|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。, U8 r' _5 _2 t
7 I. A$ F% h( V. M. c" h
& u2 {6 I5 s$ a& `
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。 ~* w1 r+ Y; A T3 P
3 _; E5 `6 u, U6 M' _. H& S
: Z- O: y! a$ z$ g( B6 N因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。" b, n' M) j6 _8 K! e. H
/ D% ]( X8 M+ [0 n {9 A2 U* v------------------------------------------------------------------------------------
2 J! a9 p7 N! M9 G. ~
; y, x/ ^# P9 B( U) q( \- L先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。( W, U% w5 W4 Q4 F) `5 {
" C9 c- x+ V5 E1 z第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
& |9 v! n( }0 s# k' N. T. P7 m+ z+ ]2 |' N) d2 @
* h- J/ M& I8 E! o: n$ B" J0 {
毫无疑问,IPAD又奖励到了。1 }/ ]. A& U- a, t/ o1 S
: Z* e5 y' J3 z7 ?$ p) F3 v
o Y" H& a& t1 G- y) t' I8 N$ D于是我和社交网站的主管说:你要啥时候才给我部iPhone。: v* }4 @% c2 f3 G! a+ I
% K) t6 c. f% z( N3 \, b
0 A- x5 ]1 a1 y; C) _$ r& z& @6 R主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
/ v7 O5 Z p" S3 ^/ R. l
; p; \* w1 P; _) ~& }3 Y* B# U) T$ q
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)% m k) i$ E3 E6 `. G+ Q; u6 g, m& M# A
' p: @8 [2 Q+ [. F9 g; P; t& L
8 [! d2 U1 E1 T2 f+ H主管回答:那就来把.打下来了给你iPhone5..8 @0 M, z4 R, ]6 J
* _, Z6 v* @& x$ t
----------------------------------------------------------------------------------------------------------
6 ?, u3 n# e8 I5 M" d: i7 _A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
! B' B7 @0 [; E, ^; Y% I# B j6 q7 d3 G
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我./ c' k/ e2 e% k3 e: W/ {2 M
5 s7 i _+ X$ P b3 i% O! u O3 g/ T) a1 V6 F
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.1 P0 N4 [2 O% O; f
) Y5 \0 @( G: C# U3 C9 j# Y
0 G3 R& w( I% Q' |直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
) P% t5 ?" A) b2 S7 W8 N# z" z! y& L9 D! {$ k2 g
- F2 Z9 U8 N- \) V! y
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
: g$ J5 c4 C# _% C6 o+ [' K
% }3 e c- p* w; Y9 N$ K; d$ J8 [% q5 k7 P. ]6 \" q
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。% o& k" t+ J, _
8 @" r0 D) L Y/ z
( {( g5 W8 I! r5 ~7 ^+ K
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。$ z; ^- ^% n3 G+ I) W% A
" P9 N; s0 D7 I! g7 U% a
" N% x4 Q; ~$ H3 t# B, u1 G2 a对方深信不疑。自然回去访问。' x1 h2 h6 {: w
5 b3 O% k; U" a4 E( |4 s7 E9 h5 f4 {. d9 ~( q
好把,大概等了几秒钟,WEB那边有session是记录了。
6 Y; I+ B8 F" z- Q) ^
* h1 P3 L8 ]+ ^( ?+ z3 u1 [+ \$ K2 l
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。" F& ]% o. k5 @- y# |! I
$ }2 R' {$ i1 U9 P% v2 g' y3 @
/ b: _4 z. M9 P( d
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。% F; U3 r, X/ j; M* y
- V/ [+ `3 P. M P* ~
0 H R) ?; ]7 J1 f5 D- T, }" V) L
A管理员说是office2007 ,这样更加证明了我的探针是对的。1 O& u& e u$ K. W8 m
3 [ ]6 H+ n. I' ~4 [; ^
! Q9 l7 _0 K, n5 J) x: g; |于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
1 W$ A- k. ~% X6 D
( H' [: Y5 Z7 j1 a1 K
4 Y! E9 U, Z1 E4 D) bA管理自然就给了我,好把。 office 0day打之。
. @) {* j& t/ T9 ?4 I% i) q! `! x
* {, n a$ C/ \- t( ^
5 X# H. l% n, `! c4 l. Q打开远控,等着上线,可是就是没上。 出问题了。
6 N- v8 n. o2 \/ q5 k, M2 \( J: L& L+ D0 y
