|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。, D5 d7 {8 `( O) x7 `8 t
2 p3 y0 V% ?" j: A
7 u: }! a; a# z7 N如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。# Z) Y: A2 x# _$ U1 m
+ o9 N: q) k: r
3 w+ b7 x9 W6 P4 I+ T {7 q
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。( P! j% Z2 d% x, @9 H9 J
; W- a9 g' E& R% Y4 b------------------------------------------------------------------------------------
: t0 [( A1 ?- E
/ E8 Z/ y3 q# L* N* [1 c先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
K; Y4 `; F. i* V1 C3 o) P2 D) D" J' E( m, G |9 `
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。8 X9 V+ F' U9 u
+ N9 a; s0 v$ O) ^# W+ w( ~ A
) F4 q! G* q2 `+ Q6 X+ R毫无疑问,IPAD又奖励到了。
4 _% b) m U7 K% w: R
( ^1 B7 C( P4 ?. z2 e h+ ] o' G! P/ C) l0 r
于是我和社交网站的主管说:你要啥时候才给我部iPhone。1 w7 Q& n7 \, b% j- V, }; |* @& M
+ N" ^2 ?# |/ W- i4 M7 U* R) k2 C* m4 V* @# F4 V; b
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
g" {1 t1 V) ~7 |- j6 t) j
& U* v! R* E- I0 V3 |0 F% ~& e0 h) Z& C- N/ q' {2 P- K9 [0 A7 O+ h
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
5 G; K3 V- l. [; j
- v& e3 i: u% u5 i/ C2 j. p
# W" g& N R% ~' g7 ~主管回答:那就来把.打下来了给你iPhone5..9 u g9 V* r$ i' D0 A2 K
2 ]9 m% A4 N2 C; A! E8 V----------------------------------------------------------------------------------------------------------* b+ _7 F* j5 g: U! f/ S
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。6 d8 g9 n' W. N; {# R4 F- i+ C/ X
$ ?/ I( e! |. d7 X7 v4 Z5 b之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
- s; U; W( ~+ M9 K. n: l) x
- U! T' \( J3 ]1 a) R8 S8 A0 `) X: J/ v' H2 `8 q" j8 B! Z" m, Z
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
( p0 o! q6 d4 b! t5 y# a0 r- ^/ S* D, D$ w, B$ b y& z L+ X
- B8 c0 R3 U- z, `9 d
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
& w- {$ G2 v! v+ p1 G& m" J! [$ N" l1 N/ S6 g$ |# e( ~0 H
0 Z7 u" P r/ p( W1 @0 y( E对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把2 C/ J; D2 D1 z6 A' r1 _& l
" m! |. T8 ?% G0 F! r8 m9 \
2 q! g7 T- x0 D" _7 z
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。" N; A7 t5 @, } I
! ^0 ?' `, }6 c( Q4 z4 B3 R
6 ~- ` K" }# n- x& m9 F) x6 r于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。3 A' \3 @2 j7 a
/ y; S M; p/ W# C
! E9 T* m3 N, f9 y" D9 g/ ], r, N对方深信不疑。自然回去访问。5 W1 N0 Y1 N8 P+ O* x
/ d/ v5 Q/ W% m" b3 T, A5 r. F1 e1 B& T
好把,大概等了几秒钟,WEB那边有session是记录了。
" F2 [, o5 ^1 {+ F8 E# D! [3 w9 |( W6 k) h5 g- s
q5 z" p8 Q2 K: _; E/ b2 x# b6 ]一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。' [' w% R( q3 B# ~: O
2 b9 V4 Y6 s; b3 J
1 ]! Y/ F9 P* }8 a8 o我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。- l* a/ p2 N8 O! N0 \1 w
( l6 O7 o# a1 ?7 b9 n+ I4 E2 F0 P/ |
7 o( V% U: b+ B1 FA管理员说是office2007 ,这样更加证明了我的探针是对的。
! u; q2 C; s }- ^' K0 r8 o/ G
# b4 B5 \% ~1 S: d1 q3 @8 e/ Z7 A
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
8 _. C% Y+ f3 P( H: f& Q- z$ M# c" c4 Z3 D
+ `. `6 n1 O* A; xA管理自然就给了我,好把。 office 0day打之。
7 F, L8 E5 t+ o; O# m6 J: `. g+ r: e' Z7 K# `
% y: e: B: v+ s; j6 n& }; ]0 K
打开远控,等着上线,可是就是没上。 出问题了。& N @) s6 B I. Z& Y6 m1 ]
& z1 u; D) t( q+ M" s8 ? A# J
3 O5 Z6 \' V( K) cA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。! S7 x* I) H0 p0 K
' j @- J" p6 c
0 x6 g. m& T9 c1 W8 s6 e E7 x
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
$ w' q- G: \' l! {, a/ k4 A% M! E# S g5 {" G
! N# y. i" b# f4 i3 o2 _同样的对方去访问了,系统应用很多被探测到了。6 l0 P6 L8 a3 T; \5 U- j6 F
: a7 K+ ^2 S5 G1 Z# a1 y' Z
: Z- K% q) J) u/ [$ j( h: n! x
好把,出口IP也是.14.
