|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。8 l9 `5 w8 B7 A) C" c
7 Q, Q* k" b7 s, J4 Q
1 A" H8 L1 }' w. b0 ?+ S5 C! L
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。- N& [$ [. b5 P6 X/ |
: K& f7 f6 N3 O) L$ U3 j) }2 X1 Z
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。7 N/ {3 h+ P' T
* J+ V- V( t$ k6 f) M2 O- G------------------------------------------------------------------------------------8 r# o u5 v8 f2 n. e+ S* N O& w+ R1 h9 O
& ?: k2 R1 c/ w. H% ]8 p
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。5 \) E5 n v4 v W+ D6 o
' }* {& M6 I, h& N+ Y- N% |% Q第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
( X$ i# H1 Z/ w! A2 B: N5 T v3 v6 G# _- l
3 }9 _% a; I5 Q; A1 C, ?! r8 M毫无疑问,IPAD又奖励到了。: o8 W1 r. }( q. ]8 i
2 m7 g( O% y4 Z* y) P' @
9 F( Y4 g. B l; X! M, ^* m
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
# f [; j1 Y5 D& Z3 m
, \' C5 D) G6 x$ l J2 W2 i9 A0 _* K j
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.6 }) ]$ Q, E4 e2 U: U/ y( t
/ I. Z7 _( f' j: X7 I
- ] ]6 X) |6 z7 f/ D ~于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
" S# u1 J5 U. H
$ a0 u& P# `* V' y) H* J/ @5 W `2 `( U2 }
主管回答:那就来把.打下来了给你iPhone5..# R+ f ?6 c5 O y4 s8 Y7 H
* ]. b) D' ]7 u) g- u
----------------------------------------------------------------------------------------------------------
# C7 k& D! O |! Z/ F' @A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
9 P. ~& d% W) c* y5 i" L& W: Y0 Z7 ?4 {; [& y6 v
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
8 ^4 ^9 Y" V0 H q& `
8 @2 ?2 k1 b9 L; ?
6 g# D9 |5 [& i' a, w好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.5 t( h+ K( V! e2 @/ U
& g8 M& H! R0 B" Y
8 B* w) h0 c9 G; r直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
9 o7 |/ W* o0 }" z) w5 A" l2 o9 y; k5 p
& I1 s: ]) X- p& a3 x( T9 K) N对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把: b( T* p5 {* F$ j0 l s
9 U9 X0 X P, N7 _ q
9 F4 N6 o5 d7 K$ @. j7 A思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
5 {/ U9 G7 Q" O
- w6 x5 T1 v2 ^# C" f2 p8 r- B& S% H! Y( m7 }
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。9 [- a+ d1 N3 D4 N1 W
0 [6 |$ y" `5 I
0 h; x8 E r6 |4 w' B. Y对方深信不疑。自然回去访问。* R) y, ~: h/ J* Y' D1 S* _
' s1 b5 n1 C5 o! q7 V' c
- M1 T. n+ `6 z3 H/ ?2 b好把,大概等了几秒钟,WEB那边有session是记录了。; ]! K4 E' ]0 u# P8 f* R
3 S8 n7 r* v% j8 i
4 X6 x8 u, C/ Y8 v1 s: u+ C2 G
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
& ^: }! U% `3 l! j" p. ^- S" `: F5 B' l% F! Z4 w/ P S
% h5 O8 {5 [- t' w- ]我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
; g4 c- D* w/ U" p* A
, A9 B/ Z4 R5 e1 ^. e3 {1 X; M6 s* Z! }8 h
A管理员说是office2007 ,这样更加证明了我的探针是对的。
2 V/ V5 y' x2 `! ?0 t
" K5 m" r" O# `
1 Y: _% b; Z, R$ x* X; O1 m于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。 t: d0 Y' Y4 ~0 K$ z( D
3 Z6 e! t, O8 V
# | {$ l1 p* m- IA管理自然就给了我,好把。 office 0day打之。
1 V! i4 O3 f& g7 o8 {3 |2 }* p
5 v7 d: R& ~/ I, E" H. F2 V
$ _) @$ Y$ D) Q) Q2 V+ C/ D" Q打开远控,等着上线,可是就是没上。 出问题了。
( L. t! |: ^8 M
