|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
1 P I5 e; K- ^, A
# Y5 ?& Y- F* o. Y1 w+ Z* M2 a8 R; p. [- n1 g
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
& L+ Z% F E$ U' O3 x; \0 c7 W$ `% p2 q
- c/ ^% b- E2 ^+ ^9 H5 G3 q因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。3 Z+ V7 e( I) k) \+ F# n+ r
; x$ V5 U% m. E* V( [/ V! e------------------------------------------------------------------------------------5 P5 r8 J7 L- d* R# M, z" g9 x
9 N6 ]6 n& B5 `* o- r; u- L先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。# r: u; @4 m5 ]7 ?) N/ h
3 c# [, `; o4 J' T( i9 a4 R% a* |' c& c第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
6 H; q5 M2 M9 g0 B) U
& q' X0 Q8 G2 b! Q& q; `; C5 Q% m; `2 v8 n0 C3 K
毫无疑问,IPAD又奖励到了。
, d! G1 i, _6 \- {( B# M" h$ K) o+ E( D6 x3 X& i
3 \9 B, `& `5 E7 n) Y于是我和社交网站的主管说:你要啥时候才给我部iPhone。
$ ~+ x' V) Y9 y4 b7 z6 c- }4 L9 {0 ~3 p7 i, _! G1 Q. J
/ p E# R7 z& P' h主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
, [6 U" h$ H, A4 S- a3 _, E; f. _6 ~& ?: h2 F( k, v
! o3 o- b, j; T6 r
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
; ` ~" J( f+ g8 k, O8 a1 u0 \, s. S t+ s* ~/ D
' a* |3 L2 B. F5 y- ?" N8 }# U主管回答:那就来把.打下来了给你iPhone5..
* c7 J- i' W; K& o0 V, O% T' k) t* o) \- S
----------------------------------------------------------------------------------------------------------5 b! U, z( V1 B% q1 O* r+ E) m
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
, h( `. Y& c$ N
9 i& \6 r0 a% X6 n之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
- T& P D0 y# c" v6 c$ O( C0 l
7 k8 B; e# t' d* u
k/ T- s; f$ V/ q( @: j3 B8 ?好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.3 U" a4 Y& f. U
0 L3 V+ o8 E+ z- s1 V, k7 s# i2 F5 t+ n
' p& `/ v& U7 `: d8 F# H9 B
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.0 N3 w' E9 U" N; h1 O0 l3 I* T
; }) \' u/ J, O# Y4 J, w* A% N2 h
3 K; }4 H$ u0 p: f7 T对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把6 D) E w. {9 \4 Q
0 Q8 R5 N0 Q6 N5 }
$ J; q" a% u t0 D- a, a思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
) S: r4 P# m: o0 r" R7 t: B* h* W( H5 E) `0 t' ^! a4 U8 a+ |2 S. D
9 w3 q$ r. e7 R6 x4 n C于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。& R# ?+ r; Z% I/ H
j: g6 e* s! @. y7 i$ A# U5 v/ o) u) H2 G
对方深信不疑。自然回去访问。/ Y% ^7 X- p8 i" ~3 ]/ i
3 `! |2 n$ n7 n4 n4 W
5 y8 z* s6 d9 G" c" ? h
好把,大概等了几秒钟,WEB那边有session是记录了。
: v3 j. N3 O' S9 ~& [$ o+ c9 l9 i
C/ h# x/ i1 C# j, P
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。3 h* A+ j1 k: y0 ^" X1 \, ~( f
, D# `% f3 q# M' J2 i
, X* _5 S/ r2 z" K7 X我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
; z/ Z# w. u$ x4 G4 Q7 I. K; M8 x
, ] j+ t! o9 X! g# z1 k1 m9 zA管理员说是office2007 ,这样更加证明了我的探针是对的。( q0 M0 \1 X: \
?4 x& ?/ }& E6 @
- k# l2 I3 w0 O, A' L$ x- j4 `于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
) [+ ^7 @, e8 Y/ t: h9 K
7 w: A+ T$ y. Z1 b: V5 a2 V# H
0 ]' ^! k& |6 K b+ q* |A管理自然就给了我,好把。 office 0day打之。# Y$ w3 p1 }: X; n4 z
" _6 m" t& G! \. r, r \3 i9 C8 a5 g) i4 g. Z& `+ z
打开远控,等着上线,可是就是没上。 出问题了。
% ^; V5 H' a4 i3 C; w6 v# `2 K8 B( L$ H: ? L. Z
1 v6 Q$ {! F5 d$ w4 {1 T4 n
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
- |; k: }/ j: A/ e) Z
6 M/ b8 ?3 f1 {" p
- e9 h! p0 B' a为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
9 g5 p/ B0 ]/ y* S8 U, A# N; S" `* j! D( C3 G( J% H
+ _% I! n3 a- ?9 X* d" H- B$ d( p/ b
同样的对方去访问了,系统应用很多被探测到了。5 E: x3 ?$ b, s( I" ?
