|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。6 T# R0 w7 [( N$ B
, k+ u2 Z- ?' s9 O4 w6 F/ [) R
- v% y2 V; [' z% {如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。8 C! a' j- L9 f l2 B
7 k# e2 U9 g; k" \5 e( x7 y" q& v, @: A) X3 \; x. U
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
* G- h9 E, {: l" ]1 m
" R6 U/ ]9 j8 b* u" Q) s------------------------------------------------------------------------------------- p; `$ k: q6 s0 l2 p+ {
3 d- T; W9 B- d. ]) L3 ?先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
# ^( R! k0 W- q/ w+ r
/ T' E9 d/ `; v( [0 h. H0 s \4 `$ g第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。/ t( X/ U. B' C; X9 M: i6 \( Y
3 U$ V; Y. J' D& g/ F) v, o* C6 h1 L9 U( k. ~! i4 U" O) ?! V' Y
毫无疑问,IPAD又奖励到了。$ x6 r# W* m1 S
7 Z, [# s3 X2 z# L" I# W
/ H5 |& j7 G6 y' W. Y) [于是我和社交网站的主管说:你要啥时候才给我部iPhone。
5 W; Y; R( k+ o1 \4 g9 W9 V( ]4 B/ x+ r' [) K
0 }+ \7 Y. c! o4 ~# k5 v
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
5 ^8 P: l% ?( z3 N8 f: E
! N9 d3 a- b, f/ |/ S' o, _% `9 U9 ]/ \1 b
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
& Z2 z/ S' Y- X7 y5 o' Q/ a+ w ~4 r: a3 e2 D. G% l
7 q# q2 n) F' ?& K8 R
主管回答:那就来把.打下来了给你iPhone5..; ?% X4 E A3 x% j( n& p
: b* V# O. [, l2 G+ [ ~2 ?8 ^7 V
----------------------------------------------------------------------------------------------------------( I" f1 Z6 p _
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。$ G2 l3 w, u% G$ t
* Q' S) V6 K& V# {0 H
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.: A8 H {" E. d2 G# X& `
6 t* i: z- R: y1 c7 I3 J" L7 O& n0 Z
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
& A3 e" g$ z0 x- n# T) S* u3 @ g4 @+ a \5 p
3 O9 l/ V. Z ^* c/ ?' k
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.# [1 C" y9 ~: I D8 C
5 n+ Z/ t$ ]7 j' T/ x( S2 o; A; P) |5 ]0 {* y& j& ]7 s
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
8 W! b4 d |! Z& ?9 ]5 g- O
# j+ C# N( B4 E' c
3 ~/ U/ d; L3 q/ L2 T思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
" n% m' y! b# t9 G l$ Q$ ~% p/ [/ b7 n! o
' }, w6 d% C% G; s3 \' ^& P
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
) ~ l7 F& [2 j9 R: Q8 C) h* r& m
1 L, J, k& ]7 c对方深信不疑。自然回去访问。; m* V* G* j. j8 j5 \: C4 \
5 h$ W( u) L6 q
# v( [) U! i7 x. r
好把,大概等了几秒钟,WEB那边有session是记录了。
5 B; q, [/ ?; F" ?9 q* E5 D
/ F3 {$ M# u# X1 H. @' q$ [7 y# ^) X# l* F# g' ^
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。! L% s! o6 J9 ]1 C t9 t5 {
. g7 s s, {1 S, X: ]
' B4 k+ d4 l: B7 L
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
r; y+ z- G) j7 `2 E+ m7 Y9 `4 Y% h" n4 `6 k% Y1 D$ Y
* \. g0 u' O6 f7 l! M ~A管理员说是office2007 ,这样更加证明了我的探针是对的。
$ V% O; a" T; g. h3 p! N
/ K0 f! E5 o3 [# U% Y1 z% \' e1 Q
4 T0 {5 k1 N. K, x; g* |于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
6 s, s' _, p! s. @+ f4 p( e$ w3 B3 A! D2 U) o8 ~
3 a" h/ j& ^ I0 e
A管理自然就给了我,好把。 office 0day打之。/ i; K9 ]1 h' j2 m: H) v3 g# v
6 t4 D: z% p- I, v: m" x$ K6 @9 i4 N9 D" m6 H% u6 ^
打开远控,等着上线,可是就是没上。 出问题了。/ J4 o1 c9 A1 M1 ]: h. z
. u0 j1 w7 g& b+ W
