找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1584|回复: 0
打印 上一主题 下一主题

记一次APT攻击(简略)

[复制链接]
跳转到指定楼层
楼主
发表于 2014-1-7 19:01:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
7 X: N6 C% q( T% y* H  k& c! D1 U7 X2 |5 s& Y6 }

7 m; h' ^& m* m+ q  X: A& `如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。* a: P9 S  s. h) n1 O/ i0 ?# Q

2 B4 Y  a: n4 i( j7 I0 o3 ~: s; j, y/ P2 T7 J. p) ~; S  N" }
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
1 f; `4 t3 I' F+ O/ a' J
: {& t; p* U' K3 d/ q- \* q------------------------------------------------------------------------------------
/ Q  D) ]6 K! V( r- @
% l6 }. c( ~2 k% \( I) g2 [) y先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
9 ~. E6 {  {4 Z0 k& k! |

( A5 P, @3 e3 v6 ?第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
& x4 {7 j: Z( d  T
( a7 q* f: J6 f) X! z$ i% e" O
6 [; N. \- T" I
毫无疑问,IPAD又奖励到了。  c. N+ E! ~" q% O8 r$ w% N' y7 M4 r

1 e( M: a+ P& A- \
( |8 e7 [8 |- y) a" b* ]" A1 y9 b
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
0 u) D% t$ ?) S/ T2 ?5 I
  b6 H# c2 p+ G. R
" B* i+ B; p* J, H
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.* @. j( I$ F3 F8 @
! K7 \: a+ E% b0 E; T
; k& {+ R7 }! u# J# y
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
" y, x% q4 F& M% T/ T0 m
$ ~# d' c' X; r0 _% h

) B1 N6 m* }/ [6 K* z$ a( @主管回答:那就来把.打下来了给你iPhone5..
6 _. {% l- s$ K8 b  A6 A0 p: m  z0 l1 Y& i' m) |
----------------------------------------------------------------------------------------------------------
, ~% P. V  U; [# z# n2 a1 U0 _A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
7 x1 V: d7 G' r) s
- X9 z5 F" y8 U& V5 o- G之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.( c% T  o, j1 X3 q: d

1 j" s8 M4 b/ {2 G/ {

: t$ ^7 ^, S0 w好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
( e5 I: Q7 n7 X+ g: I( |
! G) ^3 m  D2 r- S" G1 [; |
2 A: E8 N- A! Q/ P4 B) i
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.7 a& W3 W$ g. H! t0 Q1 K

8 T: R9 P7 u* E6 ?) ^/ ^
( e1 p4 @6 D9 W0 Z' c& x# a0 i
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把+ H+ a# q& ?% t8 X
  v. a) Z# O7 ~* F

6 Q+ ~% e6 `0 H0 ^思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。7 d$ q0 K/ l0 Q8 ]# w4 Y3 h- p( M

, ^4 q0 ^1 u1 b
; W/ C: n: O+ \
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
0 {2 F3 W  o4 R2 M9 b4 {/ _& {5 \0 ~/ U/ k
" y0 Y$ h0 R( [. b; P7 I
对方深信不疑。自然回去访问。
$ y/ A, f) `2 A8 h% V: }; }9 F) f4 C) d' _5 ^& J! q
5 h! b+ g* O, {) N7 T
好把,大概等了几秒钟,WEB那边有session是记录了。. W3 E- x1 |+ w! d% E$ q8 ~/ E

6 X! a) q  o! U( k! L$ M9 f

  V4 ?( R+ g& j一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。# a" Z  T0 l! U9 N% s4 [

6 F, ]& |/ T4 @) H

" a8 M! u0 C! Y5 y- K+ [) E我很委婉的问了他office版本是多少,说我装的是office 2013  怕兼容不好 打不开。
+ ?2 \8 f% o$ {( a( X# q. r! Z
7 w. i3 @4 k. j! H4 a* q4 {# Z/ m

0 q$ N& R6 E4 p  Z% U/ W6 vA管理员说是office2007 ,这样更加证明了我的探针是对的。
/ l" x, t. e3 F& v0 r& e( X
" P  X. w. E! R9 ^3 R4 \7 Y6 p( U
2 R0 I# s# u( c2 @3 H
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
* z4 a, M, w7 L0 U
! C+ F1 e. T3 c% i6 f
* t: p1 R: n$ z) z2 P
A管理自然就给了我,好把。 office 0day打之。! P: _9 c) p# v+ N& E( @

