|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
9 b- b. Z7 J: }: n4 k/ y4 v5 T( ]4 [$ r0 A7 R: T. M
9 c3 M$ Q7 ?: H如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。0 s e2 G5 m' Q. o9 _
, O1 c# z( e. l0 H4 J; h: i$ t( j/ D% L. _& n$ D% m
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
) z2 h# K2 _; K' m
# Y o% A# I6 Q( J------------------------------------------------------------------------------------
2 v) X" W# i5 j& s$ d, L6 i1 `
& R s7 y- i! ~& Q* o2 S0 T- a+ e) v0 O先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
^) ~7 Z5 w; ]4 r
' J4 \. y. j4 w9 w第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。$ N: X4 G+ }9 p3 |2 i
% ~- g( w/ Y6 c' m( t/ V1 K" J* C
4 E1 \- |4 D5 K毫无疑问,IPAD又奖励到了。' `- e( X( x1 N8 E0 @0 z
: g3 v: w/ p& l. P. q+ J
, s1 |7 L; p( P. \ N4 e* ?: P
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
" e* ^! p# x( t. X) ]4 G2 F
" z7 p) \2 p, R4 l
: n! t7 z' Z( Y5 V# L主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.( _7 z+ f8 x5 i8 @
: b+ h$ A @( y/ k. O z+ d
7 p% J% `0 G4 R5 [" `4 e$ g. Z
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)2 I) Y8 S" k! v* s3 ]8 I$ K& {3 b
& U5 {0 U; u7 A. G4 p W+ s' k+ T, t5 g: G
主管回答:那就来把.打下来了给你iPhone5..
# ^$ s, v! d) `7 F- L( X$ ~7 s9 y( i& J& Q2 x
----------------------------------------------------------------------------------------------------------
% n; G7 n: L9 Q3 G) x- KA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
6 x% d Q! n( T+ N% V
( {8 X& f: q2 i7 j) a/ j之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我./ b9 g& H+ A. e: E$ u$ x4 P
9 T& [9 x) Q5 ~/ w4 b
+ f1 b$ N1 t+ P* r2 z& B好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
' L J; a3 E. `1 k+ n) Y
9 E3 }' W/ z/ g4 S* `6 { v" b, F, t$ M+ Q
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.( L/ v ]& P( \4 M4 l q1 ?
. M. D2 Q: i0 C3 ]- S S1 F$ a) Q' w! x) O: A& Z' S; s6 i
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
/ h2 b5 Y5 K8 y! [
8 z7 }0 _6 Q2 R8 s# ]% S. c0 A+ `& T6 u' q0 H# y7 ?, m$ v
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
m+ X. z [0 c* N; x. `1 \3 t
/ Y c' D" f" Q3 o5 k% i3 b
$ J* [: a( h# x% d于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。4 X) `0 Y/ e2 @0 Z: X( x
8 o1 M2 G H! Y
$ ]' O9 W0 A \1 P4 P
对方深信不疑。自然回去访问。; Z8 _3 E' @) f7 i. F
+ K& s* h& l5 @2 ^ i8 g2 p4 ^3 B
好把,大概等了几秒钟,WEB那边有session是记录了。
( e ?; b4 C' Y" v# Z2 N
d3 @. V/ V' M' H! Z1 l. i1 k6 t. u9 x- t' @# ^
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。: c* w ?6 k5 n& B
7 A% P2 `, V- {
$ d0 M4 N4 \& I+ Q( k我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
) ~1 `4 H7 D/ u0 P
' c- b7 ~6 s7 ^' ^" I4 v# K7 w( A* g# \0 A5 G$ z
A管理员说是office2007 ,这样更加证明了我的探针是对的。5 u0 ^1 @7 z) i8 r
% l0 L$ v4 B0 e0 E3 I1 C- Y7 u; a% [! Q
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。0 x- W* j# u2 P& z+ \( W' @8 d
" r! j& ?9 V, J/ I4 d) R' M1 _
- S; K: Q3 l$ R, }9 D5 F7 n! ^/ xA管理自然就给了我,好把。 office 0day打之。4 g8 Q8 o( P$ F
P0 Y6 @) z6 u; h3 W8 d" g+ I; J3 c+ V
打开远控,等着上线,可是就是没上。 出问题了。
5 E4 N6 n) Z& X1 J d
3 g: h; B2 [/ T- f4 j
) [6 J8 `, S$ Q; j% EA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
, A" T/ T2 v: k @$ y6 }3 M, S
* r" g3 w P$ Y; V' j5 P8 ~5 g9 I1 Y+ C$ m: I
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
7 C9 K' y( F9 D$ U( [6 r; U/ k) U# ^) B, m) K
$ b0 O7 K! `& ?& n/ z( s
同样的对方去访问了,系统应用很多被探测到了。2 k8 J& _. F e4 a
/ D" l( y$ ~0 A& {8 Q* N8 M) W( \% ]" Y; X# n6 n7 p) M
好把,出口IP也是.14.
