|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
/ M6 P5 ~: h& Q0 y" a5 H) o! g5 S, B6 h9 p9 F% }( j
& A: i/ C$ X( {6 {5 ^
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
0 L0 w# I$ ?) k
. w" Q* ?) p* v" q( a
, K. [3 \: P8 D7 y. u因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。! b! `5 ?3 |1 I+ ^4 X
S5 E5 Q, f) o
------------------------------------------------------------------------------------
5 V }* Z& J+ r5 v4 t" C- l+ {) T
6 h, A( \8 p8 Y先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。( V; t# t- F9 Q2 B2 i& P5 `
7 r: k7 I o3 W0 a# H
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
7 F8 F, |) z4 K4 |& D% V
5 k; }/ I6 ^/ D+ T( |) H- ]' {3 r3 |. d3 t
毫无疑问,IPAD又奖励到了。: L$ L, r2 Q( g, k
- Z) u! m( {! ?5 U% _/ H: D
$ p/ p$ }- p4 |6 h% v
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
/ [& F7 o( v" |6 I0 y2 R& M2 t/ @5 V8 ]- q
# _. V6 W( G' X! i* \3 z0 p主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.+ A8 U- l9 e! U4 s& x
7 X9 h5 H" `4 K" _5 X4 k: d! i" z: A; y+ B' e- c, J" I- B0 @0 Z
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)" d2 W: X$ f. r' T ~
4 y" T' P$ b2 N7 X8 [
G/ h6 z$ A3 d* H主管回答:那就来把.打下来了给你iPhone5..0 v; ^7 ]$ i' K! D. ` F/ f
: i i6 ~! I4 L" H9 ?" f----------------------------------------------------------------------------------------------------------# s& A0 ~( f" ]1 k6 }7 s4 x
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。5 k G' u& j/ @. l0 Z2 W
2 w! T( ~7 G, j1 ?, e
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
: T- ~. M }6 C" x0 c; H/ [2 ^0 u$ n! v M8 B' Q0 c
. t5 q" u4 ~# u好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
# I. t% t4 C8 J" \5 e& |: b% P/ [* f' e7 {/ c
0 c: h* M9 b$ \. E: K* }直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.! B8 D2 Y: r+ O
% _: ?/ Y ~; i* @6 ~; `# G/ N
6 @1 t5 _. Y' w2 U$ ~' C8 T! h对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
- i1 l/ v! [# D8 K0 G( n' R9 J @$ u5 Y7 o; U' b" ~$ e
4 }$ y' C! r l9 l1 s. ^思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
. d1 \0 ~; S. Y3 C( J7 K( m2 M/ z
5 p- L) Z. e* h$ e
3 W; [% r0 L: O! R) g于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。' D, M6 J7 D, U- G7 u& R0 O
" Y: R4 L+ J. U' `9 c0 G
# o" ^# y4 y, l) [# f对方深信不疑。自然回去访问。! k4 o7 J& p$ M
2 Z/ v$ V3 ~3 c/ j `1 Y( V7 U- k; q+ ?) p f% `4 r) w8 ^1 z9 x
好把,大概等了几秒钟,WEB那边有session是记录了。" x/ a: F* E: j$ I& u8 \' Q
7 I* a5 L, q: A
+ M; F: S; t/ g- [6 ^
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。" `7 ]% l, H* v' z9 w! x8 R
1 X$ O" z7 T5 E7 S% n9 O
& f0 D0 g# }& L$ D- z. {7 P! S0 P我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
W* G( E5 C1 m/ b3 E3 Z1 u: C* o; G5 H& F. R
) m7 B/ x- ~9 {
A管理员说是office2007 ,这样更加证明了我的探针是对的。/ i% M/ C2 o# d! B4 a1 L
2 t* O% N/ d7 N+ e3 H1 \
9 j, i$ u5 x* t+ o于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。) z* v b4 R4 \* ?. \3 t& |$ b" q
9 \1 D( b9 g( f% a" I, q( b) z: P* H6 d8 H
A管理自然就给了我,好把。 office 0day打之。
" m0 e$ D/ `% s: _9 Q* M
/ x( n4 S! F/ c |+ ?7 ~7 M! I! i5 u0 h T3 u3 V1 S4 e6 j
打开远控,等着上线,可是就是没上。 出问题了。