. a4 m% l1 J; N- x9 V! s) y
, g5 X# m* ?! Y( i# ?" z6 E. U: Q+ B0 @5 s$ ?. O% P% H
没问题了。出口IP确定了。/ ] ^4 l: p9 A6 b8 l' Z
% F T! B. N3 l8 G3 R
# o" ~- a5 j9 M# }于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。* }0 K( e6 X" N. }3 V4 ^
" n7 [% I- M8 N& I9 R# g: l
; n0 A4 F% R$ T1 ~- m: h马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。0 @& d1 Y4 K: i( {& d$ h
3 l5 x. _8 i( y0 O
3 z2 u# G! G+ X) s马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
+ }9 b/ l. g" B9 D% u: ^+ p2 E6 ]4 d- D8 w5 p
% y1 }- c0 f( E& Y+ F9 z
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
$ M+ \/ D) i, R2 l2 O
( ?! N" H/ B: r
9 V. A3 Q7 }- t3 V同时间通过密码记录,得到了内部Linux服务器的账户密码等。) }! e; @; B: b, V0 L7 H% }
- F8 O. }0 N1 D, W
8 k4 W6 I, U2 \& i
向主管个人PC机进攻。
1 k1 @6 B- X: q. u9 o7 s4 D$ f; T1 p! ~' u
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。8 Z4 j* g( G( D9 m0 k# o
6 \. f0 Q. D6 H7 n1 @2 ^5 w Q8 U% G8 [) R2 X( a6 |
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
6 K& t* b( B: {& `* Z) o" |4 |: V
! ^9 c. C ~3 K1 C! s* g; c
$ G% j3 w$ Y- t) U7 j& U- J---------------------------------------------------------------------------------4 |" j) {' Y2 t
0 l T+ R- a4 E* B X$ b7 j
4 `+ a; c$ X$ o; d
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
: w: Q- Q- S2 b# J8 x% P3 L. ?. C8 l' i7 b% U" W
! A# v9 C3 {0 n4 i晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone1 ]; r5 b9 h; Z% `' \* B
& v! M# B) C) \% `" z) A% a
, B. h# O5 C, R5 B% Z% k0 c7 d
我觉得人还是别太贪心了好。贪心会出事。( }, Q& A. R. R
3 E% I8 B" e( L; i
; ]6 s8 f a* Y: e于是我坚决的把马给卸载了。! g7 T) R2 w$ s ^5 P
7 A: u# W! |' w4 d+ N
* ^. s$ V5 v$ F9 j---------------------------------------------------------------------------------2 J: o6 {$ k; `3 J6 V8 F" N
对于后续攻击,我的思路如下了:. Q. M6 K& S% V! g- c9 O
3 }% e$ t& }( e v- ^' ~* e
G$ f3 Y! Y; r6 L; F" }7 `' X搜集内部员工的EMAIL,探针+office打之。
7 l9 E: F& v1 x! V
( G0 y- Y& V; e- E) y7 I! E& h1 Z- _2 _$ @ Y* x
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
# i, B" B; K" ^& T, ^5 |0 j+ w" c: V! O2 y4 }2 {1 S3 {6 s
; Q# T/ x% |( o3 M
通过登录A管理员公司邮箱发邮件下手。& S+ a% Z( T; }) U) h1 D
# D& ~5 H7 ^! f9 D; T# G" k9 K4 M* ]
% X) |* g) ~; g4 \内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。1 A/ w8 Z1 a1 q$ b
+ O! [" B! U" s. @* t
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
) o i: j% I0 J: U% [* o# R-------------------------------------------------------------------------------/ z( `0 p( i( I
4 {* S: h, o6 l" p% P+ K( s
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。- k7 v0 X: `0 o9 Q1 D
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对