中国网络渗透测试联盟

标题: 记一次APT攻击(简略) [打印本页]
作者: admin    时间: 2014-1-7 19:01
标题: 记一次APT攻击(简略)
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
& ~# F1 v- R8 c7 ~) L  B4 h2 P) c
2 O' ]8 i, h) h3 L$ I9 ^; [% a
0 Z7 d1 _% K9 R9 B1 p5 D5 t如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。( j% W8 }. o0 [8 ~, [

0 d: B2 J' j2 A% V) ~1 u4 ~6 t3 l" n' ~" S
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。7 M1 u* M8 J% w+ k- h7 S

- K; U* J9 u# U/ u/ m2 c------------------------------------------------------------------------------------& L- p8 W! w0 M% J2 S% o8 _
) V/ _) v, ?5 {  s. w/ g
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。& C: x5 p- ]; e  m; u% V

1 }% T  m7 z( _2 j第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。% G. b+ J& _4 Z; d0 d% F. M5 M

; o! h7 B; X! G9 M$ ~5 j0 e
' e# i& p% B. E% K; F' Q  p毫无疑问,IPAD又奖励到了。& s* p1 N( C0 A1 c
) O  x$ Z1 h6 E& u7 F" w
& y' }! w) _7 X# V* v4 T
于是我和社交网站的主管说:你要啥时候才给我部iPhone。: k' w5 G6 z: {' @. v

4 h' i' L+ L8 m+ r% k7 A* u" A, o1 e: W
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone." ?% G& b9 O% j% s. ^8 z
$ B. ~) s/ F6 W' R
9 J, I" E3 k1 G' [% F
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)9 V3 t8 j- Q; n! @. X9 E
5 ]7 ?0 A' F/ L1 |; z

! W, y  Q' ^5 R  ~1 {5 R8 w+ \主管回答:那就来把.打下来了给你iPhone5..
( g5 \9 V( @. O5 V2 M$ e+ @. x9 W: B" K, _7 {# `! ^
----------------------------------------------------------------------------------------------------------8 Y6 C4 Q# \$ S3 o
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。+ c0 s3 o; ^+ [" w* J

* U: G" q! v1 @" C' R2 S之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
4 P( K9 ^3 ^0 i  @; n1 P+ w1 _) e2 ^# c; y
0 X+ R* Q4 O1 k, K' L7 ?& \1 {
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.& T5 b* I7 E, ~; Z& L; b

1 `! A# G/ n1 w2 U+ ^( J) `. }2 d4 O$ b; q& ?+ d& r& R! Z
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.) l, E" V7 P7 @/ R' \

. Q! B/ R% O$ c6 }
6 B6 f; }' v. I! P1 R2 I7 S- v9 s; S对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把8 Y4 i1 @( n7 P+ g

+ V! Z. ^  \! h+ y3 c& q! R4 j( o7 O, o! Z1 m
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。5 M8 A1 w  u5 C, }9 V: G/ E. T
# r) t* |0 X+ @( H
; P. ~, G. h1 q* T0 V: E2 I
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。( p; i  C9 `) U- c0 w4 C# P

* }$ w6 M7 U. {0 }3 K' D  q, T0 u4 J; X
对方深信不疑。自然回去访问。
* X1 D, y% C0 E8 o% |. O: u! Y* C% G4 ]. [% B
9 ?( F/ W( X7 ^  E8 O  y* Y
好把,大概等了几秒钟,WEB那边有session是记录了。
8 E5 _& P1 z- R5 q, T0 h
, p' m4 D$ F8 W/ {1 Q/ f! n* M% s' c" f7 a4 l$ n2 R
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。& h: s* n# c6 q# @

4 ^$ a" k/ J. V- }: O( W* ^3 w4 F2 j8 k, C& T+ d
我很委婉的问了他office版本是多少,说我装的是office 2013  怕兼容不好 打不开。
/ p- D# K$ b; s0 E) p7 H- a' \+ o; C! U( ^' `0 j: n6 e3 G, A* P/ c

+ E$ B) m  O$ ~* G7 I/ b) ?* tA管理员说是office2007 ,这样更加证明了我的探针是对的。! i) }/ J& W* d( {5 m
* K6 z' Q$ [( D/ g) d9 A6 c+ d
& k! @- ]% Y! a
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。8 R3 t- i7 ?% q/ |" t. L* b8 ~+ b

+ O1 G- E9 A3 v0 v- v- ~3 R  N2 e! c8 ~% G7 K
A管理自然就给了我,好把。 office 0day打之。
9 A& r5 W5 b1 `5 [* j. d( o% r( V6 x2 h, B8 t" }1 G