- e- ~; `( Z. h9 d, I+ k, x8 B

. ^0 X5 f% j3 A0 \打开远控,等着上线,可是就是没上。 出问题了。
  e, e! d1 z5 O+ w: ^" k
) T5 k1 M/ Q$ @: e
* k* F+ @2 ^; I5 v
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
7 @) M7 @. \; d, l. O5 _2 B+ i5 `/ j, d' |2 {: X

  x$ [3 \" b* F+ l4 D/ o$ C为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。4 |' Z" s% T, F5 }

4 F9 Z. O: H. l  K

$ y4 i4 f- d. ?; e* s: z8 ^同样的对方去访问了,系统应用很多被探测到了。8 V  h( w: V0 O5 Z
- T5 }* a8 N2 Y1 T7 \
0 v6 W# ?' N$ s. ]! u) ^
好把,出口IP也是.14.
. M, B5 s: _# j3 N* w9 K; {+ U0 a; `/ }9 p
0 A8 j2 u3 l4 n9 S+ i& N) ?& Z
没问题了。出口IP确定了。
5 q. N# ]! h0 g7 \, M/ n5 f
' ?3 s1 a9 \; N) w! w2 l
2 _7 b( c2 H0 A
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。* {1 j( Q( z' p# ^. `

7 S2 ]8 g: V" m8 A) _. l+ T

+ T, P) x5 M! W& r; j  `+ O. l马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。% }  Y5 Q# M4 Z; T2 H: k. E2 W

  b4 {+ ^) X5 H: |' f

5 k* \3 Y* }/ U, @% A" F马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
/ e- m; g1 M( y+ |9 q& d6 k  |+ H1 ~: W

* ^; }% e! v6 _) Q3 v8 knet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
1 Q1 k4 c7 c" Z3 g5 T+ F$ \
2 w4 z; C8 j# v5 V0 ~

9 }! ^$ e; R# \  s/ f同时间通过密码记录,得到了内部Linux服务器的账户密码等。
$ w" S; U/ B2 y, v9 i) W7 Y2 J
; O- d; M* t8 \/ V9 b$ q
0 d* M0 {5 ?" i( k0 K2 I$ _- A
向主管个人PC机进攻。$ J7 R5 z, h8 @2 I- v

" c5 h5 y* U0 C6 ]0 w# O简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, t8 ]4 o; x4 ~9 A5 N* g$ m( K! S. v- x+ }! `; L1 x9 H6 O# ^

5 V" n: X" `$ ~于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
* L8 V3 k1 k" s: F: U
! d& |( Z7 @' L) ^

* U/ {9 P! v6 Y2 i) D) V---------------------------------------------------------------------------------( ^# L2 h5 l: [, a
* c! S# F- {2 v

/ k+ x; i; b" V! \: b晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。  Z4 r4 H, @& L7 U1 k" h, _
7 x2 i' ?! M5 `: y) t' `
* O$ a) c6 v% q! P  Z
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
( C, B& q; ]* J3 F, d9 q, x9 I- d0 m: {

$ }+ k) J) Q; u: w) I. h, P; n我觉得人还是别太贪心了好。贪心会出事。1 g/ \" U( {. ?. ]3 ?5 U2 Z

- B0 V3 w3 K2 Q4 z3 E% P1 S5 B. T% A. t9 t

0 S  C, t6 t$ y! ~& x' n于是我坚决的把马给卸载了。! e; R& T- S" Z2 c+ ~" y

: E2 |2 f' s# e6 W% ?- C" r
* w2 ^% h( m; T4 S1 z9 M( Y& ^# ]( j
---------------------------------------------------------------------------------
5 z3 [8 V5 T9 L$ N1 t4 N对于后续攻击,我的思路如下了:
( c1 _6 T+ K: v; j- V( f$ i# @" g/ p

/ o- y% t, r, j搜集内部员工的EMAIL,探针+office打之。
$ ]2 ?/ @1 E* E1 ?: l/ s+ a
9 r( m: k3 }/ E& i# w) |* h
) q( w! o# H& \% F) W
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码/ z5 _1 T/ F1 S' h
7 i* W  C9 G& r5 |6 R' x
3 u4 m/ ~1 b# U% Y; N; s/ j
通过登录A管理员公司邮箱发邮件下手。5 W: W/ K/ U+ j/ d, |# j

0 P/ p, ?$ ]% I7 F/ a; `

9 b' ~+ N. W& v# o. N内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
. L: w9 n( C2 z. q, `
) l/ H% t% i7 [! U" U+ r7 I厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。

2 S. P  x. U* M/ Y  ^! Z1 X. z( M-------------------------------------------------------------------------------. A1 h8 d; f, T/ P

1 t+ u7 [: f1 o最后:我也学着玩微博了 :http://t.qq.com/Axis_2  求关注, 谢谢。
: ^  N2 w8 A, l* }1 m& ]/ h2 O
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表