|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。0 q) i* ^' @9 R6 C( o
/ V/ P4 l3 R7 S9 q4 w& h: _% ~0 V; N7 D
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
L4 H( T% g9 g
" ]0 r& L1 C4 r/ I" i: R6 f1 x D6 x. E# n v$ M7 q. N$ ?
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
4 F; v5 G) n- G( c# }/ R9 N' _ j
------------------------------------------------------------------------------------9 c5 G4 D2 }5 h! {
- p* ~% {1 |# I+ G: h- b
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。 q) j! z9 v5 q+ ?4 B8 g0 P
$ X" ^5 g( \( g
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。8 J7 @3 s- `. p1 Z- p! f4 A$ l
6 u' |$ K, [4 ^) W4 T" Z* P' s+ M; Y( r- ~) x$ Z- L( R6 R
毫无疑问,IPAD又奖励到了。* r) k. m# z7 x. H+ H; B
% c% P" w$ F( |4 l9 m
, C2 g, ~- ]+ I7 e
于是我和社交网站的主管说:你要啥时候才给我部iPhone。" u2 h# |% ~* E9 @* t5 T
* N, |. U- u# J2 a% |) j8 W
, J/ ?3 f" X0 j9 l8 J! Y主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone. n: H5 p5 h; @! A {
) t. A# B7 M6 K) `; t
6 w: C/ @5 ?& N- s |) x) n
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)0 A( B i6 c% j: Q2 O0 }4 U
' p0 Q* Q7 x \! J% K( I! [" ]5 C" S: c& d. `' O2 a& L
主管回答:那就来把.打下来了给你iPhone5..% `$ n0 G7 b& C; j
, F8 r) |0 Y p* y- _ M: r# d) d& E+ j
----------------------------------------------------------------------------------------------------------; `$ g/ n' Z, B( D g
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。$ Y2 f5 V( d9 |
7 Y. p3 D- p+ }0 U7 K. ? n' q# h之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.6 e' r, ~2 u( m, J( a3 h
* H2 `& F) j4 Q) L/ [6 N# Z
$ k" G) B2 T' K8 K好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.1 H) m% k; o1 x5 y- y
4 M' O+ A3 b8 `' {
) ^8 |. D5 M( h/ M; D& p' r
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.5 H2 d: C7 ?& Q/ E( R% m# v
0 `% P, e6 J' F; f
' J3 L/ f% c+ H0 r对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把! @3 e" Z# a( D( m8 a' u8 R
t: I4 Y6 N: m$ P. P( B, J6 h- T4 K) I4 t# G$ Y1 w5 X
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
' x0 ]# A. s5 k5 v0 K1 d
( ~' Z1 Y8 ]7 p7 A7 p+ t0 X& {$ y
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。6 m0 ^* n" c3 q1 s# ~! k
, n% P: O. M X* @5 w" y3 Q+ @; ~0 H/ \8 A* }9 x4 C4 `
对方深信不疑。自然回去访问。
; V% Q& z5 L' W3 ~% s
5 q- ` L8 |& T9 h& a+ x) {8 q& O: i0 g6 n
好把,大概等了几秒钟,WEB那边有session是记录了。
6 i$ L/ t r2 Y0 h& O! p% R) Q2 H; K _! h+ r+ ]
1 b, I) }+ c8 ]. i: {( x [2 _ w
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。: g1 B3 n" n$ A; s) w
! x2 w& z+ |2 w$ J
5 S! d1 O* }/ o. w! U我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
4 s5 j) o; I! @$ G" x0 W5 Y+ |
7 b7 `6 M7 B! X6 z- V8 L B: G: T+ s+ s- o
A管理员说是office2007 ,这样更加证明了我的探针是对的。
3 `- @* `2 i( T
2 P3 S1 }$ \1 f! y, u( @3 @
! I/ ~3 y: {. e1 G$ t) A于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。; N1 U7 R# C) d ]" t; k
8 n5 U v5 P L+ @$ }$ {
. ~5 l3 x+ H) j- X9 ?. z( gA管理自然就给了我,好把。 office 0day打之。; G; P( R% W2 e6 r% a
# n, ]3 _+ Q- I& O% E. `" c1 ], J2 Z% Y
打开远控,等着上线,可是就是没上。 出问题了。
! C- {- s' w w0 g0 N# j+ x5 I
