|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。0 E+ i |$ Z. X
. `1 A: d9 {' p# W, J& L. P* W9 [4 w/ _+ \6 T
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。/ m4 J; b. g4 f
$ o( j# S- a, z$ ^$ J0 ~0 I3 J1 x5 ]
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
) Y! j& R0 T4 J9 P$ I+ ]3 l8 j6 n4 f+ B1 Z
------------------------------------------------------------------------------------( x' o) }0 L* T" q8 q1 i
8 `9 V- y, O3 ^0 e2 c
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
; g1 P6 }/ U' J, U
1 x. @& S1 D" h; t第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
5 M/ m: `: ^5 j K* q R
0 k& \6 m/ C3 N3 x) r8 m0 P3 Q. C9 I
; M& X# j& K8 G- [' `8 c毫无疑问,IPAD又奖励到了。/ W7 W5 U7 D7 o1 P: V
% P/ I2 F- W$ d: K- o
+ B( G6 F( d- E; B
于是我和社交网站的主管说:你要啥时候才给我部iPhone。6 r9 G3 J, R/ m
/ ^; ]0 P8 F1 L5 F+ W) A4 U6 W
) m+ H/ l" `9 M3 h* M
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.9 w; e. T- J7 ~0 \' k( E
! M' d7 M+ S( F& A# S4 A
% R5 j0 Q+ w$ q& R4 i* d; ^1 ]6 L于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)5 b1 l7 ^5 h4 R& k8 B* o; o8 p
. V) t* X; L6 P. H# ]0 P+ y* G# Z
/ `" v3 B$ v& |2 X5 f( J, o% [0 @
主管回答:那就来把.打下来了给你iPhone5..
5 q4 f' m) {8 t7 t4 K
+ n0 c p7 R# z: K' g/ x+ q# A----------------------------------------------------------------------------------------------------------
- f* L- r8 M* WA公司的外部保密做的还行,找不到几个员工的公司邮件地址。7 E" K: J" I# g7 P5 B# ?0 _7 m
: o, s; M* a$ ^2 c' z3 W/ h8 L
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.0 b h; }) Y. q+ G
; x' b) g. C, h' s
: Q: u K) H$ p$ S( m9 I好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
1 g0 }( `- K9 h" i8 l% H5 O, J5 }4 G$ g2 B
1 D- n2 A2 u2 d: n$ i直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
! d( v* y k$ L
. z1 L# x( M9 U. e" [8 m4 O: A( f' L+ ^1 K9 P$ I
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
, ^* O) c. u0 c; k8 |3 N% |: C: u% {, S, J2 l5 Q$ N- @( t" j3 q, V5 w/ O2 f
1 n5 l- Q0 K3 P# v, m' j思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
' |- A! z2 M4 {+ o3 S' U/ ^$ g% I
" I2 q" Y+ J# H/ _0 p+ x# U# o. Y( \- w! G8 A
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
; ]$ T0 v0 h% l- q! e! s- e- \5 e1 X& L4 g) ^3 n( }
8 N2 k& v+ [8 _& S# C' [3 X: t, u
对方深信不疑。自然回去访问。
. O6 M; i2 n3 H& f) A! V- {2 [. b3 z. D4 n- a
/ V3 K* u4 ]9 q& G( ]0 y
好把,大概等了几秒钟,WEB那边有session是记录了。
& `% G* W6 O; S' g0 e, h$ U9 r+ q9 @$ h8 i, ^4 H2 e" Z: `
1 j6 C% y8 D* J7 O/ |
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。6 k& R) Z. o0 |# p
' C4 M, s& R! s0 E
5 l4 G9 H0 ^! c% w8 f9 ?2 t我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。( g7 @, a6 k: R! x& F' I8 F
# G' W0 }6 e+ t, g; Z" B
1 X+ j2 O' Z0 xA管理员说是office2007 ,这样更加证明了我的探针是对的。
) Z0 f4 s7 w5 J% n! {% [1 n& m
* @3 Q- f, B4 \* ?) _$ O% w; S- v0 O( z
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
7 M/ t$ P2 `3 }4 w9 e
5 ]( o: o& w# y$ K6 Q3 Z1 D
# w* B w2 B$ m! r0 }A管理自然就给了我,好把。 office 0day打之。 Q5 d5 f7 E2 l* O$ _
& e5 D" X; s3 A- F) S0 r% I8 T, N/ I/ ^6 C, |+ R) u7 ~3 H$ ]! h
打开远控,等着上线,可是就是没上。 出问题了。6 m5 Z6 N% i6 }: w
! {+ v- N% j5 t- ~" K' X( s, @& [( }5 ?, _" b0 e# N& x3 O B. K
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
$ Y N! k" {2 r8 M
' {" N5 s2 D' }: O% J4 a/ U# }1 K/ X& [
6 j+ p6 @# S l8 e) p为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。7 z) }8 l9 r. }* @- R
z2 ?* r3 U" H/ K$ B) E7 R
9 K2 J5 w' T3 S8 M5 V同样的对方去访问了,系统应用很多被探测到了。
& e4 c! C e8 _- M q Q1 B* x: N- N3 s1 C0 ]6 }$ y- f) ~
3 W" t9 F: O# _+ D; m9 g
好把,出口IP也是.14.
