|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。 p% V g6 V8 H7 z
! |+ \4 A4 m; N. R8 y4 c3 d
, r/ u! G* [3 a! n0 [5 Z+ ^2 S( b4 {如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。0 @0 O% H, U) {3 a
; C4 B6 y8 Q' @8 G8 m& u' y
, z4 X9 N9 U \9 i因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
4 d4 i0 f0 h5 P7 b- K) O9 D+ C9 A4 C( Z
* h% [) r+ t; p, p/ F6 e% u2 o------------------------------------------------------------------------------------
* K; L) T, W% e# v$ e" \0 U( F( R. j6 P) [
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。9 P0 T& D0 |9 {, a8 h7 R0 @& n3 n
% ]- D! K- j Q. e9 V
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
2 f0 ~5 h- a1 i
: b4 [0 I# `% C9 }6 A, `! M2 d1 @( R7 h* D+ j# m" Q+ m5 {5 M
毫无疑问,IPAD又奖励到了。& O% p8 M2 p1 u( q) Z
J* j2 c' i Q3 T r6 m8 n3 j
% X5 V$ e& F& k+ U- Y! b! t于是我和社交网站的主管说:你要啥时候才给我部iPhone。
. h- K R7 K0 p6 j9 |5 O, V- i% }0 Q; \
( ^ W e% q* A9 g, L$ d主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
! l5 Z1 N+ s i- b ~& y, [, W. U3 Q8 x4 G2 `+ ]6 ?
# I! T, O, s# S, J4 m9 X4 v4 Y' q5 G
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B): e1 S6 J3 v7 q# }' ]6 E
. `: x# D2 j3 K& T! P1 V& G- {1 {2 B2 X" m, d7 ^9 w
主管回答:那就来把.打下来了给你iPhone5..% R }6 o, _) e" v) H h+ e
. H' Y, h0 ~& ^* _/ x9 Q( z----------------------------------------------------------------------------------------------------------+ z% S: d6 S1 E* y1 J8 Y& O! I# g
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
# Z) j" e$ Y' N' f, Q
% L: O- F; j$ F; X之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
" E* P) B- f' e* J& X: V7 w! v! q; B7 n2 E8 M: U% }
$ [/ Y- H; m4 K) m
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了., D, `- L! G: r5 V6 W
* N. \, M" j7 r, G
0 }4 o# z# N v( c% x8 r
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.1 p* P' L& F# T) L! g2 u; O. I
' Y4 M5 r: b9 t
" \ o- b! K) C
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
- o# f2 A% }% l8 p
T* j- ~8 y) I" `& d8 ~( N4 R$ |
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
2 B5 I7 N8 J% C4 R x. n
' |8 I e. M# \' Z4 F9 m$ n: Y) O4 C
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
8 ^7 O+ W$ W$ o6 M t) ?! Y& R1 R0 O1 P$ s6 z3 F) C
; S2 W0 Q5 D* p9 X* X
对方深信不疑。自然回去访问。/ @' F2 W/ i, S% u/ ] H
3 E4 {" l1 N2 V( v
3 ]& i2 K. @, T* d3 u. |好把,大概等了几秒钟,WEB那边有session是记录了。
2 y" r' m& Z9 B% v& M& J K5 z0 g( V" N1 n
9 Q8 D5 Y! C2 Q/ ?8 x% e: S
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
. W$ D' k8 A0 r# N8 J/ ^+ @) H5 m4 F* e6 v
. [6 u5 I/ D# y: h
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。" r+ S5 D: _& ]! R
& h- ]* _/ [4 o. o6 h& P
1 w& o/ c Q8 M% S: b' QA管理员说是office2007 ,这样更加证明了我的探针是对的。/ L( o* ]6 v6 F! A3 u
/ y" W$ Z. n! z, W! H/ L5 V
$ W/ [+ S* W6 ?8 g" U+ Q9 ` X' ]; C+ n
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
1 {! H( u$ w" J4 I" a: U2 |# Y& x D& Y' B' W+ _' D
" V" [: [& Q" P/ B$ M$ G+ lA管理自然就给了我,好把。 office 0day打之。$ X3 p; B/ B4 h- }- R0 H' O
5 b* n+ U5 o2 e6 ^8 @+ F1 M
