|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。; c! Z1 X- o! Y
( l: y+ g p3 U% U4 q- [& H5 n* d& u
+ M- n+ @" X; C如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
2 E" S/ C$ t+ r) v# i' e" ?5 v' A: w
9 d) U3 N( m5 g& ^, K* [1 \3 P" o( J, J* U
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
' p; A$ p! Y$ t \2 Z2 k5 Y" a; ~- y; h$ G, f
------------------------------------------------------------------------------------& U- ^8 `7 t& b- w( a5 f
: F1 l6 I8 m3 H T0 R先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。) ?2 R6 Z; x+ \7 a) h
0 T3 M% h: m% F: q% N6 [" n第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
2 j4 Q x5 m! T8 x! b- h1 `5 l5 S) O4 S9 T5 I0 R% I
4 u0 b9 b; f Y: X! C( p毫无疑问,IPAD又奖励到了。
1 g# V$ m8 V( B# ], H3 K
5 R( | j5 ^/ r- h2 ]% _
2 V7 n: R: e+ G( j& C0 S( p& m于是我和社交网站的主管说:你要啥时候才给我部iPhone。
8 U& c( Q% l1 |( ]& @0 w# S: U: @+ Z0 a; m4 u
2 }2 w/ K& h5 ~. Z主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.6 A0 ~" _2 {, I$ p5 C" v
8 t% y, F% a, l. ~9 p) z. L8 o3 l- V X% b# I( b9 N
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
- B$ ]) E/ o1 Q; ]5 a; Q# Z/ P0 ~" g: X# r+ E# i$ N3 ]
0 |7 q1 D' l( N8 ?9 x% ]7 X1 H# w
主管回答:那就来把.打下来了给你iPhone5..
% b5 i. x- n* J
# [/ _. `( C+ J, U5 ]----------------------------------------------------------------------------------------------------------+ [1 D% `( J: f `+ a0 P
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
2 ?# S: N% G" L0 g/ s! M' I& X( u2 {2 q" L1 o5 {0 I* f
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
; |8 I, k- }# y- x
5 T1 w8 o. b4 B8 X2 L
U c* z4 \5 w5 H5 Q* i$ b v好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.8 N- A0 ^$ }/ K
$ N+ z. J/ C$ ~
+ ]( E. N- o% D W! ~+ S直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差." K) B5 q( X$ @% I
5 N# u. K' V1 q! `3 e! P2 H' i3 ^. d1 h6 J* x1 w* `6 n
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
0 B8 c) w# T1 r
7 a% ~/ a( J0 n3 O) z1 e j7 V- x* K. f/ X# k9 d
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。+ U" H) S2 I# _4 j4 u# U1 ^4 i, x2 r( _
8 z8 l" P7 b! e8 O0 O9 I! s% ]# X' E1 ]
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。( `' n$ g) Q% g7 j
5 M: [2 [( s B9 @ h/ s
4 q3 x5 E/ a; J M6 @对方深信不疑。自然回去访问。
2 \- _6 q Y1 x2 g) S
. B) H8 h' Q3 f6 c& D
" b% G6 ~* y7 e4 x o$ y好把,大概等了几秒钟,WEB那边有session是记录了。7 U8 r3 M/ y8 p2 S4 s# }0 F6 x" [- n
7 ?( X7 s4 }: c; `$ [- ?7 v% Y$ U L: \0 _6 t* Z
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
, l' ~' m6 x6 c3 m, B+ w8 y `" q3 e8 Z9 f. W
4 e2 p9 F' W3 j/ q我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。' j# A c* r9 S4 P! b& A' W
! J( R: q2 M4 x! y. r+ y; x" ^6 W2 _: P
A管理员说是office2007 ,这样更加证明了我的探针是对的。) Y* e4 v, t g" G) \7 p% U9 J
" q Y5 U3 }4 K* k* {" n' `6 `3 D9 _
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
2 d9 {6 J9 i6 x
4 T; {( X3 c. E- r, ^( V! o
7 c3 W. ], l" \A管理自然就给了我,好把。 office 0day打之。7 l% V6 `. f! a! h9 a( x
+ R {" \$ i/ `( E0 n# e( i/ U
. A- G' J2 U4 S: l# z* J1 u& u
打开远控,等着上线,可是就是没上。 出问题了。* [8 n6 R1 [5 ]9 F1 v5 O
