|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
' K9 g ]) w# A7 g) P( N& r6 Z1 K
I/ X! x7 z0 m4 a, C
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。( F: p4 o- Z. V+ f+ O8 r4 F
$ S; Q+ D W1 E. I4 H' q# X# l
4 H) J: P! ~. S1 b M& _" c因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
) n1 ^/ q* q$ r2 n7 j0 q( L) ]8 ^5 q% F
4 l. [5 O, z2 a6 w------------------------------------------------------------------------------------ O# ~& e1 f' J- V, d2 W# W; s
6 x: @, J$ i# c" ~5 a8 c. c先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。: X; S3 f9 e7 @5 s4 U
8 \8 U: b6 B& E% N* v# E
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。. y. m% l- Y3 Q
1 N6 f( K) W# c
9 ]! e) s5 y5 ` N8 g8 m8 s毫无疑问,IPAD又奖励到了。
. M0 Y7 f- n0 b0 b$ o o2 v: ?: p5 P! j [+ I% w8 x a
+ m' B1 [8 l4 T, ^7 \2 m7 j' ~% W! L
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
: b, G; @7 v7 |: m2 r! u
& Z6 w' h* M i1 ^! t9 j: x5 p
7 X- I: p) i2 X" j- x2 l主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
' [0 n9 q; m6 [/ ~/ k) p
, p. b2 t: e) R7 E$ \
$ {. |5 _8 J( G% E" f `于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
9 k; y, ^' Z$ n, f( J, |5 A$ ^, ~8 E6 v/ v
4 p; z9 B# s; ^9 G9 d9 \" ^
主管回答:那就来把.打下来了给你iPhone5..
! d2 W! z; t( f9 p8 {# g* e4 N0 e0 h5 O$ X- W5 W
----------------------------------------------------------------------------------------------------------
' G6 W$ \% J7 c( ~+ [. \# U& Z' DA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
, A% l y; w2 M2 C) s3 s' X# o# I, f2 I1 V6 H
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.; _ {2 l% |: K3 b
# r5 Q8 t; N8 u: e9 u) U8 P6 f9 ^
) P/ c- B4 ]8 @+ a% Z% u/ m好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.% i* @+ |- n8 N' V
- a0 [' o* [) y V% q' }. S" \0 p8 n3 |+ Y# f- i+ M- W: ^
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
! {9 N% J! d. N' |0 I' B$ l) I* L! B! G( ~2 }9 ~
8 K' n1 ]# @! x对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把" ^8 w& }+ N" A' }0 T k) ^
; }) {# {' D# [0 }' \
1 s7 Z6 C2 Z/ Z/ C
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
% _4 o" O) R+ f( u( K D4 Y& {7 k5 y& w
% s8 @& z4 H6 k* _+ D于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
) \- a3 V9 y2 ?$ `) h) ~! }/ i8 B
: u9 r5 u7 h" C# v' d7 E; D" j- H
/ M. o& G" a! V U8 U% e; N对方深信不疑。自然回去访问。3 c7 u& {3 w+ Y: |- W
/ u4 z- g1 D1 [' L5 N5 d( _
: q/ B# t, X- F/ K
好把,大概等了几秒钟,WEB那边有session是记录了。
0 d8 n. s; j1 ], P5 r( o. K. m1 l+ Y% T/ i& L# `9 n
. g: C! V! U7 W一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。" n) p, J5 D5 H" Z1 z" s3 q* V; X9 V
* e5 `8 t6 Y& L, R' K5 h4 u3 p
' G% n$ m; H( c& g, b0 H我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。9 W4 a$ _2 h, C
. z ]1 W6 n i6 i4 W1 v
$ w' G, y0 ~- I8 H: B" j7 bA管理员说是office2007 ,这样更加证明了我的探针是对的。" F( O* G, X8 k# h- v5 G+ H$ m6 V
* W1 z P* s: k" r% I! K# }3 f8 W0 Z
- D& k8 F+ u5 v |6 R1 m9 p/ A& v( G于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。% d; Z$ R y2 K) W6 T2 {
# h6 U3 _4 y7 V; H8 Y: l& |1 b( t* R# s& z
A管理自然就给了我,好把。 office 0day打之。
, M. I) _. @ F( x: o; R$ m
3 J+ w! F& n4 S* L% [
! y) c0 I. x) s3 e/ V4 N打开远控,等着上线,可是就是没上。 出问题了。
9 h+ l3 i. c7 `! V! C3 ]
- U' s1 D9 S' x9 s
8 H: C0 h" K' |! K& i# A. @A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 P; c+ Q+ d1 t6 v) P
4 q3 R$ r5 W* }! v% Z( x9 R. F, }9 b" c1 d3 o
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
$ ], L8 ^8 [6 \) o) @( G+ X+ h2 z
9 S3 b: c& v$ Y( i& s# Y1 H: Y
+ q- W8 b7 F; `9 N% U6 y2 C0 P同样的对方去访问了,系统应用很多被探测到了。4 v! j) G8 F$ ~$ |$ |+ c
7 D& v* K Q+ R; P0 h! e4 }9 A" f
好把,出口IP也是.14.
