|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
; \4 G) M. \0 M, C7 c& c* @ ^8 U5 W/ J; @3 J' F
& D$ m9 U8 x3 X: T$ m# l9 C如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
5 z) p* @/ D7 M0 Y) ~& l! j3 K
( b+ T$ d: @3 e3 g8 c
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。6 a$ D* P. V6 x- M
4 X# L `) a- H _# g# g/ b------------------------------------------------------------------------------------
" T4 t; \5 g9 w1 h. N; t# g
7 ^. Z+ I& {4 x! u( A5 i: N先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。# w5 G t8 n' \
" V! H% P) ?( r! p& @4 x第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。8 y& E4 m' D" Y Q- m8 h6 N# \
+ i, _& `* @' J8 {6 u1 B
+ c4 L N* h: H8 y \毫无疑问,IPAD又奖励到了。
1 p! e. U9 e D# Y
7 d% V0 y% A1 q1 K1 Y+ ^ D5 J- r0 r5 G: a. H% r% ^0 b, [
于是我和社交网站的主管说:你要啥时候才给我部iPhone。* a! U# D& \3 d9 ~3 V
+ d* B% H0 [2 x8 e
, F) t J5 \4 w2 v2 |+ `主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
$ B" O& q% b4 U! p5 L) J- w: d; U4 k' |& G
4 i( J* L" M' q6 W, U
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B); U) V" i3 X7 {% f8 V4 ~. N
% Y' \! B4 c5 \/ u
5 X. O6 ?+ f6 j) P5 z主管回答:那就来把.打下来了给你iPhone5..( N/ S4 D d- j
) D7 @4 A7 U8 v' ]7 b----------------------------------------------------------------------------------------------------------
. o6 k3 S9 Z* W3 P+ wA公司的外部保密做的还行,找不到几个员工的公司邮件地址。4 ]- s, | Y1 Z8 q- H2 _
0 w, c5 z% q- N" k! O$ k之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.& i+ ?2 x$ r$ [
P. N1 ` e1 B- {+ Z
3 `+ \. W2 P3 l9 p1 U* @- e, d好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.) _1 D: a2 k2 M+ U5 j2 U) `+ M
. k. Z* q* m: Q, }. s" f
4 \* s; d( _1 _1 @' v直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
# |9 @) w# Q, E: q- N" j* p: v3 F9 b& N- i5 B- P( s9 Z1 j! d+ ^
2 s7 w+ k$ t: f$ i6 y9 d
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
& E$ z/ r7 l3 f5 n+ q
. B" Y% R6 ~1 \
5 d+ N& z& o9 x) y" v2 q# k4 a思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
7 T0 w, ]" S" F2 s. l
U! o: j3 D# ^& B
* `# T- S) j+ S% m9 O# \, W6 K: C于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。) D7 L. a, [. W& k2 y! G6 x
. m) o- j' Y* K$ p2 t
8 A0 ~) c' ?$ s) {对方深信不疑。自然回去访问。
8 i3 h* n, g- V6 k2 n* X5 _7 [* b. o5 Y8 f$ v, N4 n) X2 e6 d
% X0 R; @6 f. Q
好把,大概等了几秒钟,WEB那边有session是记录了。
. }1 o0 g2 T3 N; Q! |; Q& S
( x# O' i+ @, Z* i2 D6 H* D( r q( g1 Y) g* }9 ]
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
& G' e& P/ D& U+ E0 `! X
4 N- U9 I; G) {6 c& N4 n, w* Z2 t6 P6 P8 f4 X
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。5 C9 x* ^- B$ g% Q
. o$ T+ M v- I) g- p' }' w; ~6 h9 N( k) [. ~3 I
A管理员说是office2007 ,这样更加证明了我的探针是对的。
6 m ~$ K8 n/ \) P" Q- z! U y" O8 R& i2 _, j
' a* q' S3 J" {3 q于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
7 j, c3 F& u5 ^5 E
* L- ^# v0 Q9 M
$ \2 o6 G1 N7 _7 g3 sA管理自然就给了我,好把。 office 0day打之。9 Y2 ~4 e4 s! Y! a, T& f
- t" h! e1 p8 N7 r* M' k6 Y
$ s0 g* n/ q2 f打开远控,等着上线,可是就是没上。 出问题了。/ j3 d1 I- s) I1 D) S9 a
. t; m {; [5 U }
7 J7 s- H' d8 W3 m- X7 S+ @' l3 f ?& sA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。0 C1 F$ g" L0 i1 y9 m
- j' u. o% z1 y; A2 Z# P9 @: A9 Q5 H s0 G$ S7 ]
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
0 A7 p4 x$ D2 d8 t. c4 X! }/ u# M. K' x: S
& x+ Z% M3 n+ ]5 Z
. S, ~$ U( l# d1 a* E3 |) z同样的对方去访问了,系统应用很多被探测到了。 J1 w. b$ H+ a, {
0 n* K7 ~; \5 P) p2 ?3 Z2 k% Q# e# W0 u$ h
; b5 l2 w5 D4 _ w3 R好把,出口IP也是.14.