0 |7 m4 u" K7 O3 X/ z
: w7 d- A- _: z# v( N) d
好把,出口IP也是.14.. L- X7 ^& Q% q; \& j( K
3 M$ I+ Y& x3 j, L, x% s5 t8 E
, j5 B( ^, W) m4 f. i没问题了。出口IP确定了。
: {+ _7 h( i6 D+ \4 b" J5 ?! E
( Y7 ?' b5 s- t `6 f
% b- `8 n" n7 e- s1 `2 C1 j* K于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
. p$ r1 H- ?$ ~
& [ S/ Q7 D7 c8 K, L3 {8 I& s3 B4 ` e$ Q3 e
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
9 `2 v8 ?' q; S. A6 J' e/ W7 {4 f7 Q4 C$ U0 [8 h
5 q4 T8 N+ R7 i
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。$ m6 e1 T5 i: Q; o, J- g: S, X
) a& U7 o/ X% b, {
7 _4 ?" Z$ M/ O) o5 O9 e! s& Qnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
! a* H6 X8 ^; `* H. T2 G. q# K' }. M) c5 M. H! ^
. V4 y* `/ C) [0 `% g4 S: H/ o3 s
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
, d, G3 i" G" G/ v6 h) P& x$ H+ v6 j; X: O" K* z" m9 M
0 G* i. ^ V8 B( `& b; f
向主管个人PC机进攻。6 `9 E* |1 X' m7 ?5 l w' }
: x0 i+ C1 e% L* F t2 I/ n6 @简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
" H7 i; O9 R8 Z9 c! u8 Y
1 ^: c1 I* `; y2 v: W$ V/ c* @* `+ {
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
- U" A/ J; u$ f! E# z; K/ l. m5 m' N' ^5 m" H( |3 W8 U
2 v. Q4 y0 |- ^- u1 m
---------------------------------------------------------------------------------
8 J% S& k. N7 }0 B! x2 x: D3 Z
: _; G" _( g1 g9 I' r/ @
# H3 }- T( m+ I) j0 i晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。5 U6 l' ]) ` R6 i4 {$ a' S: @; p7 \7 Y
% o! p. r* O) Y+ Y8 F
4 w! V+ d9 z0 G2 F
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone, W! F* J# @9 u
' m4 x' ^# A: p9 x5 }
$ H0 u% S5 F1 @ D我觉得人还是别太贪心了好。贪心会出事。
( V) }( R" n3 E' Z6 Z8 R3 |& X
u. F& c; x, N+ L7 \( V" V0 G
M, s* M( m) f& Z9 s* a于是我坚决的把马给卸载了。
* E: G4 [, n' H" a( @$ R. Y
5 z' E# k8 b: D6 K1 _$ Y v/ ^' v' `6 t# C: F
---------------------------------------------------------------------------------
: h% `, V" [! Z4 P! M* J对于后续攻击,我的思路如下了:: d# E8 l/ h: t2 X7 B
9 J, L# S& D. l6 h7 }
! ^& T# p* r% a5 Z
搜集内部员工的EMAIL,探针+office打之。
4 p9 L) B5 v3 [5 [3 H$ t, V: M4 D: q' u; p- j) v6 _
3 ?- s$ u7 |0 X L& R. \
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
2 `# `2 S' A4 x! L' `4 \
4 b! \; k0 [4 o8 r) v, v9 Z: s
$ T0 E) B% V5 V K; }' P通过登录A管理员公司邮箱发邮件下手。7 f9 ?; [) }+ P
. l' D2 o6 d5 V& S' y! B
0 Z4 _( W' C# `- b, q
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。7 T! D) G/ C/ |/ A3 ^8 O2 ^
) G' J4 ~2 b# t* v0 U: ?$ e厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
4 R( P2 ]+ J7 ~6 t1 A' d _-------------------------------------------------------------------------------* Y! h+ w- R) {& _
/ d3 n- i. D: Z3 @
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
8 D5 B$ `" l6 x6 y, p+ E6 s |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对