|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
+ p* e: R' x, C. v5 L
6 Q5 N/ K/ U$ V* g: y* s/ H3 ?
( ]% C( \5 C, z9 ~2 {$ {( z如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。7 n8 [1 ?, B7 i' u: c Q% r8 J
+ }: a1 w6 a4 A/ O$ e6 ]
- }& z& }( P1 \8 T5 \因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
# b8 j; C% \) C2 J' M; H; f, f' C# ~+ l& X
------------------------------------------------------------------------------------1 O" \5 E2 Q: V h6 `) h( P. P
* w& f+ v) s; Y* F/ T; t. Z3 `" h先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
# C Z L9 l8 D% V T3 b: V7 G! \; Q b. g) m$ B4 r5 g
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。! }% c( x I1 D r; G
' S9 G) a% D, O Y( Y7 ]# ~* R% ?
+ \1 A5 K3 v' {% g! T3 J毫无疑问,IPAD又奖励到了。8 I" z! M# C* s* O% b& h/ c4 Z
' f: Y7 K7 i! U+ b
: h# s8 D. A# {% R1 E. M Z于是我和社交网站的主管说:你要啥时候才给我部iPhone。3 X( @. r6 Q' j0 s
@- I+ n$ B( L5 ]
3 _- q, Y2 H+ Q; g& \主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.& _: W# ]' x% T5 r- S% X
, k! M% E, \5 l w$ N) h
" l8 `- B9 t/ i/ k+ R于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)% k6 I0 G8 \, E) c2 H- H- q& R
1 Q5 c1 V$ o" M* O4 d
; {# @* o- }8 J) D, j4 ?) e主管回答:那就来把.打下来了给你iPhone5..& N& Y+ H( L: t# o6 ?! e" \
5 \; R* q0 {( S3 }* ~. Y0 [' Y
----------------------------------------------------------------------------------------------------------
' A* j E' R' fA公司的外部保密做的还行,找不到几个员工的公司邮件地址。. s, g/ @/ j* u. X8 H6 O& m
9 M3 _% z7 ~) u7 K/ E% i* h- B1 a) c之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
+ T/ @) [7 @* k) c( A6 w3 d" m" p$ K, w. C" ]4 b
" ^. C% F7 Q) `7 N G+ e" d好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.) c$ w* p( m2 j ]; w4 {' W
; |, x) X/ q" J" B
( L" D ^9 H0 m4 n1 L/ v& v5 Y$ s9 Z直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.4 q+ p2 i) F, o w' Z
$ _6 ~) w) T6 K; i$ x. f( i+ d, k! T2 E) P/ S4 F7 Y. h& a; z1 }
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把7 j' L6 N Y3 _$ j" L3 n
8 S6 l4 [) O$ {/ o" j0 F. C) S1 j6 } a1 L, R6 c
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
- P/ R' K+ P" T6 s
* V2 q: a2 J3 n! [8 S) D
( | }1 ?$ L% g于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。6 \1 `$ Z1 o$ b$ \
! z! i! m& S W; d% Y
0 w) _$ V0 h U对方深信不疑。自然回去访问。
' {. b( z B$ X$ e' F
2 j" |1 s: y7 R0 e- a) h
' t, k# }( @; ~* F5 V好把,大概等了几秒钟,WEB那边有session是记录了。. M. j1 ]" ^# R' T) ], S
. B; S( i C7 l1 z- \, X& i
: y3 ? |0 _4 b一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。, d5 n$ X% b6 g5 w
& e5 o# z$ B+ ~, M% X2 T6 g Z- l+ o, H9 T/ V% p. K/ d
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。: |" j3 Z1 Y! p# K' ~1 V: B
, v/ G+ ? P9 I H E) E2 N
: s! Q2 A n, d0 ~' dA管理员说是office2007 ,这样更加证明了我的探针是对的。; L5 }" |1 | M
) m N7 C m# H9 b1 U+ Y2 E0 h" R( j9 v% T5 n" R. ^6 z
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
2 \3 X/ L" m) ?; W
0 ~: b: @; r' k9 {$ r: z2 D4 P3 s/ q% m$ }, w: h! q$ c$ u, L
A管理自然就给了我,好把。 office 0day打之。3 f$ D0 k' R* r; _0 k/ w
; n0 r5 Z% { [( T( F% v7 p1 ?
