|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
6 a0 g6 B, L x6 ] ~/ [9 J# ?- Z, m* W8 Q9 E: `
% h: P7 N% N( K: K
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。% W7 u; X& r( m1 `; b4 N
# }* Z, C5 G# [) _
0 U3 S% d2 m* x8 y3 q$ h: w5 h# Z0 o因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
2 z/ p a9 @5 H6 ]* Z0 m0 K' B% A
# i/ l9 M( E: h/ D9 j, O9 }- R1 d------------------------------------------------------------------------------------5 }- L$ M- t" d$ I( m
+ ?/ |1 Q& o, E3 S6 Y
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。8 ]+ r6 G& b' Q
2 n- @* y/ y; s2 E
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
; f/ b' A8 j7 ]0 ~$ G% ~
( [* A( z! T' N, c. ?: z/ S( @; g' d; w
毫无疑问,IPAD又奖励到了。
o" p& E) E" I- K$ ^
/ A' ~ p2 i1 i- E4 }, t4 k9 a V3 p" S
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
* `, n/ C) Z, I7 m3 m
% Z# x8 g% H. |
( H* b( Q5 Y3 t S" p: a r主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.- Z3 _2 n) F5 a8 ?
$ t) c8 \5 t" b6 y1 g( T7 j6 m
7 O" |$ }( M l) {于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)* F7 N! i6 H4 O# I; p; N* l* S
7 ~& F( k! r5 l" n; n
$ O$ j8 {" m6 J! ~2 ~/ f
主管回答:那就来把.打下来了给你iPhone5.." a0 \! ?- u* ?% @: ~' Y1 N
/ M$ t8 c3 K7 Z# i# t) Q----------------------------------------------------------------------------------------------------------& a+ @" r6 t6 W
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
; ?* T$ Q6 ^' E; S! S. B+ u M! q1 p% P3 [6 U: X+ I/ B% u+ c3 L& x5 `/ P
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
* ^" R, T0 ?" f/ k( v8 D/ r
6 ?9 I6 R; q- k u
% k5 e, ^3 }4 \+ M' v: R1 d' U好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.: J+ v" W: h- g e
) \2 b; c. Z/ V& ~3 K; E: B$ y. _6 B! B
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.5 v8 _3 W ~( I7 l
/ _, r3 A* U8 c2 y, p9 K& t' u/ G
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
0 o" b+ \, F4 z. U- x+ v! H0 l3 K1 T7 Z8 P
8 | J5 L' H" N5 d/ ]思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。: E0 [' s1 H+ |
; z, D5 s" d) \9 Q6 J$ \" O t
7 v6 q) A0 b* ~2 D! q. X于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。1 m3 A y( k4 A$ i& K7 i
! r5 U6 C0 H1 y1 r
$ V/ C4 |- h: j! Y) d, v8 q对方深信不疑。自然回去访问。
+ i* c- n" v. s/ a. r- n2 P
5 E1 m! a: J# X9 G0 k7 H: A! p- w4 L( _* e; l
好把,大概等了几秒钟,WEB那边有session是记录了。
/ B1 w" T* _" f/ M$ w1 W! m8 a( n
6 G+ ?$ C: N0 Y g+ W8 Z8 h6 F6 t& H& a' e; X* b# {% G0 G1 b
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
5 Y' T+ E. d4 V5 }% @. L0 |5 O( m; X+ u7 |
: ~6 M" y2 M; n! `! I. q我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。# z' v& O, T9 j$ z& n
$ r/ f+ a( k0 z* r" Z) J
9 L, K- W/ s1 v6 n7 ~' hA管理员说是office2007 ,这样更加证明了我的探针是对的。# C9 E6 \+ @5 P
( S; ^1 W; o" ^0 \9 v4 l
: r% U2 P5 L) l; i# D3 [1 V' s. [: v S于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。+ s+ I J9 f2 `- O$ t+ d% n
" X! W: t* _/ {$ ~! \
* }9 r0 }/ a, `( YA管理自然就给了我,好把。 office 0day打之。/ B; M" u/ F1 D# ]2 P) W1 S5 T: @
6 L* }4 T3 H- i, ?, X, [' {9 K d5 j: \( C% H
打开远控,等着上线,可是就是没上。 出问题了。
6 t1 _! u1 Q# Y6 D8 n+ Q! Q: Z" x2 e: h& w: h
/ M' t# m' U& [A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 g. A3 a" v" a
0 B" z" Z/ F8 j5 G/ P
$ P& Z5 b3 T; b8 j) q为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
, h$ b1 F1 q% a, k. e" p8 C" U" k) V+ J8 R F
# y; u. q2 l, F7 r5 p6 l
同样的对方去访问了,系统应用很多被探测到了。" `1 I' V* r# N8 T& P8 X( [" d
$ }' p; S4 P6 C1 C6 ?6 r s5 C; y/ a5 v
好把,出口IP也是.14.
