|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。8 K, N' |) \9 H/ i0 Z4 F
$ o% G& L. Y `1 ]( B* M
* S) v6 Z: U% a. c" Q) h如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
; {' x7 S" W# \- Z" W3 G- V; R3 d, g+ b% g" U* t, t0 w
* b7 n8 m9 r2 O6 D因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。) x8 f- @! z% n6 \" S; [
' R5 s+ P3 c5 X) v
------------------------------------------------------------------------------------
' k# P7 K/ ` R: f$ E Y0 k) |( f' ?- \, l* L. a, Z1 b& _
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
7 g$ A$ Z( n( J# z( [' `( Q$ Y
. }# A$ V/ y4 m y第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。3 Z% {! J7 R' D1 ]& M
6 T" y# E4 M0 G v7 r ]: Q4 ?' B
7 _% N# B0 b# |毫无疑问,IPAD又奖励到了。
4 S' \2 B& \4 E9 l
1 A6 a: l" p/ l" e( k" ]/ Q' g P/ g7 @* I* R, s% p- j" W1 O& i V
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
: z; z' W: C% b1 D: j0 ?1 s1 x* R" N7 P1 M
! b2 S" S% m" q
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
! i) @ J( J N( L% a+ e, n+ E$ c j- x3 l
1 a: |& E2 y" \2 R
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
* M- j( M: g9 P. ]& X, h( O, d, z Q
/ x0 b0 H7 \) O) x主管回答:那就来把.打下来了给你iPhone5..1 d5 y2 O v3 y9 V
1 e' }2 Y) k; p- {5 \: ] K. b
----------------------------------------------------------------------------------------------------------
2 `3 t6 }" s3 B& ]0 C# M: S( d7 eA公司的外部保密做的还行,找不到几个员工的公司邮件地址。* S1 b, r& p" H7 f" v5 z3 o* e
L' I" U2 C- H3 F4 @+ s/ p之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
# L: J: ~+ }2 s1 m
% i1 C9 u$ }4 s! B# N, j0 B( f# Z/ J8 \
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.) }+ O& ^( v5 g! P% G8 Y: H
! Y2 {+ @- a, v( v
, [1 R8 N. Q' }
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
; z; k/ T, @; ~4 @: J$ T1 h3 v7 p$ j6 A8 P
2 Y" Q) }$ a0 x! ^$ |8 ~对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
: A+ Q x8 e/ t# g0 @' D* }
/ n% {; m" q$ j# r" I: A
- `; @/ E% A- A0 d1 L" B) T/ t思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
5 K' A: ]1 [: I! [
7 u# G6 M i# {7 u
8 u) u: D3 H+ i+ X- y F! C于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
6 T8 M" G3 U$ a! w! ]* G; Q2 X, }# l Q: q
$ p6 ?& e7 [1 J# _9 N
对方深信不疑。自然回去访问。, @* F3 ]9 U% l2 j! G: M. V: J
, ~9 g- n K L1 E/ Z5 v+ M M2 \- A: i6 C, C4 C& c5 A; c" X
好把,大概等了几秒钟,WEB那边有session是记录了。
$ i' g9 H1 j, o2 Z# n3 C; |
/ }$ t- f" ~; x4 x7 z# {. \9 K8 V) R; h- Z/ ^
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。- L0 D! W5 [0 W) \
1 L+ U* w. U4 D6 {: y- T. A
' O3 e3 P8 W: S/ b
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
# N9 C/ O x( x% ^$ S- B# b" ?5 k! \6 f, P
: o* I! r1 M) K9 Q4 [$ PA管理员说是office2007 ,这样更加证明了我的探针是对的。, Z- `$ X: X- G# K5 G
7 L- u n* N2 K! H. W' E/ I: W& `3 ^ R0 Z
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。9 l% U: M; d- \
: p, p; W. m: E
R4 X% u+ Z, IA管理自然就给了我,好把。 office 0day打之。# V! m( ]% H# i, m% u \' E' Z( l
6 j& P' y8 ~# g0 a# Y6 a* Q7 R2 E
0 Z" c4 C- W3 w4 d打开远控,等着上线,可是就是没上。 出问题了。
