|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
2 W2 j: c0 e; L9 h$ T! T
5 D' l- _7 ~/ p* Z# o1 |' N4 u$ C) j9 d2 {
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
' G' F# y+ V) [# R
$ ~( r8 W- Q9 }, `3 C6 \# Y$ _2 ]3 Z9 S% U
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。# N/ K4 F$ u( U
3 ?- i3 N+ K" T- E) @! k" z+ X
------------------------------------------------------------------------------------6 T) V; ?2 U# [( n( U, c
% P" ~! u* A) }0 p6 F先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
0 W& P" ~% e( s: n" U5 x, N( P
' n) H2 }: z& |; E U& |+ N第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。& R2 L" U. m" s. V$ r
/ {, a8 s( j6 m6 e4 g8 f
3 \. y2 Y1 v8 d' |/ [; A毫无疑问,IPAD又奖励到了。
- M ~' L1 K* Z- R8 `( C" |4 j( g( ^& U% F
6 [: E" \; R! M+ q8 \- h7 _
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
' s" k/ N3 g+ Z9 O/ }# I9 c$ K* p, o/ U# u
! J4 h6 |- c9 H$ p
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
2 b1 ^9 s/ y8 t3 k2 L# [0 |: ?- b3 r/ }5 K$ g$ Q! m
8 T( B' \7 U) j w. v) s! r h
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)! b7 W R+ X, g7 u# R4 B
5 V3 f. l/ i% z. D5 R2 A! J, E6 B/ z
, M: ~! c% Z* ^+ S0 ~. c& {主管回答:那就来把.打下来了给你iPhone5..
# t" F( ~1 d% ^+ ~4 U1 f
6 ]8 [6 s9 B2 [----------------------------------------------------------------------------------------------------------
! U9 L: O! L: tA公司的外部保密做的还行,找不到几个员工的公司邮件地址。0 v$ F" F3 h) g+ D Z+ a
2 c$ v( X/ [3 E* Z6 v之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.1 u; `; M) H2 |5 c
- x! V! A8 \& T& y0 l( E& ^) z
; s W; g4 V# n7 d# X h2 l6 ~好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.. O7 i8 y( b1 p9 {1 C% b/ p
; v2 K L/ ] n& }( Y, P5 V* b* ` {% W
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.4 f& x6 b- W$ _6 Z0 F
2 O4 o; {1 ^: E8 b) @1 z" D
5 ` D; G1 M1 n9 Q- `. w对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
# f, l" ?+ l' O5 ~: F- E, `3 X9 c3 T' x! P; |7 S
. h# j) U$ r C' n/ H; D5 y2 j
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
. K; a2 f3 n6 f+ q: E3 D: c! w$ \, J6 `5 H: `; @
8 y1 l# C; a( J0 D4 k% q
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。) `% T' _6 n/ r) R$ Q7 x
1 X, y) C1 s9 f8 l5 e
7 q& L1 H9 y) |1 l. O( T对方深信不疑。自然回去访问。# L. n; ?* F, H! ^2 [7 v9 L- p
! T$ X7 j) K4 |
( R4 b' s$ U, a# z好把,大概等了几秒钟,WEB那边有session是记录了。
0 `- B1 T p6 A. F( I6 a W8 {2 B7 L' R7 y& @- z
+ S4 v; A) @/ P7 u一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
$ m+ Y: y0 v# Q( W- N
0 {% y7 P c% w# G3 \! `* w" t. P2 e, Z7 J. X$ ^% {' ]