, w/ o* E$ `% j% N+ R' y
( i; _1 v1 D# y! F5 D3 ]. UA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。& l1 K9 x7 s7 x
) m4 f3 c$ s9 [8 \! s, @, x% C! u* P/ G
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
- M1 i( b) n2 o0 ~5 k3 e$ t; g& y3 d( T
& E" o& K n& |0 F/ n同样的对方去访问了,系统应用很多被探测到了。
% i7 r s6 v+ _; ^! D6 n9 c8 c4 L
0 Y4 ^# ]+ i1 f% K" E" j- L4 C1 P% I$ G
好把,出口IP也是.14.: K8 W) k1 c3 ?5 Z
; f7 P6 _0 f8 ~. E0 G2 K
% W; ~0 C+ ]8 [# S. \ x没问题了。出口IP确定了。/ q7 l! [* |$ [6 L' E: p: d
# R. Z1 r( p$ T2 x% V% v$ C+ m$ d0 ^& ]+ z/ e& ^5 U3 v
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。% L; m' m* V/ v( C
* I x# Y# E% E; F) R5 M. |1 W+ P, ~" @
1 o R' T; U+ d) I8 F4 N马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
+ I' q9 ]- R* i% L4 k) j. T2 y4 W5 w' ^; q; h/ {
; k g6 r" N L( B- k8 ~马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
! q# q( D( E2 l( J% u1 A! S- O2 @: e! Z0 t
- i3 ^5 x% o8 N; u1 y/ U& Z
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。9 Z; I3 J$ z' C/ d4 W
, t7 I+ F9 \; x6 K
$ T3 n! u+ h' v- s9 U, l同时间通过密码记录,得到了内部Linux服务器的账户密码等。
' h+ o8 w7 Q+ x8 X
! [; X- L6 n V& \! c& R _( q, f8 }! u4 {
向主管个人PC机进攻。1 J# F& d# v9 _7 |8 v8 n
0 T, i- `3 P4 H( G; D" A0 s
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。% ?- S' Q. p8 t# j k5 o7 M8 U9 K
2 f' r7 v- ~, ]2 c- y. Q; X6 c
- ?% f5 I* T! H( X' x+ Q
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
1 r9 x6 |- U* K1 A0 U
* ]% ?; g0 o% w! c; r. c( t, q) d" Y
---------------------------------------------------------------------------------$ C+ R, E. f! k A' r
) Y' J, k/ c2 @6 @# J, l' N& W# a
6 J1 u0 w1 |1 n9 E5 f2 ^9 w晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
( u0 |% C4 {/ H/ w
) ~& x9 O1 c3 l" l H8 B) ^; n( I8 ~9 ^8 d" k
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone, K5 L' G: M! m3 l
6 I! a% k6 a! m% q7 X
9 T" A6 ^$ \# m/ e6 k我觉得人还是别太贪心了好。贪心会出事。
0 j t$ C$ v/ x" l9 b- N3 w* r* K Q
0 F/ a+ F _" ^& Q% Z: t) O% f- O/ v2 i1 b0 e
于是我坚决的把马给卸载了。, J* C' z, u: M L% S
3 m2 x- d: e/ D& }# _+ E, D- `+ I% B8 q/ z7 p0 A: X% v
---------------------------------------------------------------------------------/ Z% n7 ?' \% |" Y& ~
对于后续攻击,我的思路如下了:0 J" V4 |0 b$ k5 ?! g& {# [
@0 ^# Y) D3 G( H4 L3 o( p" D# H: [7 C W7 x6 Z
搜集内部员工的EMAIL,探针+office打之。- G \/ K f/ [: }. }$ S: j$ Y, ~3 B) B
1 @3 c. A4 {' B) _5 @, H3 H" _. t
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码2 B; g# l4 \: I0 h }9 ^
1 `7 m- b) Q* j
, _. t% W( c0 Y) P9 {通过登录A管理员公司邮箱发邮件下手。& |" N- ], |3 i) ]' c( D/ U
3 N9 @, [* @7 T! r* N
* {# o% ^$ Z0 E3 E: I4 O
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
, z' X/ y- j- g0 K* F
' @1 }( `" G8 ^9 M& ?' V厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
1 E! ?! ~2 y; q; F0 f( I$ u-------------------------------------------------------------------------------
9 U) X9 h" ~8 a$ p
9 K0 Z. N: e2 g* K% Z# \最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
# {/ {6 N4 J! L! F6 I |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对