0 t. p+ z, ?+ `% v' u7 _
! k; Y4 r8 M/ h$ k) P+ z: q
% O- {4 J' d1 Y0 A7 [$ A; z没问题了。出口IP确定了。8 ~ G1 T, n! _3 e3 m" f
' l- c. l3 ]- ]0 c+ k' J2 P! H5 h0 E* y! I, e$ s3 N* R. K* q$ l
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
) m* M6 G' |. X# B* h( z a: q. h* X
8 K3 Y+ }) E- y$ v马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。* B& @0 o/ _6 i4 m( C
5 q p7 g) k1 A3 d# P( t3 o7 F2 ?" a E! r" r4 S) q
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
3 n4 a3 u) K* V
0 D, ` H4 r; z: J6 j6 `; P3 q1 e3 [* I% F# Y
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
N, u6 b& f; H* C3 Z3 U4 c8 G0 {6 j6 [$ O
Q' x: D7 b1 H$ t& \1 e同时间通过密码记录,得到了内部Linux服务器的账户密码等。
@, z# x1 i# n; c T
5 n+ r/ P3 s9 y4 f8 y! I. a
% C) E$ c! n6 G ], `向主管个人PC机进攻。3 I" L7 J+ e0 t' m# d+ X
# o8 a( Y! ?- S' C+ Q* E0 _3 G: e
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。 F1 I. K+ M( ]/ J* Y
1 w }& f; K) Y6 F4 o: a c; P" R! @) {
' k) a( v+ q3 f3 }$ S! k; |
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。5 K! c! w+ V/ n% F" G# j2 l
, I4 v' G% F1 i1 i+ M
2 A: O6 T% b0 _3 |4 p+ y" a* F
---------------------------------------------------------------------------------
6 {! U8 w# o1 B" M
" D: P7 m" r' z
( ^) r( G2 j5 e* e; P4 i晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。' W% k3 L/ J6 w* Y0 w, B( z
$ x& C4 M/ ~2 ]& T. i# ~, M w3 y" J4 @- J
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone! g6 e6 [& D8 x
4 c4 J! [; r. P0 J' E5 ^
( j( R3 B2 j# d, b. g4 Z/ a, R我觉得人还是别太贪心了好。贪心会出事。
& w" c" I% A k: h( G! M
0 L7 {* {% V4 U2 F x! D
" j$ h$ A1 B, \$ W8 O. C于是我坚决的把马给卸载了。
: {' K6 y2 N/ ^5 U* c4 C! }1 W+ u/ Q( Q) p& R7 k+ B- E [5 B1 u
, ^9 {7 Q. ]( ]& ?2 u( ^( k: x
---------------------------------------------------------------------------------# G% @% S+ j4 c% b0 A
对于后续攻击,我的思路如下了:
1 s W& \' Q3 @9 e* f5 g/ I; o/ ?4 ~: G! e) D+ z! l
1 k& [. w% k9 @& i `- o3 m$ a1 ^搜集内部员工的EMAIL,探针+office打之。6 }5 h& r% z0 {6 n# V
$ ?" j9 v/ u f
: w+ N% E2 o: _6 C. C% z
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
- r+ e# P0 G3 D% L- P
' A7 S: T4 H% \* m9 V F+ [5 m) V$ q- M% F( |2 w
通过登录A管理员公司邮箱发邮件下手。
4 R' O7 c* Z1 V
5 r0 e8 M* ^; ^9 B9 b2 ?
: h, A8 v5 ?* m6 E% E内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
4 _: Q0 K% c R- ^
/ `# q& m0 O# E+ L, i厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。& E1 Y& A+ J* t! x( z" \% t% O
-------------------------------------------------------------------------------" F5 i! W$ u& O" ?
9 t$ b5 H$ e5 E8 z0 x, a
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。0 M8 j) Q6 I% i
|
|
发表于 2014-1-7 19:01:09