]: F' w. e) S3 t
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
% U7 o- G& A" r* P6 z' g$ d# q
: ^$ t( Q0 h+ Y# r1 D8 N
4 b L$ t6 T- U3 s; L( h为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。# z0 c/ h, t: h+ K8 \. j+ D
9 b# g- W/ t# \7 j! W! ^; U1 o
; e6 F5 b; u7 M# k1 D6 M/ q4 j同样的对方去访问了,系统应用很多被探测到了。' ]& `0 {3 ^3 Q* }1 L. A
) V- [7 |/ J9 l# ^4 g) n( w) d' c0 _3 m Z {' `5 C
好把,出口IP也是.14. |4 ]; \+ q# N6 k1 N: i
( k- c, \$ Y. q- ~* @+ `
- C C* H" u! Y; w; _/ `没问题了。出口IP确定了。+ o) \( w: l' s- g$ n
- h0 V4 f6 y" M+ ?/ A
/ u/ F( Q. ?. G6 n+ Z3 O1 G& u8 O
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
2 |! Q1 W+ L- q0 c, f6 G6 m ~) n" [" t E, ~( y# o# x7 y
) h) l/ c3 M0 @
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
! d$ o: V7 I' D7 Y0 L D
: j; v6 d1 s/ Y2 D% m3 c a2 F
) F; z2 ^8 D% ]8 l. ~马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
/ e4 P1 z; y; b' G; V/ |+ j
& u7 A- {# I4 b% d! O' x( p
8 w6 _ t1 R+ y5 }6 gnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
u: h |4 G8 b7 c* G( R. p
2 X, H' b2 k3 l3 _ @
* A8 [% h% L" w) ~. W/ l同时间通过密码记录,得到了内部Linux服务器的账户密码等。" ]3 z5 }" C7 [( v! D6 w
* o+ ]9 _. t& q; j7 v' b4 p; c
: q8 ^% Q' l, S! i8 O. N向主管个人PC机进攻。9 ?' G. @/ f/ G, R0 [! n
1 V! j9 ]: E: F" _; T( @2 k: @
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。% e$ V% \# J$ t# x
* F( U2 h, g& r* k
& R7 {/ |0 E5 _% y. Z1 p' v6 U于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
1 Z( e6 D0 o+ t6 J! S, n. H. @' k8 B6 h% f8 P
[& j# n$ \5 x---------------------------------------------------------------------------------
; k! ?& o; F' k/ ]+ s2 `
/ e/ ?4 J- O, V/ k; n% H0 V: Q6 B6 N
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。7 M( d) U& W5 G5 B
$ e/ E2 e; N$ }, B, S
0 O( B8 d5 ?; ?% _& g/ i8 x0 \
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone3 H: O6 Q4 f6 j' y5 }- E4 @" B- Y
2 C; V+ r8 `& `& {& T9 T4 b
* }$ O* G9 ]6 R5 A我觉得人还是别太贪心了好。贪心会出事。
0 C5 Q v4 H) N% I1 ], X: E, ~" X8 n) \# z" u6 G0 |* D
# h: F0 E# P8 R$ o; }* v2 q
于是我坚决的把马给卸载了。
; o) Z9 y5 }- h' _3 N4 J: k7 D" x- C+ m3 i& k' _4 o
; O/ V( J/ E N9 ~2 X
---------------------------------------------------------------------------------" a5 _! ]: ?: F( A
对于后续攻击,我的思路如下了:. n5 _/ \% p% C$ C, a
+ Z5 a4 b# U3 N5 i
) F5 Y( ]" X" k0 b% `' H搜集内部员工的EMAIL,探针+office打之。* J( h$ |' i! B: O/ W) W
8 U3 g/ e6 s0 O7 ^; D4 u
5 u) }- L. `+ X% M ]" s6 l; e内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
- A1 ~+ A! e3 B+ C$ f; V! V( c: b5 B/ P
; A5 H7 P5 L- G5 Z通过登录A管理员公司邮箱发邮件下手。
4 u( z) R- r" V" Z$ V
: l+ L( O9 ]9 T- p" ~# A8 @ q {! i: T' ^: G* r
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
# z" R/ U a) W5 j% b$ B8 F7 \8 E0 V+ [4 m5 P1 a) p' X" j
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。/ `' h& B/ g) q0 s; y" h1 C
-------------------------------------------------------------------------------. Q& m: [. T9 Y+ S8 l
+ C; h# v5 ]* o/ e) H0 D ~4 z" @/ N最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
4 I' ?1 k! ^. k2 O9 j/ g& |4 q |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对