|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
) Z/ q9 k. N$ i0 x, G- ?, J$ @
8 G6 {: G2 H6 q$ N" j: N) {" f& D6 |! y$ q
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。( U* _ s3 k8 r" l0 @
+ S2 M( v) G7 H b
# l; n* T2 r' M* Z
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
; I" t% z, X( L6 @ i! L
6 q/ x9 f3 Z4 o% G M/ T1 s------------------------------------------------------------------------------------* Z s" p& d# W1 s* P
^) Y9 ~( {4 \+ s: x0 R先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
# L# K2 v8 x( T+ t
2 _" {+ u- s9 T" s5 d5 }. v0 A5 _9 Y/ e* i第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
2 ]/ B2 e, F& F$ D& |6 c$ y% _1 x) x% z0 X
8 A) g1 |: l/ t* e* F4 p, [毫无疑问,IPAD又奖励到了。
& P% I1 J0 P4 C9 [% Y% Z8 V: M! \! w X: G f* F
/ {, T, T7 @: P/ u6 }) N( w于是我和社交网站的主管说:你要啥时候才给我部iPhone。7 f+ T6 m# |& _' d* D
. u ^, H: Q' N, R, Z/ J3 P
" }8 s( U: f5 E, M7 f. ?. T主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.+ r+ C+ P- T, w1 e% A8 S: P
. K/ X7 `! O7 Z0 Q$ t& M
* f0 j% M! L8 f0 Q; {
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
# }; S) a# ]( X, K3 x5 U) C- U6 a: b/ Y8 b" U Y" P
8 u( f3 _9 j: [% l- `8 `
主管回答:那就来把.打下来了给你iPhone5..
6 Q1 q" a# E3 \8 W2 S: Y+ z9 f+ z4 N. }1 J2 Q
----------------------------------------------------------------------------------------------------------
8 y/ X2 E, ~! D: d C c( @/ dA公司的外部保密做的还行,找不到几个员工的公司邮件地址。4 `1 `- r1 o* j
: }' P* ~6 x: J之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我. K" p' K1 R3 A7 C" o3 L9 V
/ x% Y$ Y$ e" C/ f. ~6 U3 A
8 n! ^4 o Y1 k( c) I好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.; o8 q9 N. a; |, Y& |! P9 n/ X
' d h, C+ O: d7 a! @
! A2 Y# E4 d' c l直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
" J" u+ {0 W+ g
( D- s9 }! d, y' H5 k) B1 u- d. R! _% m: L
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把3 ?9 D! ?% \) |4 W4 L1 T
2 b4 H; o% O0 t7 @# Q0 f9 ~
}- I* w& O0 n m" J思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
0 v& @, ^/ z$ W" \& f6 t7 {; S
, {9 T1 h! J. }& f% U& w4 ^1 _- b$ Z" J
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
+ ~3 G) C3 ?: {0 f
+ Z4 \; l6 N6 d. r6 f1 w, D, @+ S4 B% x
! ]# _0 Q: W5 n0 K' V, ~5 E8 e对方深信不疑。自然回去访问。+ ?4 G5 I9 l+ F
3 g; z, s8 }0 u+ M, D
1 |: g9 r; X4 J$ r1 ~. P, v3 m好把,大概等了几秒钟,WEB那边有session是记录了。+ ^9 F4 Q' G# [, ~/ Z. ?
