|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。6 c* ]9 X' X8 G( x3 T
) y. D3 _# X1 s' Y- V! h
( E( q6 j" K- @9 @' X, h$ t, j0 l如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。* w4 r- p9 Q- Z( {% O5 F; ~) R
' a" j& \* N4 J. r1 i
! K" ]! O9 P8 U1 r. V+ y因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。 A2 T k' E6 x: T/ N" j6 i
9 f9 W$ B& A- g; z0 A) S
------------------------------------------------------------------------------------0 _4 d* J6 `% D* ?1 h/ K9 w
/ k Z& k8 e7 m8 X0 b4 `8 J- ]3 M
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。0 I9 D0 i7 f# o6 }6 I' C R4 A
9 L; {# W5 s0 {8 `
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
1 Z$ f* k9 M# g( a
1 D$ K. P: h, r
$ j5 N+ U: o! @7 V毫无疑问,IPAD又奖励到了。# [9 I; {+ A+ O; t. p& G3 D4 r
1 ]7 G! @; q6 o z
( J/ B0 E9 W% O# r8 {7 V/ z- m; A于是我和社交网站的主管说:你要啥时候才给我部iPhone。2 I% o" ]) S, v- U! R9 D
, f, f6 n2 e J/ K" w }0 N& t
5 ]& _) r( q( O主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.0 U* j& _ r/ G9 p1 E; u
3 u* H( T" k4 R9 [* G' E9 ?$ x& M/ K- {5 x
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B), B9 \! ], u- }0 q
" ]! ?) [- ^4 y- @! N1 ^) g
4 K3 T( h+ j5 p- G
主管回答:那就来把.打下来了给你iPhone5..
: _" B% B6 T+ V3 s) r; L) x2 |
0 s% W& C7 z, |7 W/ a* J4 j. ~----------------------------------------------------------------------------------------------------------
7 C0 Y) i+ F9 l% [ LA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
9 }( ]% P! b1 r% C$ T9 S0 n3 H K/ t2 T
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
( `/ [- T. j) b) a: G2 p$ t8 T6 F+ k h4 A; U N
& _4 v* d3 J* h A" k2 V
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了." b" U8 ^5 W, E3 |2 @2 v
. \8 P% o9 _8 c4 u* s
9 T! C: ?( j( s# Z/ s O% ]直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
A. U# s4 p( x- ^
" n. @" C% _* V
2 b8 B. ^6 m6 K4 h- a) P* }对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
& R2 W2 A a8 o
' l: |% I1 R6 y( w0 ]
) H" ?# ^6 N4 i7 }0 j思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
! j# @+ b9 g7 x& \6 ?7 b. W; K. Y/ @; w( t
* Q) {! b# Q+ L) }7 x/ m于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
/ u8 @0 t, ], ^3 X+ E+ p0 b+ {, e2 r1 ]+ O1 c: g) V
3 P4 l7 `7 q2 D9 ?3 V; p
对方深信不疑。自然回去访问。% }/ P' x0 L6 n, r: o
0 P2 B A2 v! r& u" o+ W$ O
+ t, } |# E) l1 q
好把,大概等了几秒钟,WEB那边有session是记录了。
1 H8 p r/ r# M& j( ~
3 A+ y( l$ N0 ]# c0 B2 F* m, {$ a' X6 `4 h
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。" ]$ N J1 y& B3 U4 J; v/ U
: i; q0 b5 P8 E( o. R, p7 C* R% `7 h+ Z" \ H; y: k" K' q! b8 z
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。% t% q# ^. g$ [7 t5 \
! @+ }9 J5 C, E. [) a( Y& m- d* [! x3 V, W
A管理员说是office2007 ,这样更加证明了我的探针是对的。8 A; z; v- K( c3 Y
& W) z6 K- |7 o" T% z/ E
8 h% ]" z: F; i/ \, o. Q) V于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
# \' [# A- r$ a$ o7 F- o B
" V9 o6 b! \6 t7 R' y7 e% Y$ N8 v3 }, i
A管理自然就给了我,好把。 office 0day打之。
$ X( _9 ^. Q# k' g6 C: O) a9 @1 P: g1 s5 f
" o' M" I( d0 h5 z6 Y4 @. f
打开远控,等着上线,可是就是没上。 出问题了。
2 p/ W3 z, y7 z3 e# D
3 s3 _! D' H1 F* J! P2 C
# d' Q# u4 r- M( ZA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。- \7 r* s- H) x8 v7 Q+ f# m0 m
% E ~4 O4 h% d4 V- k/ M" }* A- B, l. @: ^
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。& @# x. _: l6 }. M% C2 C
; ]* Z6 V+ M9 r7 a3 v. B2 N1 J0 h$ i
同样的对方去访问了,系统应用很多被探测到了。
% j* S9 R: C7 ^5 k; m6 D5 t; H3 J+ i0 ~/ k: {: F% h+ c+ ^
1 `( V4 `! S& A; k' I好把,出口IP也是.14.
