|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
3 J! H: ~8 u/ z7 O) f; q E3 O& j7 z' ?
; i! u. ]* U2 D; h. o" K
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
{9 t$ H$ k- n. u0 c" F: m s7 {# S% x! m- g2 l8 C$ J. f$ f1 _
9 \+ d) O) Q8 ]: {因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
5 w( N/ R1 G% c; w5 [* N; E B9 m2 E' t$ b
------------------------------------------------------------------------------------- b3 z8 A' |4 {1 K8 u* f+ t
; j- `3 r3 \; A8 {( q先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
) r5 c7 D% d) x$ R4 U* |" X& J! h4 V
& N+ Z) \8 s' b第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
6 ]/ b! y( W# T8 o7 T& ~& r. v) f; b: \0 K# n+ L# r2 G x
- I2 n8 j1 G w毫无疑问,IPAD又奖励到了。0 v; e) p9 i1 w" ?) M- `
! a7 @6 I; P% M5 W# `( K; d7 ~
9 V+ M( Y6 y7 f6 b7 C% U$ ?于是我和社交网站的主管说:你要啥时候才给我部iPhone。
$ c+ u' G. E/ {- S& L5 d
/ x+ J$ G' d2 I+ O
7 q! }& {7 _3 B主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
$ S8 _ [3 o0 ], D1 d8 p! F1 J8 A& o I) D2 D
& X0 Y5 \+ d1 Q7 P( k+ O* `于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
+ ?6 G& s4 O2 [+ n! F8 ^/ E; ]& y- U6 W& }
* Y! Y, e Y0 v6 ^7 b
主管回答:那就来把.打下来了给你iPhone5..2 e$ ~7 |4 ^* p' V1 C# n1 A
) T2 L4 X- o7 l7 c2 G
----------------------------------------------------------------------------------------------------------# T5 Y7 H! s) E3 ?4 A- s) q0 i" b: k
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。7 Q% w7 j4 b% c( L
( K4 S5 l! q* B+ S; n4 i& Z; s7 _
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
7 r; g0 d0 [* U1 Y% i$ D
3 ]! A0 i- }/ ]7 Q* V2 n: R1 X9 I" V) W+ R. v/ ^
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
: G0 }, B5 v0 \/ g" r0 ~; z; B& N
; N5 q; f3 k2 u1 n4 X4 b$ ]' o `, n% g4 T
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
4 T& e- j3 y9 d* U
& n# r3 v L5 K7 B- |. A
5 a2 x7 W( P; O. [9 k2 g对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把6 t1 ~ t5 R {- {( f
- ]+ d0 M7 y; a* n2 y
* z7 @4 ^2 Q) p7 C思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
% O* s7 g8 g5 W$ A+ s5 y4 `
, T. o- x- Y4 v7 \8 W
, z u+ H7 R* k: c1 Q于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。5 J$ A$ Y) S3 o; b
( L! D& A$ N1 w5 f5 W3 z% i+ m
5 B. O$ J8 g7 d5 e# v; c, x& Y* s对方深信不疑。自然回去访问。2 Z- X% T- u3 `3 m+ m- R) s: C
8 m8 M! @. \4 m8 L% R5 ~' S' i6 j' n2 T+ c" f
好把,大概等了几秒钟,WEB那边有session是记录了。
% X; W8 b( _& R9 {- s J4 V& X: f$ `. A6 l
" N1 T8 b* }* F E' l" d' c一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。4 b" t& q4 r6 ~- {$ |4 U7 |
0 k& I4 m$ I) Y* n6 `/ x- N3 k1 h% x
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
/ ~- p0 x" G0 t/ M) D$ ~4 x' p% ~( @/ b
) L; }8 ~8 z4 W" g/ A& z/ wA管理员说是office2007 ,这样更加证明了我的探针是对的。# Q. P" p$ e6 X+ h# ^
$ x8 T8 U2 S8 x
g8 M( j9 O& A6 s& d! C于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
" ]' U, j& O1 A+ Z" H
) R; z: l- y; N0 }/ Q7 a1 ~: T
, K- K' J2 i" WA管理自然就给了我,好把。 office 0day打之。
7 \4 G, z" y' |2 W2 R4 ~: @" g8 |5 J0 z. r
7 S' @$ V6 n, g: p* w% K. X打开远控,等着上线,可是就是没上。 出问题了。
% w2 A- r" m/ w3 k: ]7 D( p
/ q1 k7 S5 E9 v6 D" S, o
0 i" o9 p! k3 PA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
o; i1 r. I) `8 v+ a9 H$ M
: t4 f, O( G9 o& D) ^& q1 H8 G2 w! Z: ~) C3 ~9 ~; i
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。2 X5 X/ e* @1 T
9 b M' |+ \* Z7 k
: u9 d0 `4 t0 d4 c Q6 I同样的对方去访问了,系统应用很多被探测到了。4 A5 z0 C/ t! P
/ {% J* q8 y B& _* s m$ G4 t+ f' M( n. d; [, }3 ?1 ]
好把,出口IP也是.14.
