|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
" E# j4 l/ }, {! a3 I6 X3 ], P# \1 O, Z8 w- ^1 ]+ T! p4 K) {: U
3 u0 ?& {& i$ c3 p g5 K1 `如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。( y2 y9 F% G, ]8 d
9 K/ A& u6 e7 v: A/ B1 S( M; D8 ~
$ R' b7 L) { J, K6 {* G! M因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
: P' J, N" Q: U1 a5 I( o2 l8 v( P2 [+ f! j Q' `- y
------------------------------------------------------------------------------------
2 p# l' N8 K& c; K1 \$ Y" E3 e0 T1 C6 ]- I! k
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。/ x6 k! r8 w" B
6 [3 u0 H: q& h, h
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。3 ]5 D7 e, T& b0 U, P
' Y- f, H; D& U8 \+ R
9 K* z! [8 y) @0 N/ I
毫无疑问,IPAD又奖励到了。& H! J3 t ^; N0 X
! e1 H3 w# W" K! y E
+ |% e( I+ N7 O3 H! w
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
7 K u) L4 N, s( q; h" U
. ^2 `7 D2 [( T5 i! v3 i
[! J2 ?$ K& D7 r/ w% q5 u主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.5 i2 K) z% R0 U) x) m
7 l: l2 c4 L, S
" B. L+ c% Z% x; h$ E( o4 C
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
- I* X9 s) }2 Q$ C9 j3 C) N E: c5 b: X+ @1 g1 ?" _
3 E) B2 y+ W1 Z; I. v0 ~6 b' z
主管回答:那就来把.打下来了给你iPhone5..
9 }* M# I* `8 {. i: N, N7 \5 Q, J" L
----------------------------------------------------------------------------------------------------------, \7 g0 G b2 M) f9 v, D; O/ g+ q3 Y
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。4 _, m/ Y! C( G+ E. p9 i& H
' Q6 D5 c% t9 {1 N- M之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.0 d) o( Q2 g" M4 u' K" D7 j3 c
; p2 ^7 y9 E& X: h1 n9 n8 o
' n! w* ^$ f6 u好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了. l1 m9 [; o: z1 W( f- J
d$ v/ l$ y: G: L5 w0 b
, j2 }0 z4 S1 J+ v# t9 R$ t
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
7 U8 n/ D- \# B3 n# D# k$ ~# P3 V' [: X9 O w- P6 ^
7 b. m N' R# \$ ~) L! z: P
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把+ _- d9 v; z3 n; a/ b4 s4 ?0 [+ L
6 s# E) ~4 _8 G& s7 b
' |! P; p2 ^% M4 I) _; v+ H- `" B思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
7 n3 D$ ]7 X% z1 T0 R, M- w: Y& b7 L9 \6 n
: s1 b5 y7 }) l- o8 g. m于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
% \, O$ ]* F7 q# e
8 E; _& b. [# b; i- r
. s" k" p, x5 h+ V) F8 w6 n% a对方深信不疑。自然回去访问。: V# B' g7 j+ X$ ^% k2 k% J
* ^" g/ i2 T7 \5 I4 h
& u& t( ]% t. y+ {$ M2 J好把,大概等了几秒钟,WEB那边有session是记录了。
2 s8 B) I7 D) _9 ~- m [6 i0 g3 r, I; k
- h( d/ X7 H0 G( c( l
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
2 s0 h! A4 _- A$ Y# Z2 p
2 W8 P, [+ q5 [9 [ [
0 a4 e* P1 n- d6 b! K) s我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。9 N( v; A. z+ K/ \
Z9 m/ c2 M2 n- u+ }% s( p
% f5 f/ M O) }8 p
A管理员说是office2007 ,这样更加证明了我的探针是对的。4 U" d, _+ l4 a I
, @4 F5 C7 y2 M! b' E2 \7 ~
% `0 S' w2 E3 G0 \4 p B. `) M/ n7 D
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。 x4 {/ q/ g4 o$ X/ w. D
* h. }; q3 d9 I3 G5 A0 Z r
1 L& R. c3 A9 l' LA管理自然就给了我,好把。 office 0day打之。
+ M3 W1 u6 s* H7 J1 D0 G* x" J4 Z8 y) f$ k9 G# ~ n( i8 ]