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
; D0 A7 G7 F& ~; L# A: z* T* H0 i2 t8 L0 ~6 L# E) V9 l
2 M+ q$ k! g: Z4 |/ S$ n. O) ?A管理员说是office2007 ,这样更加证明了我的探针是对的。( k8 l7 {; p' w y0 p2 H' J
' B/ I/ @! |8 U3 D7 T: Y- l, M
; u$ l3 k7 s! @) ]于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
7 F: [9 W/ ]8 h+ v/ _- z$ ~) P8 [/ N4 [5 P4 ?
+ ~# ?3 _2 Q# P5 H& ?A管理自然就给了我,好把。 office 0day打之。
5 v0 S' p t) p5 l* d
$ [% `& Z5 G- x+ f5 c/ |) A8 _$ `0 ~+ r9 z
打开远控,等着上线,可是就是没上。 出问题了。0 I- y# S) y$ H' B" x9 k
' b/ u n9 a0 z& U0 b
, u i: _/ ~ i4 |% s" fA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
7 v7 }9 o+ R# l. J+ q( M$ b8 k0 J* c8 X: y1 k* i
: x8 y( @$ w5 `/ G {为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。8 ~, Q% t1 A$ U) o1 J# Z" L. U: `
, E0 u; w2 ?7 T: @
5 \ Q$ f$ r+ s) y, i, [同样的对方去访问了,系统应用很多被探测到了。. F$ D4 d& k4 D" ^
; u: B f" R3 H0 E
! X- ^/ W4 w5 E6 l! q好把,出口IP也是.14.7 u4 C+ R, f9 T2 |/ l" N
9 O+ o+ e3 ]( N: D9 N0 P
5 g+ a0 r! j# ?
没问题了。出口IP确定了。
" c0 u! [6 V* s2 D+ c4 b
/ o; o0 ?0 F/ z+ H: o. C6 X* |& M+ Q/ g2 c6 A
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。; }* d, K4 v; ]6 d) l* H
0 i. i$ |/ L7 L8 W2 F
7 z* F+ x: P) }
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
6 T) p, O3 _$ w1 g% a
9 I: d" N) b" K, P9 t& D
4 U; V+ c Y- R/ Y1 r9 ?* o马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
9 u1 S2 v9 a% e4 w( j3 _: ]0 a; |( u7 A
! T: x# ~2 n, v% H: F
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
3 s# ^% l2 {/ J+ V y% A' W5 k5 ]5 U
; z, q& E! D4 T! L+ r2 {# \同时间通过密码记录,得到了内部Linux服务器的账户密码等。/ X* m( t0 J5 U5 N4 q, @
* B. ^ G" H& ~5 M
8 f$ o9 j4 w& n- U
向主管个人PC机进攻。+ p8 w0 X3 g2 j* y
: c: ^9 K5 x9 X. q简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
( N0 C3 o+ l+ L% W2 {1 Z, j* |) t7 b2 p% n% g$ ^
0 s8 c3 t% m* Y/ Y* v# P4 d; ?
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。0 ^* l" W. j: w+ o" W$ ]
# f ~& s0 }/ v9 O( f
6 Q D2 A9 i% q! o; g% ~9 p---------------------------------------------------------------------------------6 E. g3 t0 }8 z6 I; V
3 d( Z* L0 g( u6 H) ~- V" ?
1 l; w( V6 h2 T1 k! d/ r' u晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
+ P, l5 k5 L$ ~3 Z
9 ]( r9 D0 b& I- d; l. P
M+ ~; Z; Z, X晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone; M+ J8 t' k* v* ]' I
% R7 ?; G& e+ R% d( w7 o& c! u9 L# h# V* U4 J6 i0 [4 ]% o
我觉得人还是别太贪心了好。贪心会出事。
! `, R$ Z) S5 E9 L6 r$ [: t4 U0 `( E3 _6 b
7 }; o" e& y( T' M6 U" M
于是我坚决的把马给卸载了。
/ O* J+ }5 _( i8 P' G: J3 n7 {: C; M4 h* d
3 S- ~$ m) { K& J+ f---------------------------------------------------------------------------------
9 `6 h3 Q0 B3 w3 B# E对于后续攻击,我的思路如下了:
6 b0 D7 d% P3 {. `, V) Y
9 b$ {0 y. r' C8 N5 ?6 E# @' O, s+ N6 V% N1 j
搜集内部员工的EMAIL,探针+office打之。9 O7 P0 G! ^( y# \# o
# K ~2 L! A% P- n' I3 m; @' q
3 z2 ]! a' E9 C w B* _5 a内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
. Z+ c D3 R! [& `( t' J% ~& ~; B C+ ?
! l. E% L6 x- Q7 H8 J9 d6 g
通过登录A管理员公司邮箱发邮件下手。
$ f& @4 L1 x8 L( m* e6 i5 m
4 d$ n: q$ T; Q0 R0 |7 _5 s$ p
$ v0 r+ U3 X5 _内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。& N* L" x. i J8 b P& ?$ C
3 |* m% W \, v" ~7 {厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。 N3 h6 d5 {0 A- x4 y4 Z, T1 N7 o+ M
-------------------------------------------------------------------------------
( }3 P, n, `" K: z0 H j
$ d0 G+ F4 l1 o( J, b, M, L m, s最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
, u' j; o2 @: K. `1 I" N |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对