3 M4 ^' o& y% |0 c' a1 U
% R" }' t0 m2 W L, ]9 G0 |
5 G$ V: f u' e4 _8 H& R. M没问题了。出口IP确定了。
0 w2 m0 w- K5 m! O
$ @% y/ q; d+ G/ f# }7 Z: m( V6 \8 `8 A, h2 a* d7 A' w
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。0 ?6 x" ?3 d/ T) }5 p' V& Y
8 p+ z0 V9 C( b
( q2 L: v% G* K7 D9 c3 {" E
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
! P2 W* ]* J) b, X; C( t4 D E U6 v
$ i6 l) y7 u. e6 E* P+ c0 s
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
6 s# T% q' ]5 j4 Y L
8 Y% F) J/ n# [
) z& J) G0 T- S# Rnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
0 @; a+ d5 v0 Z5 X7 P+ E% K/ _& v- l1 t* r! d) A2 |
. t8 A2 e" E. ^9 \$ X7 J同时间通过密码记录,得到了内部Linux服务器的账户密码等。
( i# Y' G6 l' v; S/ O3 V- L2 G& @1 J2 H7 i
2 p: i# S- z6 P向主管个人PC机进攻。
V( \) {6 ^1 Z5 K1 Q
2 E/ H5 M' M9 N6 p" M8 G& u简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
% F% U9 U3 p: R b# Y" Q6 _# _# q) N7 ]
3 s" p& j" j# B' c* [2 C
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。! M4 d3 A ~" |8 I* S' Y0 P: M- L
# y; P% B6 {8 |
0 ]0 v7 g; Q, a1 \: E---------------------------------------------------------------------------------! w* r# j( {% C5 w; }
% F: R& k& O G! e( b6 ~& c" `! b9 a
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。0 H k+ Q9 v L+ F& J; [. v: K
# m x) r. X$ m
) H" U- S, K( u: G t( L* N0 L
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone- F* Y) H, D9 q
* @+ C( }5 O' L! G6 F& \2 v4 w0 F2 ^* s/ \0 N3 D( ]' }( P: C
我觉得人还是别太贪心了好。贪心会出事。2 q3 e+ ?4 E: j k& [# N
8 d& M3 r: O( e2 ]) A V$ U- [2 N
* @: W, U2 X1 z5 M6 u) t( U9 d2 m! O) C于是我坚决的把马给卸载了。
& f5 [' C1 T! C- |' M; T8 s8 s9 z. \- ^
; V" t5 S4 [( @- S6 w---------------------------------------------------------------------------------* B" `/ c( T( V X2 Z% _, G4 J
对于后续攻击,我的思路如下了:
2 B# v$ q) n) E) {" B2 v1 I c7 l3 [: \& ~7 U4 m
4 d3 s+ M- }2 j! `7 u7 p- k搜集内部员工的EMAIL,探针+office打之。
+ _ ]) w2 j3 c Y6 J+ ]! u8 [. Y" S" m
) {' B1 C! _4 E1 H! }* `
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码) K: p' C v# ~; [( G6 \3 G
$ j9 m5 J+ M/ V+ W6 [1 D0 ~
& ?! F2 }' {0 O7 U通过登录A管理员公司邮箱发邮件下手。9 D4 n7 h( I/ m- E# ~
7 }) c& A* ^. n
6 A( _1 V& J) Z+ ^9 _0 |1 Z4 j内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
; F) t K4 R$ R+ l8 n+ O0 S! W8 r! e' \; p
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
2 ?. R( S" Q0 N* S0 C-------------------------------------------------------------------------------, T9 O) q0 b, k% y& j( f$ c7 n
: n$ ^, \/ J& Y5 g. m
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
! U7 s8 O+ [1 u5 ^7 b, W, x |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对