|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
8 T0 g6 K# {1 p1 _; z1 ?% y0 r" M% a
8 m- ?3 s1 v7 |: L
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
; E5 L* Q+ d$ w8 n" a
& s! w( i l4 r- n: v: @& l! o2 ^ ]8 S: N
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
8 v8 |* ?& ~1 C6 Q" t% l6 s2 ~: w6 z
) }2 z) r/ b. J( D# C% E# y! u------------------------------------------------------------------------------------- p: I9 Q) m5 f% z! t
8 b" U" o G$ |
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。% j1 m/ m* ~- ~6 H# h
# H) p/ n- z1 k4 ?. G
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
5 X# h4 L' G* N* Z3 r. V" M& E$ @0 L- W2 {
/ x& \4 ^- R+ i2 f) x! ]5 v
毫无疑问,IPAD又奖励到了。; t6 V Z7 E4 q6 ]0 D' N9 g
% K# Q X. C: o6 ^) e! D/ q1 U) T* P% i' N
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
8 S8 x* V* ^# I8 H" T
, y2 n2 _ @+ M( C- U& p# b4 ?3 M& z6 A$ C- t- y
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
* w0 w; }, }. X2 L
* g* |: _1 P: f; y$ W" n5 s9 t5 G- s/ l, d" }. Q$ {5 S7 G6 \: Z
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
' V3 h( j1 H* g$ k: D
8 a' H' V+ T7 s+ p$ x5 p5 ^' `* ?" s7 U+ C
主管回答:那就来把.打下来了给你iPhone5..
- ]) |3 m* i8 ?2 Q- h; v3 ?. ?& i. E C. V4 ]7 n# d
----------------------------------------------------------------------------------------------------------
; {# X/ n' ~- b1 y EA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
7 q$ x. @% B- q( {* A& t( \4 Y1 Y% U( |/ W+ B
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.9 G! U0 |$ `! o) v
' y3 O3 [5 e) B. W- x6 o
0 W) f7 J2 [6 Q$ _: k. ?好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.9 V: q* I! u: \+ ^9 I( q. y5 _/ f, y
. K" D6 F5 g+ o
C7 @# z3 I4 U6 C直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.5 ]/ S" J l. d. Y6 |! {
- Q7 `0 z: b$ X
. ^" Y; N. Y1 K8 K ~7 s对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把) ^ _; ^* K8 |8 _! ?" e6 `
2 i4 C0 A; W& I# R' f9 ]4 ~5 V; r) r7 s8 h9 @! P2 e
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
0 i- P5 Q% D4 O* H
1 ~8 @7 k$ }3 N& ~. b" g( }4 W y# T' h c# ` D0 q9 K
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。# v9 f6 ^8 y7 N0 v- e( s8 ~
/ M- E- F# W( t3 T
/ h2 q! V# O. `$ k9 t对方深信不疑。自然回去访问。
- z) D5 ^. z9 p4 m
`* x. X6 Q9 \# X( I" l. M2 R
- q. ]0 i5 `1 g& y+ }好把,大概等了几秒钟,WEB那边有session是记录了。
+ {1 M, R# A; H s) U* s0 L
4 M% ? v5 ~4 G8 Y, q# X
3 @$ ?5 N! ]0 E) |一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。) @8 a- Z2 H2 ?- C
8 B! |+ l! ^8 l! P" |
2 I) O/ Z% D& K7 J9 ^. Y9 Z9 e
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。+ e e a* L# i$ @2 D
# s" e! Q, O( D* i. O! E7 }+ F% y- w/ t) A" J
A管理员说是office2007 ,这样更加证明了我的探针是对的。; T# R1 l, F; i
1 f; z$ h }- q% M/ ~
5 j0 ?6 @# H+ g* ~ r* y2 U
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。3 E p8 Y: z( a0 l
; W" S0 g7 p [$ {6 \' W5 a
, k# d) p# v; Z: r0 y2 zA管理自然就给了我,好把。 office 0day打之。
: u. ?) O2 n% _$ p/ A
8 M: l% b" Q2 V H) O6 P
4 ~- H3 S5 A* L, D# c* z* d打开远控,等着上线,可是就是没上。 出问题了。
( p# m- y5 y. V0 \
6 k( c/ i B1 w
- s0 [- W3 M3 YA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
" C2 U& d' F3 n+ S- l) A7 W. D% t2 a9 C1 K1 S5 B
3 v2 `5 O- i9 s8 [% S/ ]$ l- b为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
! K' \+ ]) o7 c8 h1 f. }' R+ |2 J. Y' w( _3 c! @# u8 \
5 r2 H3 O( \& W. k$ [, O
同样的对方去访问了,系统应用很多被探测到了。
6 I8 s I k8 h9 Z" g3 \
0 g0 q6 L+ o6 p3 D/ ~ s- h! a% U* u9 k) {6 D3 o- ]+ P
好把,出口IP也是.14.5 ~) g) m+ i" ^9 z
# L9 R% y& [8 V; x: Y
Y9 O, G9 x. {8 Y L) G没问题了。出口IP确定了。
) C5 N+ i( ], g, `
$ X& d- I5 o- S+ c; _, F5 }' Q: d* j4 g$ h/ A
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
a- P8 {% Z9 G3 Z- K) ]3 V
. p% @! y1 J4 @% a5 ?
