|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。# t. N" `+ h% p3 b, ~
+ D7 A# N; G, Y# { |9 h
3 U! @. @/ b+ I$ |1 Z# N0 B" P
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。5 i+ |1 Z6 ^6 r+ U! `
! V. \( ~! A3 R7 ~. \ M2 n
7 o* |: _* O, l. r, E- i& k因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。& S0 {& {2 }" s1 B
( q& R B) D5 ^------------------------------------------------------------------------------------
, _ v: E8 Z) X: C: ], w }" Q+ j0 U1 s L
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
* o* P) Z& h6 J7 l# I: \" g; C, T
- A5 Q$ R: @( c# m% l2 w. X第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
" p Q' w; E( B4 m7 h! h
( y' U& k- u' Y# m
( l- E ^/ O, [# g3 t毫无疑问,IPAD又奖励到了。
1 y, c9 o* }1 d
: ~4 e5 I8 }2 j! `$ |% Y. a* l
6 |" i+ }# m1 _. D- [' g- A) N于是我和社交网站的主管说:你要啥时候才给我部iPhone。* P0 V3 U) M4 }5 J) |" m8 |$ V& ], A
* G7 i; ]- K& M8 b7 G; P
! I9 v& }3 y w9 X) W$ h) O5 a主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
, @, o" h$ S; l5 a3 C0 P9 {- ]% T: v, _# Y
' M% b( M/ ^) O4 g# G于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
, b( B7 i# R% z7 O" ]( g9 p' I: U w3 v6 Y. P& |
( K$ O4 b+ k8 z( w1 i) p
主管回答:那就来把.打下来了给你iPhone5..2 F# C) y7 {- g# r( v. X) f5 V
/ e& D5 F3 R$ v0 I( A' \' X3 f----------------------------------------------------------------------------------------------------------( |' S5 V3 h. }8 K" i8 c% U
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
5 o8 B6 [( t, D. h- `
$ }/ M! _" X) V, n* Z2 ^& X之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
& P4 b+ A. d- P( |) u1 c. V W$ V- D
& I9 ~ O0 {9 t好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
( a+ U: w( |! Z5 F6 H& X) I: r+ M: }" u$ I$ O/ n) @
# I0 d7 r2 e( D+ \
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
0 N' V% I* A: p% l6 a" d# P" W1 `: e+ g- Y
6 s2 [9 i) b+ {- G' Z
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
1 b8 a( m7 F; ]. V5 T! X# m r7 Z5 ~' F/ o
2 Z/ S9 P2 W4 _
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
. ^ {7 r7 N8 P% \! o0 w3 m* j# F N' N' q/ \
8 F |9 g. j$ l+ T8 D于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。, G' C# v9 i5 ~
- u( U( U9 C9 v6 e) g. C% D1 k& ^) B) {( b) V. h+ g) B& G
对方深信不疑。自然回去访问。
0 J1 N, J1 e9 A8 d$ M/ R, L5 o, i0 `. u" f2 C/ W: Q
2 L+ P" N& n: W$ l; W4 Q% }* C4 K
好把,大概等了几秒钟,WEB那边有session是记录了。: K: f& E' S7 [& O+ h8 f/ w
* d& r0 n6 k5 f: }
* X6 I4 \+ {( E$ k& E一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。# }; Y U5 ], D8 @
J% E, H% R! _" }1 R
% U9 j! n" |. z; d7 t4 H; W
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。, h8 ~ H5 W' U
, {! T' X, W. a% Q+ K. z/ G" Y9 g% D M) B6 y
A管理员说是office2007 ,这样更加证明了我的探针是对的。
% H8 T. x5 U% K; H
% o$ G, B, _5 v/ [* f
. d) g5 n7 e) L9 f0 `于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
/ }/ D# q' Q, |) H5 M8 m
+ i$ ]9 E0 {! ~; b L7 ^# c8 ~/ K7 N/ x/ A' h/ j1 j, t) d* S& M
A管理自然就给了我,好把。 office 0day打之。, x/ P% D6 h2 ~' i; ]& @; z
S1 y j$ } v/ t$ c
) I7 H2 @1 S8 W N2 W1 ^
打开远控,等着上线,可是就是没上。 出问题了。! ]1 B, R/ O8 \( J' u. A/ ?( J