. ~8 S2 ^: T" @1 e/ l
2 r1 r' v$ M' R5 G+ B
- g* m1 c- T$ q8 A1 aA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
' _/ R6 x- v# w1 }- N9 p+ C- [4 ~3 {; j$ I
" e+ W8 M) E* j% t# \
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。1 ^; q4 p3 {$ o# ^( m
) O5 g) C3 i, \1 r6 M
8 G/ ~ e' J( z$ h; J同样的对方去访问了,系统应用很多被探测到了。
: S8 H! j. T- H' T
8 L- y( ]% x5 r* F6 P
8 @, t/ E: p2 }7 `. D好把,出口IP也是.14.% r$ b- F/ f- M, Q$ M) L
. T% n% I4 u. |
/ E9 C2 C7 f/ ~1 {% v& L% x5 X2 V
没问题了。出口IP确定了。7 @ `: r! E9 h' _( I4 S$ k4 G* w
$ H* E8 v4 L1 o! G
- ?; f, T2 l: o# ~: l7 D/ c; V2 \, c6 g
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。' h+ G" e7 ]# n. ^6 n
4 D' O. w5 I' w2 _
2 u! p, [8 ]! Z! |马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
! ~7 @4 Q/ C" O/ N& b4 E' Q( b$ P- p# K
6 N9 z/ e, d4 M3 |* f0 O( [
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。; J! b( {4 _1 b) K
~5 \0 L0 F7 y9 k1 y# F
* ~$ K" ~1 V- P2 o8 Onet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。% R( z+ T( K3 U3 Y8 }7 f
+ Z3 o. W! ^* E6 e, Z2 a
+ }3 e- O& _( _: a9 l同时间通过密码记录,得到了内部Linux服务器的账户密码等。
4 Z. K: t; E2 g6 b6 }8 O: T0 w6 B1 o" t! G4 B* k
( l) b5 x4 i ~2 P4 [% B0 d向主管个人PC机进攻。+ i4 J* k4 \& M$ k( ?) r! t
, @8 D7 w; C* j2 h+ G# @# J简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
4 e* v0 f. L7 s( |; i- F+ u4 n5 X0 O! k2 x5 \
, l/ y1 W; p! C, w2 c于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。. @; v4 |2 T0 I0 `
! a$ }8 @1 ]$ q6 j% b
F! P; G8 G% l7 ?5 }2 s
---------------------------------------------------------------------------------5 O# t v6 O( e. U7 \. Y$ y
, ?* ?. Z e: P' @4 p: x: B
$ \% W% } Q7 w& j7 G晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
1 L# f8 o' Y1 o. Y
) D& \- O- z6 m1 d
8 v2 v7 u6 @- b2 E) o' N' m N晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone- _& d+ I8 G! S, a& c
: u, M& t, a; l) y& M3 L1 E! M8 X# |7 ~# i& V& T
我觉得人还是别太贪心了好。贪心会出事。* U3 `" P& p2 V' q" Z" D
\/ d) Z5 i. f7 t- F- y6 N/ N
e. \- s% I; j! ]于是我坚决的把马给卸载了。
* b5 @- |/ w4 I+ s4 H/ p
% |7 t. y- K$ s; n8 {
8 p) Q9 X8 [- R# w---------------------------------------------------------------------------------$ J/ r+ D' t0 ]+ s$ u
对于后续攻击,我的思路如下了:) m ~# K/ Z$ m# q1 w4 m6 L. T1 {
8 |( Q( b4 g$ Y7 T# |& y9 v G# u
4 w1 p8 a/ D( b2 n+ t; x搜集内部员工的EMAIL,探针+office打之。
+ w6 i$ l$ D; U* A% _
; p9 Z/ M, a5 Z: C
M5 q0 b8 P6 g8 e5 i% \$ L* g内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码% P4 W2 q, w' \6 C5 r' l' V1 a
* h: t3 `2 T& ?+ }+ E, I7 E# V
- l: [7 b& u. D. e6 B$ {
通过登录A管理员公司邮箱发邮件下手。
/ N3 h: Y5 x& Y5 k( Y+ v; h
- L* m4 H& M+ W! D! |
0 L# X7 p/ @6 z% d- |内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
/ e. F3 \, P/ N$ o6 q
- K5 ?: J, T9 o* y% q5 ^) b# S厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。5 H0 Z% m, T7 C/ ~
-------------------------------------------------------------------------------7 `- \7 d5 B2 `0 }* q c5 j3 Z
5 h& `/ E; x, N' s最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
1 ?1 j+ B' h& M& p7 _2 e |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对