) [; w5 q4 c. e% z6 W& o3 W' k0 i! H+ X1 U
5 b L& i9 J1 h: S3 k& h没问题了。出口IP确定了。. v& P/ |% u5 m" F. X( x2 [
0 h2 ?2 n; n5 L4 J
/ Y( D" ^. U) e# f i于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
% P9 }; k8 J. D2 D, L* P0 A/ A) ~) B/ G
1 _7 w1 ^- y9 F8 `$ N
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。9 ]7 K3 f7 m% E
, U0 p: c* [6 d7 I- x0 _
5 Q, t$ k, e1 D' d* S
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。* l, ~- Z8 a- F \1 x2 ?
# O) q$ r& B3 R3 w
( L7 Q! X0 x# K. W( _' O0 |: u5 ?7 ?net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。2 L; F' K8 x/ f/ a
1 m% Q+ W6 x" M8 z$ \% c" m* h6 @) o* L5 G
同时间通过密码记录,得到了内部Linux服务器的账户密码等。3 Z3 e( g c6 D1 A3 u9 F, S
- O; i% [' V& ?; c4 e5 v3 a1 q! m
- W) {. \7 g! s向主管个人PC机进攻。
, r8 ]# B2 N# h1 [# F. [
9 y. P8 W; Q1 g* R简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。! s$ L; h& O8 t+ M
H+ c' a9 B5 G q& g
7 z8 \2 Q; Y# t0 {7 C于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
$ ^& N* x* N6 j1 [
: K! i! S- Z) R9 \" p" \! `* ^
' `$ f! T6 n$ R# o9 ~# ^" F; J: m---------------------------------------------------------------------------------
8 W' i% m0 p) s) i" x9 E$ W! `& G4 W; @1 e, Y; z) c
0 W* X! h' D: f* Q" Q! E6 C
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
0 S1 ]! x& f2 h$ i( p7 f/ \+ ?* S/ t! W0 I; b
, S: k. y( C) ]/ l% ~- T& z3 c晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
5 F7 U8 m, P& h; w1 X4 Y9 N# ?- E' S: h# D1 V3 s( `7 _) _
/ A* E- k4 W+ m3 P+ n3 E0 t, [我觉得人还是别太贪心了好。贪心会出事。
: w- Q4 i7 L: @6 o
' K( E" [5 l+ h! `! g, I3 [, G3 o$ [6 G6 q/ @
于是我坚决的把马给卸载了。+ d+ _" P8 c4 z
5 _ P7 h) M& ]6 v
. L) p' _3 q- v$ ?% j---------------------------------------------------------------------------------! k; x( l$ n1 n
对于后续攻击,我的思路如下了:0 n, Y) Y4 x- L8 b
1 o+ ~ | C- B% X" ~3 l
" r# O: t/ ^2 [) {% u; I搜集内部员工的EMAIL,探针+office打之。
: t& m2 R1 `0 s# m
" H' b; `# h6 o$ t9 l
7 a+ D+ X/ I7 B @: B2 A ]内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码$ p+ J! U3 m4 w* b, L
1 j( X2 X: l' r7 N
7 U$ [; U6 |) Z2 L8 R通过登录A管理员公司邮箱发邮件下手。1 m% M& u3 l6 l, I8 P. L
+ F6 Y Q) {7 g2 {# c, S6 L" {, I8 l1 C: A/ F- e. q8 x
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。5 U. d! w. n, b% L1 C6 i3 H' E8 ~" o
: b; y2 N/ P# z2 h. v0 `. @厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。4 e' k* N: T" q) L
-------------------------------------------------------------------------------
5 i$ I, B4 B+ b9 c0 }8 ? T5 ^5 S2 G! `2 }# e* K- \6 ~
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
2 f" b2 S) K: }) j8 L2 a4 l |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对