' m( H( L  m3 o0 X$ \# ~打开远控,等着上线,可是就是没上。 出问题了。' i/ }; s6 B3 A7 }' j% K

( [, j+ n4 s2 {
! @" u! B5 ?: K  r% H4 A( vA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
. f& L' L# D% N6 m8 O* p! c  k- J( f' T  R% t6 V
: X  f0 g/ n: l7 U  \3 p
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
% X2 e, n( r& `: s
0 ]: S4 s/ B* j: d& L  R1 x) W6 X( ?. e" s
同样的对方去访问了,系统应用很多被探测到了。
4 j, b+ k2 H0 m9 f! j' K) k- s6 G8 @! ~. I" l, O

" N$ P% s2 N- V, W$ L( a2 F3 h好把,出口IP也是.14.
% Z1 S0 x1 j4 X3 H3 u/ y$ C0 F  i1 e# }+ v# Z4 D

1 k9 b2 v. B5 _' z% }/ P! @没问题了。出口IP确定了。# @2 e4 v1 Y/ R
; i& _6 @; l, q( O9 a+ x6 }7 E! y4 `& F
- s- X' {. B! s3 H5 Z( J0 D$ M3 s  ~
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。1 ~# W: z: p$ ]0 _% F; b& {2 \2 i
7 n9 b9 r7 m! `7 O: p0 L

' x+ B2 I; J7 b3 K7 t& r$ ?" ?马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。$ ~. D1 J9 H+ }2 U

0 ?, U; y; P* n4 H3 |: s0 v$ r' q
/ m5 K2 r1 p; E6 X' t; E  c马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
# O( f/ t8 L) ?9 e9 T
7 F' V: t# n$ K& R' s. i1 k/ `
, I+ d4 }- C3 Qnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。4 N. @- L$ K0 q; R% B) s2 l& Z

' F+ O* u* C5 A! J% X6 e8 e+ }  M; N8 X* i
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
/ d  R" j. I, [0 H, a8 _6 [+ I2 R$ [/ q$ l9 v( S  c2 b! G

/ H# k/ K  B( c, q* H, q" u4 K3 G: D向主管个人PC机进攻。
2 _. n2 X$ v  s, f" {$ V/ U
8 s+ E4 }# |( E  V! q; X+ G: Z/ i简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
! |* `3 m& F* S/ L9 l& s* D2 F
0 b) E# h: e& H8 l8 J
) ~( Z; O/ U& q于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
/ }2 G( Y# O2 c5 z, @. {
& j( `# h+ k: u! r( r
5 s  i, }' ~& M0 ^---------------------------------------------------------------------------------+ a  d) G. _3 I

( z/ j; ~- O& W# Z
: l, F8 `# I( L/ a% C; e& p晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
& ^/ _1 T9 I6 p8 Q3 M5 u0 B) D
8 ^: T. R2 h1 E5 p: q0 i1 ~: a$ T* v4 k, V( v
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone% z. F/ C5 ^- s/ b( d  ]. x

: H* |! M: q" T3 }/ N% ]" T8 t6 y  g' N: M' ]! h" E: ~- C2 N- F( Y$ u
我觉得人还是别太贪心了好。贪心会出事。
" Q8 `4 C( M4 b7 w/ F( N0 d% H4 K, ?

$ ~  ?! z( q" Z# T, O于是我坚决的把马给卸载了。
" m* o% t3 Q2 W$ Z: p
( c' x# e- N( U( S- n3 t) N- k; d1 ~& N$ f) V
---------------------------------------------------------------------------------
% Y* V% h# ?2 L: D1 V" y对于后续攻击,我的思路如下了:8 d! W7 L" _+ M0 ^) d, [

' P# e5 J/ \& _1 j+ |/ s5 D
" V+ K0 c5 V3 i9 Z搜集内部员工的EMAIL,探针+office打之。& x6 a" L3 V0 Q
* w, ?6 o" O/ c7 l
5 s2 s* {* B, G# j$ b0 P/ W3 `
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码5 Q) J) m. ~. f5 |% [" A

. ]" ^' W+ t2 K2 g- l7 }2 m
) R" ~. l. ?# [3 e通过登录A管理员公司邮箱发邮件下手。
+ V4 g: i  Y. h; B
6 Z5 H' N7 m# [1 X6 F4 a: a& }3 `3 G+ ^9 R: I( p4 s  P" @
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
: S& `9 A5 E2 a) R" Q4 P1 Y* q% p3 {# z% ~3 r
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
0 I# M" I4 n8 i6 C' e: B3 }5 Z-------------------------------------------------------------------------------
1 R2 d. \, V" ^, `8 W! ?4 e- l8 T9 I" c2 l) ]8 }% d
最后:我也学着玩微博了 :http://t.qq.com/Axis_2  求关注, 谢谢。
* ?9 @9 W* e, w, Z3 ^1 A, `( v4 X$ s



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2