" ?. p2 b; }; U9 j8 G5 ]打开远控,等着上线,可是就是没上。 出问题了。
. W5 G0 u- g, c
$ Z5 M6 t9 ~; q" B) V& {3 N5 d% w
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。6 Q! @% O& s! d7 `- y! {6 W
4 T# a$ w/ t7 Z; ] x: F- B; f
% H/ T6 F) u) L" [9 l- m为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
: O" u1 R. A. g, ^# P" }9 i4 E1 @: w$ C
$ G0 H; f1 J; ^+ I' A2 d7 }: @同样的对方去访问了,系统应用很多被探测到了。* b U) f7 O. l, |4 c
* q7 H- J' ]- k, `- U% F3 ~
7 k6 R7 |) ?( M% O& \. w5 W6 p9 G好把,出口IP也是.14.6 R/ N i( y3 N# {) L+ |2 K: W
2 j% ^: D. U( o$ a& C8 m; L
% `5 V* D( O& s没问题了。出口IP确定了。
& b1 ^" {3 |5 ?, |( E, @: C) W
$ Y# V! Z) H- W$ u" g$ o$ c! G
2 H! c$ ?% S/ L于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
5 m: U2 t- s5 l6 W1 ~( W5 `4 ^
' `1 ]( z0 q5 v7 y* y
8 b* y; P: h- K9 P- p) @# D马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。9 E: N7 ~% f( e$ Q9 }
, u" N5 O8 ~ u/ L& C4 _3 ~- Y
; S/ _" d& Q3 o- r o马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。: W( C# P& `% s
* m) ]* T$ Q, ], Z
' H+ B6 f# ^' o. S7 c5 t5 Anet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。3 w; I9 S, b# b
& w2 _) M/ g/ b f2 E {- {% O
% S$ z, `! A% x4 Z2 z+ H6 F# @0 ?
同时间通过密码记录,得到了内部Linux服务器的账户密码等。. X) X+ q# C/ e* C5 t5 v
" B) H, W1 t, _' K! p
# g5 d, U2 ^+ t$ s向主管个人PC机进攻。
- d" [$ r# J* D0 W- ?% p$ u
x2 |/ {* O8 f1 l: v简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
2 i5 c* |5 x: |9 g& Q$ Z, C
4 d5 d' ? E- u$ O& P
+ x; v3 Y% s4 f* |, r# C. P' k于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。/ n* q$ J/ r! o
5 X7 M2 @ R0 C1 e+ \2 @) m
P# o- {0 v" [) B--------------------------------------------------------------------------------- x2 @( K- S( o; U- B: b
, {0 Q k4 f# |0 K& k" v; V
- d4 Z! [# w8 c9 r- F2 V晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
* s" d4 y9 o5 m5 C6 O2 h+ h3 F
6 V+ b( T( i/ Z+ l
- c! N) E- D7 ^0 K- _1 b9 k" `/ y/ \5 _晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
2 E& j/ A( T7 ~
% i4 B! t* f$ J! g) v
! P) V$ R- b7 q+ W2 E, r. @我觉得人还是别太贪心了好。贪心会出事。
0 ~: m; N1 m3 O- f' u* p f' G0 j
u! T' C' d6 E, ?于是我坚决的把马给卸载了。4 f$ ?, b: [* f" q2 h$ z* [
v9 z; Q: r' [' [8 X, |, ]) F t: g- b( ~
---------------------------------------------------------------------------------
' \* H1 J4 g3 a5 j8 `对于后续攻击,我的思路如下了:
/ m" |+ i6 R( |; _- [# a# r/ ]3 v9 |
9 N( P, F7 U% U2 B
搜集内部员工的EMAIL,探针+office打之。' c1 ]& B! a* c, d% ^' }) v
( S8 X' f% }) O2 D( k# u4 \
$ W3 C2 K# K' z, w/ c! M& g
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码) a9 w4 c# i( y+ X/ w
2 B& D5 _- ]$ y- v5 H
0 u; Y' c7 S+ A通过登录A管理员公司邮箱发邮件下手。
2 @! i6 \! f b
0 m( o6 J7 k3 ?# V
8 ]: X& \+ k# \- P5 |3 p内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
% O' G t/ d4 W, p2 S: W
2 b) n* N9 D- f# e厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
3 E* J/ q* W' {6 k-------------------------------------------------------------------------------
/ h0 p1 W) x5 Z- i5 i, ~9 e4 |! p* ?" I1 A
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。6 m9 a/ [) R3 k/ ?- u, l
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对