$ b7 b8 x# s1 }5 u3 e9 Y马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。# I! W* V$ U8 i
' t5 k# ?! j) q% y. {" E5 r9 j7 v) t3 k$ z3 i% D6 ]
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。1 M2 d' `7 c7 `* |6 e9 Z, Z
" `4 T, R' O3 L8 F
& [7 B, n7 G: w& E9 v& ^5 T
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
' q0 \) B: q; z/ O# h) R! d2 h8 d1 Y
7 F1 q/ Y& E. V7 z9 A: X i. U6 z$ C5 [8 h# q) K
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
; g3 y9 j& E1 g5 \
- v3 B- [* U! N% ~- m( r2 P! K/ t% m
向主管个人PC机进攻。
4 K6 h& F: h# i9 h9 c
$ M7 c7 V: J/ l- L' C$ q. q* i简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。0 ~+ j; ^: U J/ s' c/ ^
# p0 U) D7 G4 N5 W" ~1 e/ x+ j; @! r3 I# V8 ^; C
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。/ i) ]$ X. X" Z- t: ?4 g) \
+ h! |. a; N& m( \: y) \" B; b7 d3 _/ S2 y1 {
---------------------------------------------------------------------------------
$ Z' T0 u: b9 ]# h' N) l: r# Y% y8 g. c% c" j
* I* H5 w! ^! C晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
8 Y1 h, v; I0 H+ b2 l! d* a z4 D* N+ ^( Z' p0 |1 }: H- g6 k; m
% q$ n u' P3 ?
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
4 k& m6 L( N! I. o+ k6 c0 j5 i8 R% k4 w0 c3 x5 D" A2 I' k. `" W/ K4 L
: y8 d a+ l6 Q' x7 L8 V
我觉得人还是别太贪心了好。贪心会出事。
3 I, E( Y, L7 v
7 p8 S3 Q+ ^/ s8 T
) r% Q% v# W H- C& y( f于是我坚决的把马给卸载了。
+ j k( s9 D9 l Y) e; ` C7 ^
8 L5 R% d8 O* z' x
% E! }* _: l" H+ I! j- }---------------------------------------------------------------------------------0 Z: R2 ?" O6 `' y
对于后续攻击,我的思路如下了:4 y# M, b4 l6 J6 F2 ]/ n+ T
- S* X4 b. n. e) B+ w* v V
% W7 t4 H! b; M+ x. K
搜集内部员工的EMAIL,探针+office打之。$ r' [! J8 m+ g7 U
l% `$ U. Q0 y' k- G Z) m1 L) D) h
! j! G% G3 K- {1 y7 S, k8 v `
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码6 ?" a0 p: c) [7 V$ s
* w5 I& }- U+ _! G+ c! w. H1 v( I8 J6 l: @
通过登录A管理员公司邮箱发邮件下手。3 U5 J: m* A) V
! i6 {8 y8 G7 F: E# o. f
. `8 y8 R, F( b5 W( B, J% X1 z内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
" \- a- m- B) M) b& N% v: ?9 s) [! |9 V
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
9 D$ _" E' }. Y- H-------------------------------------------------------------------------------7 V# @+ \0 C+ Q$ Y/ V+ r8 H2 B
# k& y- i7 g1 o9 t最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。! L7 y9 b1 X: G# C! `4 Z& J! d% r
|
|