|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
: W n& Y% [: J. o' H( Q( M. O5 I% [# h. k ]5 F* o
! K3 j; G' `# A( L3 q5 J
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。) ^3 w/ ~( b. ~) u; F+ c6 }
! ~) x/ f* N8 {' g2 q
1 l, F$ _8 k: X因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
4 O; y/ r6 I; \7 K$ S# u6 e1 ?4 ~. T; z5 j1 d. D" P7 v9 V
------------------------------------------------------------------------------------
3 b5 R2 q: j8 d
* c2 }* Z& t* L1 [6 d) d7 G8 f4 _先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。* w1 @2 y# R% Y% k) Y+ O4 E ?
2 U% a. U! F! S. K第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
& T* q) [& D$ j i6 L1 [1 \( O8 u m6 O) Q7 R" W9 Y1 q
# s6 f; i' |, M7 o* S+ T* F
毫无疑问,IPAD又奖励到了。
/ t: I( U( p% r7 t K4 p( M6 O0 f! m( R0 m8 P {1 _& f8 x
9 [: j* ?5 t( d7 p+ i! W, }
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
$ k$ V) i r# n! e% g$ _2 ] m! k u, X
2 ?3 d3 x/ V2 n
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.5 A/ U+ d4 M4 v0 [. H4 z
- i- s( {7 C, ?. I ^2 G5 o7 c0 P% ]0 J& Q0 Z4 U: s
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
& i0 s2 ~" U! \; N- M3 W* Q. }/ D2 o/ e4 m% J$ P+ \
: Z- i! I% e* \% K% Z1 X' w( \
主管回答:那就来把.打下来了给你iPhone5../ j- F0 H9 J) ?" w1 l; M; n
- Z/ T/ Q3 }9 P: b) Z+ }8 q& I1 D% ^
----------------------------------------------------------------------------------------------------------% Q; X6 l4 {' |
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
% d+ h0 H5 r e3 V8 v3 \: t5 w& {; @; W5 w! B1 L
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
$ o- H3 l: T" F5 ]' p; t' R
. \+ r! W# t/ p o- K/ m$ H7 f6 f5 c+ D! `$ R1 ~0 f% X' ~1 q. X
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
7 g; X% I/ o4 F8 {& E
: l9 K9 K6 L6 p/ E) x3 P9 X% s. n- V, p( d- r; w. h
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.& O1 x( T5 Y9 ]$ q8 V" K
' K) K& a3 ~; h# k' X3 E& V8 M% g Z! Y% Q* b2 o& g9 U
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把0 [2 J) }% }( ~, r
7 R( B3 ^ E' s# a/ U
6 y8 {& T% T! S) B( o' w思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。( }" v" {, w1 [4 B: G
+ n3 d h: o: h9 N; d
# s1 f$ w( D) H- `/ S4 }' L于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
) O4 X1 P4 f/ O0 o% L ^# M, h- ^' J9 t; E; Z# u- @0 {, A3 W
+ U! [" }3 L. N: g对方深信不疑。自然回去访问。& U! y* G3 F$ Z+ H& v* z
; ^; @; u+ O8 u9 {' @; `
) B5 e$ i: Z+ K g$ }好把,大概等了几秒钟,WEB那边有session是记录了。 |3 k! C7 A. l
& P9 c$ F2 o4 `, }8 V0 B) z: E3 L# G
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
; T9 t- V p" W; Q# w. j7 g, w" V; [+ J F# u g* W
1 t! ]& G; s" C X5 n$ q6 J我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。2 A- C: \% ^0 I. m1 m1 h1 e
9 y. h2 [# K" o2 \( Z
6 R/ m- j! A! U& H1 \
A管理员说是office2007 ,这样更加证明了我的探针是对的。2 ~7 `( B- U# `6 a: T
4 Z. r" B4 ?% \. o9 ~
3 T. k( n( X: `7 E7 @4 T于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
! b. I* G+ T6 @4 x- e( I7 H) g9 s* t
# x* }" X H. l4 _/ j: M: G0 E: `
# x l- q4 N* {0 ]) k: a) p. `9 PA管理自然就给了我,好把。 office 0day打之。
/ K' y3 r$ r( W$ \) [9 R, ]. g2 w8 g
1 I9 |) n4 z- R7 A9 k, d
8 F5 F+ T% ?+ }0 M7 ~打开远控,等着上线,可是就是没上。 出问题了。
+ L1 h$ x4 T$ g# O5 |$ u! J
1 y( {$ i$ x5 J7 y- n# D: x$ F1 O
# D" Y+ l7 N- ?! k) `3 tA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
$ Q0 ]* V' {# E$ H" L1 m
" E6 @1 }% j7 ^4 T% B6 a
- ~ [4 g* i% v9 R, F9 e为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
. `6 t5 i4 `1 g- P! W/ J
' V5 e! \' m+ R% j$ [9 \4 }
2 h7 L. Q: Q1 `: S3 H/ c同样的对方去访问了,系统应用很多被探测到了。, c' W+ Z5 _/ d' K u% `$ _
6 f2 w9 K; }6 b8 d, K
+ y |" Z* x, }& U& s好把,出口IP也是.14.