8 J5 ] L4 E! _: e/ G6 e1 o
! S. Z) h9 P* A
6 O1 ` @# l4 R- O没问题了。出口IP确定了。1 i) ?6 f' G# e) m# { Q- U
8 W0 A' h. K' e; m4 Z
- l8 u. S m8 x ^% k, U+ J) e' F于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
$ l; |# @' q$ g- v3 ]8 t& Y1 Y/ z3 x
% p* J) ~1 b4 u1 T' Y- D; w
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
f$ x. j7 z) p, Z( f0 k E( Y) i; V8 K0 D
# r0 B- K: }; R+ R3 |% l
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。2 s9 H9 j7 ?& }2 Z; z
7 ?1 t* b+ m4 B8 K, j
4 s2 n) s0 P2 c7 j% _6 f a% } enet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
8 V" C! E- O6 j7 W4 a$ e+ N" |6 v3 n
' c( G, h6 r% F
& s O2 ?3 X2 O) m同时间通过密码记录,得到了内部Linux服务器的账户密码等。
- g& }. V) c |' m$ \+ K. B9 m, c0 i- k6 B/ L0 A' |
" n/ P! }, f4 b( M# J1 m$ E3 l向主管个人PC机进攻。6 B- ^: t! e N U" P/ f6 c
# B/ s1 V; \8 n/ ]3 d
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, C5 \9 l: H0 n, Y: ~" C ]9 }3 t9 R" w. s+ w2 X
5 |$ ]5 m4 N" @+ n2 F9 X3 K于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。5 _/ j. J1 I$ ^. T# R$ ]. ~
: T1 V$ b8 T1 J: C& k# x. l
' \4 @) M5 t9 j' p0 ?---------------------------------------------------------------------------------
# V! `* M7 o5 h, B) ^, n# j$ ]* A- o$ D
; c* u: Q: c" X; T" S晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。" D5 v2 P% D. G% h- q
1 V+ z E; G2 z2 A
& f4 |9 D5 d1 l+ H晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone3 X3 @$ N4 Q! i1 I. O; e
D4 a x- S$ | |
" l) B7 a" b8 r( _: P- o" }) Q! Q/ o我觉得人还是别太贪心了好。贪心会出事。
' J E% @* [- Y7 h8 @
( a7 t R% e# [% q: {$ D5 ?( W4 M5 v& q3 @6 u" J6 s; O, N
于是我坚决的把马给卸载了。& r, `" l9 e {" L% f- q3 x6 q0 ^
: g/ r* u3 b, n3 L5 d- W' }: `, z8 f* J1 R1 Y' t; B
---------------------------------------------------------------------------------
4 \' I: |" ^4 g! T. } F1 G5 x, v对于后续攻击,我的思路如下了:
$ _/ @: Z! a. C2 B
( V* a2 D) J k; u% i; u7 {) a' z* t+ Q$ @$ X
搜集内部员工的EMAIL,探针+office打之。8 f! g+ U* ?! G
) C+ a3 s. M% P/ {* s/ Y& G' h% J; p" K* s% E
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
5 P5 ~# O3 g, z* R/ _" K9 D/ o9 I
/ U6 S! G, f5 b% B
; Z/ M4 j1 p( r6 ?1 G2 A! \通过登录A管理员公司邮箱发邮件下手。 M- F9 I" \- B% Z1 b3 m3 F6 x
: H5 t: V" h; j0 w/ b' m5 _) I
- P( M+ ~9 ]+ n2 M
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
7 l8 V4 G' E" ~5 U, b% }% ~- n# S( f0 f
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。# u$ u& | q/ `
-------------------------------------------------------------------------------! |- m2 o9 D5 H" I, W5 @0 ]
9 j2 Y" T) O# u3 P4 r3 f4 K最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。6 f; N; g7 `5 p
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对