% O$ w: F: M# z/ x$ A; a7 [- i
8 R: |) J" r- y- }! B+ s一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
- `4 H6 A& Y& ~# r8 v
# X3 N: G9 o, W P
* o/ E5 Q5 H! F! K, b我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。$ k/ ?6 }" r) j3 i; J1 }
9 ]+ H3 }: \' l3 W& d% r0 ^7 t
$ K& l/ z. G; a' _) QA管理员说是office2007 ,这样更加证明了我的探针是对的。8 d) L2 w0 s$ t) L! z
1 t% a& X! s+ u: S) P% h
9 Z5 D$ @2 c- c0 G于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。5 Q: Q3 I5 W9 C; n' O) \
( r# L1 k5 r3 X! a
: t( V$ L" W) _ T, t2 S# bA管理自然就给了我,好把。 office 0day打之。" P: \7 B5 `( ~( h( \
1 R- j2 [9 P* _" U
3 [# l0 q* K6 c* {打开远控,等着上线,可是就是没上。 出问题了。
. a& r: x' ?: o. ?; l. p T* ]. |: C! I5 ]9 \5 k8 Z5 K
9 M. r- l S& E' I# O. {# [) ~+ }) n' x
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
: ?) T! e7 [( M7 h( u, \. n$ P; p3 W `: W
/ V# [! g" p! i* k. y. U6 o8 [- j! U为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。 z+ y7 s q5 O) O, Q' @8 J3 D
& j5 v2 y8 R& T6 m8 h8 i! o! \
" { \ k; j- x" Z同样的对方去访问了,系统应用很多被探测到了。
: `& ]7 |( v, B( i3 I1 ]) Q! i [4 O& @; ~: P
. B! ?6 }- ~0 D好把,出口IP也是.14.7 R& C* Z, E4 n- r
1 @/ L0 {: F) B4 w" C
N! ^2 z: {' o n% z没问题了。出口IP确定了。
H6 C4 y- ]: [! w# C6 f6 F" ]# W5 y1 j) [+ } B# ]
1 B8 w2 ], ~" v( G于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
# \; P; l0 A* A
3 l# L2 w% N6 l
; F0 o+ d6 B& y! F) ^- T4 B- ?- ]马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
- i# R) W- R: r, k3 W* ]# Q* o) k( O
$ E% W1 e- r3 T! M/ k) _4 e7 F; T
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。& F# A U/ R6 h3 a
0 o0 {5 R+ }5 ~3 N' e
: B9 ~ t# U+ N# |5 {* nnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。) R+ z: ~7 u i) u1 W8 W
/ U/ e$ y7 R+ C. ?; G4 F5 }
1 G$ f# F/ T+ N: n* z同时间通过密码记录,得到了内部Linux服务器的账户密码等。
: N5 N' _0 _7 \4 X& B8 S7 ^7 Z: \& r; ? I' ?5 k
1 O4 w9 W0 Y& E! F1 w6 S( }
向主管个人PC机进攻。
) |5 y4 B0 Z4 r9 _( z8 j. Z) _/ g
9 |& ]# s, g0 F* f简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。" Z* i2 X$ |4 d3 ^! }* L
3 V) q1 ]8 G: i C l% t b* a
, @/ O4 B% | Y5 P8 N6 M$ t- V于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。2 g. Y: F9 n1 g0 W; B
; `; N) ~, W: @- F0 k7 w7 {
' R( g! u1 f1 S* O---------------------------------------------------------------------------------2 q% Q# ?) L2 m3 y# {- T4 s9 E& I
1 M; C" h, {& o. ~3 D+ e; `3 E
9 y! A: f5 m' X$ @6 K晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
+ h8 `/ x. A1 i2 }# |6 _
5 `! s2 P" @* G1 N( D2 |3 ^
% P( w: y- V2 [/ Q晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
/ Y D* k8 R% J# \* m" I' |
4 N" H- F7 ], T; z% j+ Y0 o; O) X7 L' Y4 u# C% z6 _- h$ F
我觉得人还是别太贪心了好。贪心会出事。
6 N2 r7 u2 @, L4 D5 B2 \" X
9 q! _7 H7 Z1 q
+ f8 w) m1 N3 z5 k) m9 b于是我坚决的把马给卸载了。
( b( W" I' a# ? k2 e, I+ ?
5 c/ d# D e) w+ p# y+ j
) V. m( a6 o+ T$ n---------------------------------------------------------------------------------
8 y6 z+ [0 w; j+ }) i" O7 \对于后续攻击,我的思路如下了:
3 y) T$ y" [' C6 A
4 X% ^( m4 m: u8 V+ {6 J+ c+ {+ g8 _4 D/ k. A4 R& D$ I- v4 s8 C
搜集内部员工的EMAIL,探针+office打之。( J5 C7 W& }% N6 `1 }' O1 x1 G
/ w9 G+ b1 t: e% D; Q6 e
$ N/ b2 V% S& _内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
7 E- F" L# ]8 b9 ?# v
2 L3 v$ E$ `4 z6 i
( c8 i& n! F: f* N通过登录A管理员公司邮箱发邮件下手。2 `" O" H+ f7 k' D+ Q
' L. O' e9 g% G4 N; ]) F
1 b2 d3 m1 U3 }7 e" v/ T内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。8 `: m+ n2 I8 C4 K
! U- ]( F3 ~0 z( ^5 l. W厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
; ?! p% [4 @1 V. S& \; i-------------------------------------------------------------------------------; ^9 H0 [/ y2 o6 m+ b/ @
% L( f6 T1 K( Z6 |最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
8 T4 B8 q6 j/ t3 i |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对