. m: D0 H: ^" I+ X$ W: ?" H/ g
5 t0 l: x: u/ v* }( c' p& E
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。* y/ e g4 X* i4 ]0 E
4 R" [* r- R( A/ [) I" M. g' X
! R/ V z! E- P' B0 i: s4 d. T
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。0 e: q: e; a O" h
( d/ r; E( Z( Z" n3 u6 E# x
2 K4 u+ h# N R同样的对方去访问了,系统应用很多被探测到了。5 C* P! Q+ s7 k8 a, j7 [- _# S. f R
6 y% O( m7 n+ k/ X- @' ^: Q
4 \! E- i- V# A: Z好把,出口IP也是.14.- ?# Y3 P' H; P L* ^' K2 ~
& H; n( Y% `8 w- `0 R- j% U0 u2 G: B8 O6 X
没问题了。出口IP确定了。 M( K% x; o# p2 {3 l% z3 W
) b1 L4 j C3 o/ [
* |) r5 a) n- q! M- i A5 J于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。. V2 {& |- q! S3 u# o! g( m9 M
7 g7 {& M( ]; [
, n5 O5 _9 a" Z
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。8 Z. \5 l5 c. C/ }# R' Z) s& B- h
% j5 E$ @4 N9 @# e2 U6 \ S$ Y0 m. K6 R: @, z
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
& e5 s( @! }, i1 W2 v% M4 v5 D7 m9 r
8 t6 Q- h* J+ i0 n5 X- N* u# ~net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
' j+ w" Q- f. k& N" C- q! I2 ]+ b* w* o h6 w
( c$ q& \' O" | E2 |, Z
同时间通过密码记录,得到了内部Linux服务器的账户密码等。; \; W! c8 y$ [, P2 H
9 E' j6 M: k- N- N% D$ l8 g a* u* r: L
向主管个人PC机进攻。
0 a2 _/ T) Z1 E! K, E" T
) P8 z9 c s2 p8 B4 Y简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
" R! u3 r$ P% L5 S- K
. L/ x! R3 o) p/ Q! R( J' s0 z9 [
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
6 X& m' e3 G" e0 X
) w& y3 \2 r) e$ g1 Y8 @% h( d9 }2 f
: T1 d' k5 s! V; Q F---------------------------------------------------------------------------------
! V1 Y4 @1 I, @2 r0 k3 h. F- a2 x2 a; O. B6 R
) j1 p# W) h/ |, l晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。% U# A9 Z- r4 y* O/ ^6 I, _' r$ ~' x
& a P0 C% Y8 V. ?
* ?* J) q+ z& n+ P. Y% p晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
: `+ }: a/ F; R1 h1 q3 k: K
0 l9 c( F' o8 D* c: U' M! r8 s
9 Z `0 C. t% q+ Z* J8 C我觉得人还是别太贪心了好。贪心会出事。
. W n1 _0 g2 f4 v F5 Z# }/ }
5 U; T" M5 H1 C9 a( c% h
7 e2 J" W( b8 T2 F6 d: u0 U' j j* S# r于是我坚决的把马给卸载了。7 N4 U9 g$ t. @7 k5 @ S; g/ x) ^8 u
4 e' [3 F1 j0 @# d
- m |7 P' `: n8 U---------------------------------------------------------------------------------
2 H" c4 w& w3 i+ P# o对于后续攻击,我的思路如下了:1 I3 f |8 i2 {4 w$ @# z; P
' D; b' I/ M+ J/ F( C
7 @# B% n& |: o5 p! C2 m搜集内部员工的EMAIL,探针+office打之。# D, ?3 `8 U( x+ g
3 _8 b# X$ G7 m ]; l, s2 v3 Y- S* o0 f4 U3 O9 E' @
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码 _& G! P! ]# R6 G9 J1 ]" F
% B+ V4 @1 M) @+ l' W6 U2 d3 E
( H) ]5 t5 a5 T3 b _0 v5 i, p
通过登录A管理员公司邮箱发邮件下手。
5 f8 O3 v. ~- t: p4 s7 ~/ ^" j- U) d2 z& g% W
7 y1 f% u8 S* O) W% B7 U2 F
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
" N' Y% V0 t2 R# |6 L: N7 Q. I3 F" r+ O d. r
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。& I7 p9 i0 {# L4 o) Z
-------------------------------------------------------------------------------
. f; ~( `5 j, z x+ B3 }, y" {, U- ~ x3 \5 q& u
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。- E2 k9 r% G" `- a6 G0 _
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对