O* d D, \* O, V
好把,出口IP也是.14.
1 M$ o, _, q/ B* K. Z/ T9 a( V" W) i1 p
0 X( H/ T; K$ C没问题了。出口IP确定了。! z( @+ r4 p s ]
7 q7 {# n# f" Z
/ o* R: ^, j8 ]0 n$ m
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
* d& m& \7 t2 d$ L
: N l6 w) |% B( Y7 a: U- y. B
5 i' ?. R1 B- C% S马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
& k$ Y/ D; y0 ?# s4 K! V- g9 q, }- y% J. E) p8 Z8 Y+ l
6 S8 c' y S" F) S2 M- [# q# z' `马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
7 R, g3 }7 Z; n3 W2 g8 H: B% U; \) M O- L4 t
6 V( E! F) y% N0 A2 E% A9 V
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
0 h5 f) p8 |6 O! k, }7 H, n* t
# V; V2 G- V; V+ T' [
( ]: |3 A$ }( O6 k) e8 ^% E同时间通过密码记录,得到了内部Linux服务器的账户密码等。: [ m5 ~; U$ ^
+ k" A$ X# N" e) v/ O+ E9 c
( c2 Q% d9 \& n/ x i7 o) ` g2 T向主管个人PC机进攻。
+ @ ]5 O1 D( f+ ?: P. S& L& b
4 }' [6 M- g1 d) H简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
. \! y: \' q1 _1 a/ C, U- L
) Q7 B Y% V* p5 T( X
8 z* K: c7 N# k8 N* Y于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
_/ N, x& N; m( R1 d5 |8 o8 e9 u. R ? z8 x! `( r+ h G, w
9 i; ]* d0 q1 O: z9 g0 l$ o$ g
---------------------------------------------------------------------------------9 _% U) i' a! ]/ u
- A/ h8 \0 H! b& b
# h B; L; _" r" }' z晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。! D. l q' e6 G- x! ]
2 R0 z" e- `5 E
- w O* L: [0 H1 T2 E2 ^晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone) K8 U. y2 c! d# j3 A8 ]& V/ d
, E! [3 j1 N9 E0 A
2 [4 x; s! Y1 }) S/ r& t我觉得人还是别太贪心了好。贪心会出事。- h6 n5 O8 a, s
$ Q3 Y9 F' c# t: I0 l5 ^; Q' w1 [% F
( V2 l6 c0 j4 m8 `1 i4 h1 P于是我坚决的把马给卸载了。
, Q" p7 ?4 P2 ^8 x" e& F( Y3 ~8 a0 W& c \
7 M/ f% C+ Y3 i. `" ]6 V e* s- [---------------------------------------------------------------------------------
& Z8 l$ F, `8 b: Q5 q对于后续攻击,我的思路如下了:
1 d3 W8 P# R1 u! O: n: x9 u0 C1 ~1 w7 i8 ~- y. ^* X D
* t! I7 Y5 n4 J4 I, p
搜集内部员工的EMAIL,探针+office打之。1 o, j( u5 c! F6 D" i
- [' I* r+ E- a h9 {6 f
u: g$ M) {0 h, a
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码* C( U$ J* {& N' L0 s! p
8 H! _$ o Y$ m; H' C
% Q( Q* Z/ R' } @+ u: U6 q8 y通过登录A管理员公司邮箱发邮件下手。% P: E I3 ^+ Q9 v2 q0 b
4 }& i- n) L& F3 Y4 P* z! Y" m5 h9 D; z' Y1 U9 D
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
" [1 k0 D1 i k: Q9 Y% @! I
# p, `! E2 d! b- h厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
! c* b' I- Y- ]3 B$ F+ A-------------------------------------------------------------------------------! M2 H+ @ D& p8 E( ]6 z
6 v, Q% h, j3 ~! v" b, \最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。; [1 J/ j+ W, d+ h3 E" j' r
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对