5 b3 ~9 K# S& j
5 X S& K; J0 O+ [/ M6 `* b1 r1 M8 Q+ ^9 H8 g
没问题了。出口IP确定了。! @: Q" y) |& X
5 H/ o4 r: r: q/ K6 c; a4 Y9 V
! h, a6 M2 G) D5 l' p4 o1 T
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。! ?: F' |9 ^; O# {, L- n
r Y% s- i( e: P) c/ c" o9 Z j
6 k3 o9 O% j9 l7 c马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。; a, T' d7 }" {- ~
* v9 C& E" b% m6 f- [8 l
: D# A( _( w3 H* b马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
4 M+ s3 m3 G% O) G5 A! r7 {: s2 G
% ^) Q- W# B, z, @5 w! F1 @
3 [& J/ k/ ?- Snet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。7 n! _3 F( O# P. D* x* z( `5 o
: _9 H5 `8 q/ [1 _- ~( W
* x6 M. P9 v% \& U) J1 B w同时间通过密码记录,得到了内部Linux服务器的账户密码等。' V2 o. `9 y0 E+ I% X
6 S/ W' g8 L5 e( z1 g' y: o
# O. c$ T: M5 v, A0 y7 H; _+ ~% w向主管个人PC机进攻。8 r8 v' S" H( K v, t: A
q. Z7 k* \7 q8 b: r
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。& g h ^% R; v" T- i
) e3 O M3 i8 o
; q$ a$ r8 Z% T于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。# T& }3 N* p; ]; l( C! ^) u
a/ W; p/ T( I+ N, ~1 t) a) m& G5 X4 {. p2 V' [
---------------------------------------------------------------------------------# m& z7 G/ N$ G& O( n
7 U! O- R: W5 r0 f9 J4 y0 L( n
7 V5 @0 D3 {% U+ v% F% E) j晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。/ ~ I- P9 N, J: E
- {3 R5 r& s% k% d- T' f) ?6 a- l. `! ~
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone, B9 C, U+ f C/ f5 y6 I' n: `1 l9 q
, c3 z2 C3 b" O2 ~4 r
4 M& f/ |: o7 ^6 e! W$ Y
我觉得人还是别太贪心了好。贪心会出事。
2 H9 Z2 `" @& j" z" F. M
! U# R9 Q9 s0 K0 r# f- M. E$ ~; F/ U) O! `+ ]; p
于是我坚决的把马给卸载了。
D3 e- \4 S/ G1 L, H1 i
6 d' L4 x; w: s$ u
3 V3 R3 o. R x* F( E% R1 A---------------------------------------------------------------------------------$ [' L, n# u* N2 K
对于后续攻击,我的思路如下了:
a P! L2 I$ Y3 p) g
/ a# W5 r; Q! I- K: T. r1 p# D* O! F& Z% h/ ~( \- W+ l! i6 _. f
搜集内部员工的EMAIL,探针+office打之。
& H: z) @* c! [& v; m( {0 ~$ _- e0 s% Y# O0 l, c7 A
) u% g# o. Y* B6 s" C8 q# O内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码! m8 ]8 q! ? U; }" [/ f
2 @$ F/ ~! G1 y8 @8 d% e8 p, r2 `+ S& b0 n- F3 C6 _5 N3 I
通过登录A管理员公司邮箱发邮件下手。
W) V5 C/ i* c& h) s3 J# y+ a" L" `7 j7 K/ g$ b" X5 ?! x% g, P
* H1 e. p# d& t! T' s内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。7 g1 w( j+ m0 p) t+ C. F) b9 y
* f$ ]- J6 X- h6 W$ a) b `% w4 }厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。3 c$ k" l; _; |+ W$ Z0 D! G
-------------------------------------------------------------------------------
! z9 u* p8 T$ s- P! H
( {$ d& Z# J `6 S7 A% f- ~最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
* _" h: A& T; i |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对