' X) @ @. R! }) W+ \4 Z
9 f2 E' }5 {# O3 U; k' b! K
k1 Q7 U* A3 N( E没问题了。出口IP确定了。0 s' p4 o+ `& T1 v+ X7 z/ }
2 Z' [, G& y7 J u2 M$ N8 _5 t3 F
\! h Z1 |- d于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
6 a( V1 i$ U/ |4 |# Y( X" @# j+ D! i' T
; e! g7 s! i, O马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
5 N/ Q6 j" y2 Z- u8 a# w
& f% @6 r R% e( ~2 T2 N" k- I3 C* @3 a, a. m. P
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
7 o+ S$ X/ w, W2 b& z6 u) {+ C& p W/ h9 ]; Y8 x
2 i; U* H9 D& m, E @- L/ M9 U6 M
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
* p) d5 K9 p. e5 q$ }1 S4 M% `% S; x* R5 ^( S, Z
$ \0 {/ N9 M" P' n1 q% F! W- _同时间通过密码记录,得到了内部Linux服务器的账户密码等。! w* l9 u( C, d; l
( E% o9 h4 `- z0 E4 ~
* P2 \: ^5 ^2 C. V向主管个人PC机进攻。0 e0 ^! U7 H* h3 ~# i# u3 [
: q8 s; q- O: ^, x
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。 R" X/ N; H0 }4 `, c$ T" h* d
$ `0 ?# ~$ T- C0 ]/ P; a& ^) K4 N
@, x* K# [' Q6 R8 k" B: a8 w于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。/ Z% V: A2 b) \2 G2 b
@. m/ j9 X: I! h+ }4 G
) W9 j+ Q9 I; N7 N- x---------------------------------------------------------------------------------
, f* N5 M N- u3 [; }( P1 X0 P6 i8 V/ L2 o; y
2 O. W* A: @ @晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。, n- D, ], u! a" @1 Q
2 f! M1 P8 I7 _) g3 K S1 D
0 \. v6 A8 H" }6 e. |6 [& c晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
/ E1 }2 [" U' q; p6 w6 o+ I5 l
1 G& F5 C. z# Z5 W4 K; }& F/ S8 f# _' H/ z' b
我觉得人还是别太贪心了好。贪心会出事。
% T K# A. s7 B+ F' D- |" y# N( b/ U8 m W0 c. u
3 `+ K0 I$ G# @2 |0 t& U2 d
于是我坚决的把马给卸载了。
& M6 U- [; A* [: Y' u! A) \! k! b+ T- _3 N5 `/ L# l
6 \( v4 s+ o7 J: x+ ~ j; o---------------------------------------------------------------------------------: H7 H& J6 {0 c
对于后续攻击,我的思路如下了:! W$ h( \9 Z0 b# ~$ |- s
3 n' {+ {6 {. s1 d" M$ l
- R9 h6 o: n8 g! R Y9 S搜集内部员工的EMAIL,探针+office打之。4 k* c4 a. ?2 u" K9 v
! t2 k8 v, ^. r, F6 E/ J
8 X/ c/ \2 R& r5 y) g N) j# o8 t, j内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码# S' C5 s z2 \# W# P- |
* U: p B; `0 p$ k- J, J! e' U
3 r C! i$ }+ W2 a6 ]9 v& o& t6 a通过登录A管理员公司邮箱发邮件下手。
* ~; y# Q) H4 ^$ O( a2 D6 \9 Q; k% Z
* o/ g" h" u* f' U: a4 U
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
' i$ B. G4 {$ a- C7 u, m5 q A+ U! Q( z m
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
- S( A9 d' n7 E( t8 ~-------------------------------------------------------------------------------
) {# Q+ Z9 _( m8 Z2 A9 c& } U% K" H" u, A2 B4 l
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。% g9 |0 u5 v- p7 [3 Q
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对