1 k3 I& x7 a6 u" t1 {- |& k& b
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。 n/ P* q* p7 G/ @9 o8 X
* E9 n) r! x+ d- v* z+ z+ n, Z; n. r4 ?( Y M+ B
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
2 v3 v9 U6 \8 y" Y, ?+ t9 ]* |; n( Z* J8 e
4 g4 q# ]* Q3 i. d! a
同样的对方去访问了,系统应用很多被探测到了。
# E- @- f7 g4 r; T* h* Z+ S* y
5 M/ W+ b* Y0 c7 e
' r! W+ f% f0 G3 x( p/ }0 h好把,出口IP也是.14.8 y" N' s) k* P P1 o! y- j2 w* v
) k g$ x1 k9 j
0 c) T& ~" q4 N; a/ G2 X& R
没问题了。出口IP确定了。( `8 p1 N: w7 c% T. L9 L+ z
7 [. {( I; d2 X. H4 `4 i9 x9 o/ a' T! l2 ~8 O
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。$ F0 X; V+ D$ {6 a) |
+ H& z+ a. T9 t( n J: ]$ t, \: W: W. `7 n( }. d @8 K
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
/ [1 ]( ]4 J+ M3 k5 y' O5 c# D+ g, v7 @3 D* }
8 ^& I* u4 o/ U0 B' |. f$ a* a马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
7 W! B1 M0 I" j2 M" }" e$ b
2 V7 R( \6 T4 i8 v/ A9 p/ j0 A; {, T8 [4 i8 S9 P4 l
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
8 y& y8 o2 s) |9 i6 _/ ^( y) w$ e" V6 o6 M$ |; O
9 M6 m2 T: L) w
同时间通过密码记录,得到了内部Linux服务器的账户密码等。4 N! s6 u: C" s1 k
5 R8 e0 t9 N$ n# _6 ^7 W% M% O
$ c/ U/ K1 e% i向主管个人PC机进攻。 A9 w# E5 _" F- [$ ^! Z
( l% w$ U( M' a* ]$ L8 u( U简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
l7 f$ G7 \ I/ ^; S/ @* Y `# _6 _* p, |
7 _) @) I* \* V9 d7 `于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。3 m3 M5 K- {' ?/ K, m
# k3 F$ z: l" I" f9 P7 O
5 p8 h) @; m" ]9 Y9 d--------------------------------------------------------------------------------- s& x. `, g- H, |4 n
( t7 F+ z/ p1 J
" z0 b4 S6 i8 x+ r. S$ g
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。4 G3 ?& Z f( U" a0 z! C9 u2 o- g
6 t0 g3 t E, N* ~. k2 U9 c/ S
' x; G( Z# C5 \: @% F" j晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone- ?# {; e0 F4 o( F% W
: M: Z8 K5 o! v) s) m8 {
5 g' {1 k$ K# U" D
我觉得人还是别太贪心了好。贪心会出事。
1 P4 n9 V3 Q, U7 {: u/ c, Z
: ]4 J" I( l$ m$ j2 ~% h; s6 J0 `0 ] f* X1 c
于是我坚决的把马给卸载了。% Z5 c2 i; {* @. l4 c4 u5 H
/ D" k: Z' |4 X5 h
( L$ R* J# e l0 f) n$ A' g---------------------------------------------------------------------------------
: s6 N- U" Y' u5 T" _# M5 S. s对于后续攻击,我的思路如下了: h( |. M! c; m# v
0 C% @ `/ b7 I1 y
6 T/ \" ?4 C0 b搜集内部员工的EMAIL,探针+office打之。
' L0 g! ?/ M- m$ G/ V% @. j( o. t U) z! q) W2 q8 `
% W! k h! `/ A6 D: ~+ i7 T k& B
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码 ~. [9 o! z" n% m- [* X" i) y
8 ~& J. D5 G0 d; v# I, r% l
/ M" P9 y" \3 b# Y7 T4 p通过登录A管理员公司邮箱发邮件下手。, U4 q% ?7 U5 p% \- f8 ^
( {7 p5 r" ^6 [/ ~+ e
( N. l7 ~( j" d9 w# O! T
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。5 z, h9 p( l" ? k4 q. u7 A. u; o
* o1 b* f; E1 r4 F% @0 }4 r厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。0 m- b2 X1 [6 @" H
-------------------------------------------------------------------------------+ Z/ c7 b( a& J' z& R+ l9 g J. [9 j
+ j+ O) l& v! g) {4 u最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
: S9 n' w& d) i! d+ V, ~ |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对