7 B# y! a* h( v$ P7 J) u" _
打开远控,等着上线,可是就是没上。 出问题了。
+ R7 L& n! [- c
8 @. E5 A8 G# G2 Y* d9 j9 Z M# S, W8 O% q7 K t
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。 ?0 m3 b/ I+ u5 j6 r) t5 h' x1 f
! g: ?9 c1 w4 G1 V( k1 x
% b9 o+ t; z5 s5 L6 c, ^为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
' S, t" R, s; L" t; ^
2 j: e/ B% F+ e3 ]/ _" Y: D. a# Z/ c
同样的对方去访问了,系统应用很多被探测到了。
- C+ |, u! g+ h# c0 U6 d- e9 q7 l/ r5 ?* A4 i, T% U, B0 R+ r
: M* J" O" E5 R0 h' K. f
好把,出口IP也是.14.0 B+ \3 W4 h! N) J% [
8 a6 R4 T/ b% r; i9 U. T5 P1 v. j- w, I# H" M; G% h6 T$ a
没问题了。出口IP确定了。
6 S/ ?7 m; \0 o" d( @* t
; Q0 y( L8 U! k0 L( f E
' L1 l5 v, T" x% j. [# h5 `7 j于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
6 ^( K9 F3 r5 W* X, V+ |! p9 }% _9 q
% e5 `7 Z' H h
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。* o& ?6 U% \" @# H( | r
0 m+ D% ]1 } B3 N" _
4 u4 m3 s- {% F) e
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
$ U/ J- X4 o# y$ p- ~# j, F
; \6 M! Y5 ]) j" u$ W; W
$ F6 V) O& q r9 a( k5 ?9 onet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
" h5 f& A2 V- U! s- T' p2 K1 v L7 f1 o$ p
$ p6 @( m& j2 r
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
: n) @& u$ _9 f1 F
$ z) r1 E \- j3 F- I: r+ o9 K; I3 c$ R
向主管个人PC机进攻。
* U+ ?6 L0 R2 ~# G( z1 W1 K
! m" S) d6 h0 l简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
+ [) `: ?4 L* I5 U' w8 U
/ C6 X# y' L; a+ x0 w0 k( Z: ~% S3 J8 _2 z9 M M% G1 b
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
. d+ a M/ m+ E' H$ L' z; U" l* { w$ R
/ _) o" i5 y; @3 S( z8 k" ~---------------------------------------------------------------------------------
0 |- A6 l8 Z8 {% O( _; S5 b [; n8 G0 a# r
l5 W. }8 u) w* O0 d' O晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
& h( O) i0 }5 S f( Y% E4 l! z% X1 Z* r1 ?6 P6 A
0 t8 v1 o, p/ Y5 U晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone2 s$ G4 ^$ w4 p
9 ]! c' U1 [7 Y5 D# R+ ]% |5 @
" H% G" g3 I3 Z7 L
我觉得人还是别太贪心了好。贪心会出事。
6 E" X; Y+ e4 w8 \9 O
8 g+ {9 Q: Y, A/ \
( D! L" d6 `9 _, D w* u于是我坚决的把马给卸载了。! \2 ]' l$ ~, w: Q' A3 p2 t- `
9 }' T# e( j/ J( g/ G( S& W9 L
) {' {& K x1 [6 Z---------------------------------------------------------------------------------
( I# ]+ J& F% a3 v( K4 g% T对于后续攻击,我的思路如下了:
2 \( B! J! o' O* l; L& f3 B9 S4 T
; u# T, W" k# ^0 ~ q! e: ]搜集内部员工的EMAIL,探针+office打之。
7 u& x7 K0 G! Z3 y8 ^# q0 X; w( t& e. Y7 ]
' `/ u* @' c; S" a P, ]/ M: R内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码& h/ C$ F" k1 s% g6 @
6 h. d% j/ Z1 x' ?( T! o( A7 y* g, C" A
通过登录A管理员公司邮箱发邮件下手。
, d% H6 ?5 J% ?, ? C. `- ^8 z j- E+ q8 ]% O( u% Z7 e
1 J- E5 T8 W: K& i, A$ {内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
5 c2 L i* j4 W$ m- C/ ^
9 H" b2 F, P+ g7 ^厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
: n) M$ {2 S2 j-------------------------------------------------------------------------------: E9 Y1 `% W# @& t
* f( P& u! |7 a最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。0 l; D2 \6 C0 w$ p
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对