1 U8 t9 V5 `* g8 O
/ q% C t. d0 a4 yA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
1 c+ m4 @ E8 k+ ?6 B3 u
8 p. i2 c- f: @1 q; j
3 b2 d8 _' H5 r" n6 `5 P3 d& M为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
" B% y/ G! ~- @! t2 g7 |. e- m. j9 j0 k/ ^9 m$ X9 T) t
; j7 G4 g6 n: _1 a! @/ X同样的对方去访问了,系统应用很多被探测到了。+ J" G, i2 y8 M& d8 o
% [5 [( m" P/ s
3 P5 U4 {: D9 o好把,出口IP也是.14.' G. u4 a! u; H# K
2 B* j; z- _$ h0 y( `+ `# h4 f9 B; z }: |2 C) ?+ l
没问题了。出口IP确定了。+ ?% u( G' I: Y+ A
7 i) M% h( a5 F; m
# F3 a2 c, T. v! M于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。+ w& w: D3 c* _
: L! d$ S5 y6 q1 E$ ]$ x# L
& x. q' X# H/ q( a& b R9 m马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
7 S! G4 p- ^" s3 P; l4 ]5 `% s) q, G q8 Z
( v# s6 r2 J+ F$ s0 c0 u; m马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。4 {. a5 n$ y/ F6 g6 R* F+ f
! Y6 G, A* Y( [+ h, a N6 n
" z+ t: {7 H' Z7 t: b s, {& i
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。$ M' n' Q/ U/ Z
/ V5 n* a. |* v- R9 G; E+ X, w2 A' ?! O- [
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
$ _; K4 X4 E% h1 P! d8 e8 ]" v: e# j1 q$ O' u' h
, U. c& t4 Z2 I- M% J
向主管个人PC机进攻。. K3 n* g+ ?# N) A0 u
- e7 _/ s& h/ I( M简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。 |4 G: p" f; ], ?& z
% U* m3 e4 Q+ |
. b3 Z" u& ^* n3 v
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
. X( u g7 F8 Y: ?8 [2 I
9 j8 [- x( c0 o
7 e0 S. n% y, G: b---------------------------------------------------------------------------------
# j. s6 ]4 i! J
4 a9 F" V5 q: B. ?, H. L
1 w0 \% H$ V) T& x* d- m" L5 m晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
; z0 z. v1 z7 A9 m0 @( R& c
6 H3 W! f( Z& [
' Y' B8 Y$ Y. G% C4 a2 e晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone( B% g6 H0 T J: h E9 r
# B6 X; O& C( | f% b
; t, I: P1 t2 X! D5 i3 y
我觉得人还是别太贪心了好。贪心会出事。6 s" M' V9 A. S$ I" z# @ g) ^: J
; C" h9 K6 \! G$ x, _' D& d9 I/ v
' H( c4 V* \8 i4 S& A& w7 ?. n
于是我坚决的把马给卸载了。" N; i0 B; G5 _- T& `
; j# S6 V @* C# Z' a9 s8 O$ t/ W
* c8 C: C. {- x4 K' ~---------------------------------------------------------------------------------
4 {% h& k9 Q( p1 ^对于后续攻击,我的思路如下了:
' N5 J5 X" I* r p! P4 s: a
) R. F, ?- S' E6 ^3 l* r
' g7 r1 u- A9 D; I/ Y6 J$ c搜集内部员工的EMAIL,探针+office打之。
$ m7 _4 ^% w1 X& v; W) u+ c
" U% Z+ Z8 a$ f* X' b- ? ^
- R2 L [3 P, @- P内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
; z1 P B0 X# V, _& B# Y! G4 n2 v) [, Y6 c! R- f
0 M+ L8 P. a2 w! `通过登录A管理员公司邮箱发邮件下手。3 y/ t' L. r, @; r7 r/ M' w
' n& {$ V: V# L# }! R ~1 h
: A( M$ x8 f7 U c @* A& f内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。& Y) B, w$ @) @6 t" J$ x, `
$ q, ] @4 X" v! t
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
) }) l) |4 P& o/ R- c-------------------------------------------------------------------------------
2 h. W5 c* A. U: y' d9 }
& i& g3 _- l Y6 G9 V$ t' C最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。( z* H' `4 g( `$ y- b
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对