" F7 k' v$ }) {, y
c4 N) {; c# H9 \. P0 h% N$ K9 N2 Q/ F
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
1 Y" a3 a0 J% r' Q: w' C1 _
' M' Z& E6 K5 z+ T3 k
! q! _' v) ?6 O! T为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。 J* r5 E" K8 c. ]; m5 C- ]7 R' y
4 a+ ?) b, P6 B, W: d- f9 i6 W D5 {) z0 g
同样的对方去访问了,系统应用很多被探测到了。; T1 ^; Q, }6 X
! B3 h$ K( F2 ` v+ N" n# d) F0 l
+ w7 ]2 e6 X6 F( G# H3 I好把,出口IP也是.14.) }1 O' @" C9 f8 Y
; t4 h9 Q6 ]% Z' @3 s% [8 m! _* h2 h6 M
没问题了。出口IP确定了。
& X- {: ]* r; h6 ?$ y- V6 {
) [3 |# l6 i7 j* Q5 X
! t) k8 B' h f于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。' E3 P& d# g' O" Z0 ~) i
( j7 p' p/ R, w8 k3 k
) Y. k; N6 D5 S5 U6 `' ~
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
! M) v- D9 L) E# R
; F3 k! @( j* t( U* D9 Y
3 H$ a6 e8 p, l# V' z* V( l马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
- u( Z( _, A5 A) O
2 P: @; W+ U5 l5 j; C( E7 @7 y& a2 u9 V6 q- @& m E6 h) k! t2 y4 w1 z
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。# ^3 | [( m [" n" i
; Y9 f @8 Y& J* [$ M' J
) I4 j. A. g( Z* M' h! v) b' `5 h
同时间通过密码记录,得到了内部Linux服务器的账户密码等。; V9 Z6 { S4 |' H
* j! u8 m, L$ O- r0 Q' e0 Y: g8 q
: }" l5 A n6 f5 U; ~" Y+ Q
向主管个人PC机进攻。
( B* Z1 \+ @1 O7 Q
! Z! u0 ^( g# G, b3 a6 K3 S简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。( ]3 E) N/ {7 ~4 f C9 ^8 A
3 r+ W4 H$ z3 n6 {- z
9 d, I7 ?5 e- Q V1 E于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。/ ]6 B" e/ F* H1 G7 ~
1 [: ^9 ]+ c9 i5 B( }/ @3 X7 F9 y% q* A( I, |
---------------------------------------------------------------------------------6 P F3 ]: @8 T$ [/ i2 H
) s5 S& H5 S- h: t0 J3 T; `& A1 x* A/ L9 `+ h @) e& ~* f, b( q) N
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。( f5 X( ]( Q/ N; v" F. k5 v# W1 x
# H0 e/ l' v7 I4 X/ j: a
# p. x9 b9 u# n9 N5 n
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone' f6 h0 t H7 ]
3 F# F# V: n- a
3 F, f* {8 i& W/ s/ q我觉得人还是别太贪心了好。贪心会出事。
$ v, H2 X/ i7 ]1 z5 W, t) E$ [6 n" [
2 I4 X& u7 {" A6 {7 [8 E
于是我坚决的把马给卸载了。4 J, k% c; q" r
# [/ }9 @1 y0 I/ A
b0 s' _3 r+ I1 O---------------------------------------------------------------------------------5 H5 Z: U' b, l0 e* W
对于后续攻击,我的思路如下了:: |- F I/ c. j' m
; ]' B) s# X1 d/ G) ^
& u }3 n+ ]5 q1 p% V搜集内部员工的EMAIL,探针+office打之。! I X5 V& L* D( a8 m
6 C/ h, M9 N$ `* H, ~
# `& g# Z/ Z% M& g4 G内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
, k, g/ ]1 ^6 [4 V! v: ]/ j9 o$ `
8 J+ m! ?! d9 k: K
通过登录A管理员公司邮箱发邮件下手。
2 W, z' A1 h S7 I/ y- |
; ^5 q+ N. ^3 R8 Q+ ~* l- k. |, [- a5 M) s: P! q
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
, p" d" n4 G1 p( `
( Q: g4 d) ^1 R0 K厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。" L* d' f) Z% x9 I* V, i
-------------------------------------------------------------------------------
4 R3 C4 ?1 i# D, E; g1 |9 w* {0 m. J$ t
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。. `! `# x8 j+ d5 L# P( a" Y9 ~! I3 `
|
|
发表于 2014-1-7 19:01:09