% u, N& m/ d( x$ C# l& t! D
# N P! a1 x: j! k! L' {1 R" [9 }3 L+ Q
没问题了。出口IP确定了。% i7 u4 o( c H3 D' r$ Y0 l) E/ {
- E: g4 Y2 E+ `) ^$ P
; T, X0 Y" Y- j A+ N于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。' H' r8 D( Z X
6 O/ a3 F% y- g( f# i8 s: N. |; ?! h
m4 K% u5 f$ c, {+ e7 j4 c0 J马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
$ E6 g% g* I9 K; D$ x( w. x- ^
, I( b$ m" E! l4 [9 K
% G0 N5 i9 e! i7 U% i4 D: M马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
# E6 c, q/ I# C E
# y+ c, z& `! M" O5 T
! g9 D2 \/ b8 `5 C9 Jnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
9 b3 @6 l+ M, w6 D, @& Z
: C p4 Q& U1 x) v& B
( ~& c1 R& w/ l7 x5 \) v# p9 a0 h8 K5 {/ Z同时间通过密码记录,得到了内部Linux服务器的账户密码等。
* q% L1 q7 r, \- t" Z# G" g
$ o _0 ?$ x4 l% l* j4 q4 U( w8 J0 K/ o% T8 H# y+ s
向主管个人PC机进攻。- K1 M) }+ U9 V$ y2 B2 b6 q2 h
/ T X. q$ D; }8 ?" h$ g- k5 e
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
; u& Y5 K% i) u- I7 H5 H4 n0 P: d) I8 q
5 Y4 K1 i+ M3 P4 s
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
: }; y; Q" ~5 j# U1 q! g9 R; T7 \* U
2 b* v- ?: ]/ t; v* I# W! n---------------------------------------------------------------------------------
0 F6 F: M9 u A3 P
$ y7 A6 F5 k3 Z3 ?' ?: g
9 C K6 p5 ]$ \$ J晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。! X; N+ [% p& d- b i
3 y W. e6 L9 ^9 Q o7 a
4 B) H$ V4 V# [
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone& y' y8 o8 y' N. y1 X, M4 n1 `
" n5 z' X# c- ?1 }- q: ~* Y) X; b" A: J u& U
我觉得人还是别太贪心了好。贪心会出事。
+ s9 `& x$ h4 A8 T4 i m [- R3 x0 k B+ I
* a/ _/ j( H% \1 G1 @* q% ]3 ?
于是我坚决的把马给卸载了。1 Y+ G2 }7 W+ r8 x3 X( M
! { d5 z o( G4 I+ N/ H6 D# b: \; s" `+ ~6 w6 t1 g
---------------------------------------------------------------------------------
0 r2 l9 J' M% y6 p" y2 a对于后续攻击,我的思路如下了:
, ~0 f( A2 J9 K/ g# d* |- y9 y. ]! V
4 |5 U3 z& p; u搜集内部员工的EMAIL,探针+office打之。; m" D- ^- N. m* D7 P
4 a( W1 q8 M6 p
' n. r0 e6 Q) n6 x0 e* x+ b1 ^1 p( @! f内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
# i' E$ a6 S. H- _2 J3 X: B) d7 S8 ?; V* z# R3 x
# p0 c* {- Z0 J通过登录A管理员公司邮箱发邮件下手。 _+ P. l- O% x2 e# ^3 K
! y) L9 \) e) [4 |/ i ~. Z" j
9 D* x+ ~3 i( i) K. D( Q, q9 S6 L* z内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。 Z9 M8 _0 w- \. y% E- b
; E# S. m* l. i& w% g5 n厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
2 r$ P- Q$ F2 n-------------------------------------------------------------------------------$ v0 G$ F$ r' m& w) m# f1 D
0 B1 \ f7 h4 ` N. E' j1 b% q
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
0 V5 K; z6 L" Z) I9 V |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对