g$ K% e! q6 \+ s" j& c% a3 A# {打开远控,等着上线,可是就是没上。 出问题了。' e' E% _) |, W( ^8 {- m
# o, |7 ?4 v) J5 x) ~1 h1 W- ?; t
; d$ z: y# O- @
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。; M0 O& x4 E$ o+ P
3 ?( x; \6 n# | I9 t
" o L, Y# _- X5 E! r" G: U为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
0 A, m! l# Y* K) P& {, _ T: u3 Z0 t9 e. H. N2 F! q; H
$ Z! n3 u+ o0 a! B5 I, s3 p0 g
同样的对方去访问了,系统应用很多被探测到了。
! |2 B/ A& F# T# ^; _, o; y$ Q0 j6 l+ u+ {5 @
6 C# G9 d+ Z! M6 ^2 X/ L( ?好把,出口IP也是.14.- k7 g% q6 ]" ]& y+ t) p
- S+ e$ _# E+ f0 n& t2 ]6 D5 `* b
0 R& U+ ?/ |; e' L; d% u$ i+ M没问题了。出口IP确定了。$ j/ R2 |2 ?- n; K/ b" f6 G
& N0 E* J6 R9 a' |8 v/ o/ p( b" y9 x: ?, p5 c6 v, w& N
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
% Y# Z: U+ e: e/ K7 `. V, w, t( M7 O
9 E$ v0 G' A! b3 I( l
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
3 s6 \4 x I! h: V: P9 ~ t
/ T$ v2 s1 R* V! B; c. o( T" _3 n1 G& U. O
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。3 n/ Y1 {1 f5 p8 P8 F& q! d
1 D7 Y) f+ M9 O/ r# |' r' C. s( e& e; o5 k
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。+ J' x# e8 a1 k, E/ {( v3 a
/ ~7 ~# ?0 a4 F8 T/ ]
2 w8 w$ f, F( Q4 T3 y同时间通过密码记录,得到了内部Linux服务器的账户密码等。
2 Y4 F+ ~1 P9 w( }( ^% K
7 P) h/ R% b7 i; x4 M8 E3 D
$ ?4 e( e; W3 Y7 C+ {3 b" q向主管个人PC机进攻。
* T- x( ]' F4 s/ v# ~' ]
& M1 \, x/ a: S5 R c/ C$ D简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。/ ]7 P7 l5 Z( x( P! ^! C" x( r
" y, Q5 A- e* K& U
) F+ A" @9 T9 _! b) y& t
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。8 [* D* f/ P9 ~2 E6 E
2 m+ Z, M, l9 {8 n# h: l9 q# ~5 Z5 [
---------------------------------------------------------------------------------: h& e! \/ _# g; Q* c$ a( j
; G' m% z0 L# b& e9 B; t
7 y1 V/ N {& ?7 ~2 U
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。# D! i8 ? U+ o" r
4 p2 S) I4 {, B' } d$ F
) U( C4 ]/ o6 [, b, J M4 X5 w, p$ M( u
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
4 p4 t) k4 A4 ~) y& a
; X7 `* c; v' F0 r& A% P. U9 q3 u* _; z2 y3 u. z
我觉得人还是别太贪心了好。贪心会出事。 h. ^8 Q+ ?& ~, n
2 z9 c8 b) P o
, l9 ~$ w0 W7 T- S+ e/ w% C于是我坚决的把马给卸载了。2 a/ f% b: Y9 u s, H
6 B1 W' Q8 R- {9 A- F
( {. P" T& i1 M/ n: x% r---------------------------------------------------------------------------------& a1 x& ~; A4 O5 B* z: L
对于后续攻击,我的思路如下了:
# \2 B8 h3 \( G3 w! Z3 o
$ |2 r- w, B! @7 b
6 T! ^3 e; m0 m搜集内部员工的EMAIL,探针+office打之。/ `2 q# D2 d) F" \
; |0 g2 @6 x4 o3 Z$ ]+ ]" M$ E
$ i _# z( U6 ]2 k; @% j
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
; P4 L# W2 d3 ~4 ~7 @! Z7 X! F+ C* q7 J4 Z$ `
, u6 Y+ A+ M. k' t4 a通过登录A管理员公司邮箱发邮件下手。
4 G! y7 g. a) r: m
3 q* @% ?8 z' t$ w1 Y2 O R/ Z/ G0 j6 r1 z% Q
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。% C4 r" e0 s! ~# ~ p
1 A1 G) m; o9 o5 A/ w- F
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。& X6 }6 O2 g5 w2 V8 L
-------------------------------------------------------------------------------
7 s. I0 `* V5 D" Q0 Y: ~9 u( a. g) U5 b( v# g3 A
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
3 n3 G- [- u5 K9 u% j9 ^% z |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对