# d! G4 M( k! P6 v0 \
2 s5 O* ~ _: M0 U) |& \# D, u L
+ x. k% ?" ]% A2 `& f没问题了。出口IP确定了。6 F3 P% h v; I7 k4 w; s
9 [9 a$ I/ g& Z* C: ?
9 n+ Y+ q' O% ?4 Y6 m于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
5 @: L3 ~6 Z, s, N9 K8 a/ a" n2 v& L0 O! W9 c/ ?' Q/ O* w* W
5 R7 V1 s/ v: ]: T1 f7 Y' e
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
& h- E0 B, p7 x- [$ k: V3 o+ D$ C. g7 a5 e! K& ^6 ^( P+ E
2 R Q& R k2 t; p马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
7 d. A# [. p* y9 o% T6 v5 e4 Q L& B
* I' G8 z: s* Gnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。1 E# P3 f4 m7 q
) P |7 _. n7 {, s
" }0 o0 _* a; o% @0 N8 e8 I同时间通过密码记录,得到了内部Linux服务器的账户密码等。
V2 `9 o( w+ @7 p. v- C4 X
0 C$ x8 U% |( r4 ^) ^# e* d
6 Y' `% V6 y u- \向主管个人PC机进攻。
' \6 |2 N4 Z/ K2 x
. H! C4 z: Q5 d' J; M1 i简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
+ w, S2 c# H. K- ^( t0 c0 r& H& r5 c
, q# G B3 p" h% {% J
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。8 Y; s) M; |5 `2 Z+ k/ b) b
6 K8 z% O) q' Q5 A5 ^
S: R( l& e/ K- Z---------------------------------------------------------------------------------7 w9 {/ o6 s+ j7 j
3 Z! v }% o) A/ l" S5 X0 r' r) ?! d* a; u$ U: C. R
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。5 w; H# T' q) u
3 I# t: A. i! y X" Q
" l1 ~: T0 _* P1 y& s) ?$ O' W
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
& z# T' f$ R1 B9 b0 \3 x/ T$ E( ^2 B# w) m( |9 e6 O
+ W3 K1 F! z6 A/ }5 c2 ?, D4 m) C我觉得人还是别太贪心了好。贪心会出事。1 B) p3 j# x0 e* ~- P
5 R# q* a( x" q* I, u
1 a: h, Z$ R h8 O& ~; |
于是我坚决的把马给卸载了。
2 @7 ~* Y' U, z0 `2 P
8 t: L; i# `% N2 I( y# Q9 W6 e7 E
8 e7 C# ?- e; m4 c1 h( a5 W( M' G---------------------------------------------------------------------------------
9 V0 L% b& x. i对于后续攻击,我的思路如下了:
. l: j) ]2 ?( d$ r% t, |( q
* h+ \ x+ J( O% K) A) C g2 K7 r( j8 a c5 F- P) x
搜集内部员工的EMAIL,探针+office打之。7 g5 | Z. V6 j; f
1 t, M9 c( i7 |4 @, A7 d4 c0 L$ I% h' a
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码' k6 S& v: x8 a. @
$ ?* q4 p! Q) T: C9 s) X
2 \7 h9 r, G# O+ W. @) ^通过登录A管理员公司邮箱发邮件下手。& \3 F# U; N# \! Q5 J& ?
4 ~& o7 b) F6 f* q6 U( |3 N4 A0 D# c! N9 X
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。3 P7 S8 f/ o7 u7 X+ a
j% ^2 c" A! B9 ?$ d. k0 e C厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。/ ?. t0 R2 L9 h6 C4 p8 U" ~
-------------------------------------------------------------------------------
/ M6 z/ r1 e7 V" _7 [: Y) }) g0 c/ B$ ?. D; _
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
8 q$ v8 k/ n( Y |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对