* y& } {. W, K7 c5 _; f: u7 S
. @3 S- D, }( n' c% lA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
- F+ _& k1 o) Z5 S2 C/ |: M% f' y" O6 \$ a8 [
7 q9 z2 u. W, R, v y为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
( j) G' q" c) ~1 h ?4 W2 T. j
( _5 q4 S7 }+ b; e F; Q8 c( o9 G) B5 G' H2 H3 J% O c
同样的对方去访问了,系统应用很多被探测到了。1 {0 b) C2 u/ Q, a7 J3 j+ J0 L
1 V/ J/ B, G# j: b; R5 ?- D/ d
( j) ]: e2 @$ u好把,出口IP也是.14.* J# A/ o1 t9 [5 g1 @* a7 C" ~- K
& U0 R. Q- Q8 T( r& T4 M2 D6 n1 [
0 u( p& }' l: C' `8 _- |9 z; L没问题了。出口IP确定了。0 b/ C* i+ A1 c; A* n
0 g( k$ e+ E# z/ v% o- w6 Y; C. @9 Y! t! @5 L8 H8 C
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。& W' Y1 j# v9 `, c
4 v# J& ?, h6 u h# b% x& N% \, U- o. I4 z$ N
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。& t* C; A( e$ T' Z
! w* p; w' H0 M& p1 M
" |0 u2 V% z- q+ ?马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
/ D X" L$ w' e6 a: G3 R
# G/ m' H5 C0 Y1 a1 _: d* T5 W7 u/ D
( k3 }8 r6 V: J, q( ^, Fnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。* I! V o+ R. y8 @
7 l! S/ L( V8 @/ E6 }1 M
1 d% j6 b6 g3 j& w3 d$ s同时间通过密码记录,得到了内部Linux服务器的账户密码等。
- H4 P5 ?7 E7 u% z; e7 N$ o* H0 y3 E5 U- [7 y& M
2 L5 q3 u7 ~ u: Y% J x3 r+ ]: b
向主管个人PC机进攻。
`% r4 ^ Q# {9 p9 n! s7 n8 n7 D5 c2 b# S
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, ?6 }/ n/ T7 O+ l& `8 i! A, e2 k( C. Z5 }- a' I
' Q/ X3 D/ g8 Z- \* p# l3 p于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
! S9 l; q& [. ~6 S; i& d, y) s0 t' {2 z$ ]7 P; t
' t& c; m1 d0 W' K---------------------------------------------------------------------------------
+ Z& G! u! q& ~& r' S' b0 w1 n7 _+ o0 \) s2 N, g6 _1 u- u
+ V1 N5 z& G/ G2 n- @# ~8 ? z
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
) |3 L1 N4 c0 p4 K! t3 Z3 e
; c3 G" c" V. H! e
3 B' y/ Y$ L7 m9 D- a晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
* [: H$ O1 ~2 V
$ q% U5 @7 |* l8 V0 @+ B7 }
' a9 {+ h" V' j+ i: N: j5 u我觉得人还是别太贪心了好。贪心会出事。
* o% G* x4 e9 M) J6 T& A" d6 d c& I
: H8 [& B; L4 M& T
于是我坚决的把马给卸载了。
! `$ J6 ?% `. |; e1 @ p) p
" v: y) Z3 f: e8 X
5 V/ x' _9 V; ], ?( ]2 Z" E---------------------------------------------------------------------------------4 C3 I0 f& `; z* a O
对于后续攻击,我的思路如下了:
1 J' Z; V" N' f' @& `, `/ W2 _
* `6 K0 q9 R8 ?
搜集内部员工的EMAIL,探针+office打之。" g' R3 q1 q; l) O" w
7 r" {5 d3 s, s: ^: U) @
g2 }% O' ~" F- C R5 a. `内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
: m+ {2 X# ^9 E' ^8 R. E7 h
4 X0 J- K# l6 r+ ?
: Q; E2 S5 y+ ?) L通过登录A管理员公司邮箱发邮件下手。7 R% ^' T/ t8 U, V& G9 f+ v
0 ?) m" [( ^5 d Z! W3 K- ~) {3 @# A4 O4 J
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
9 K! L9 y0 S* j8 w$ f* o( ]' @, G2 r- Q& N1 F
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。) x! F$ d& C& W$ H! k. y+ [
-------------------------------------------------------------------------------
1 w) W' p& F7 M% \1 V _' f9 s* r, G" `7 W1 [
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
4 L5 q/ y6 F8 U |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对