|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。6 u* [7 Z# O. N
2 B7 k$ e/ l1 y2 [/ u
: T, R& {7 S1 ^6 B) y; w0 Z
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
4 t, q' W+ o: K. x& C+ x7 t7 ^) R
: g+ k! p5 o! s) ]5 S: c& D+ X$ s `, s b
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。. k1 \0 \' D* ~7 [" @( k
! N0 K3 x8 j* ]# U: Q0 {, z* `6 |------------------------------------------------------------------------------------
( ]2 U; U; l3 m9 E& i7 c) ^( u7 e: l: L
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。7 p2 R( T0 M. ]3 k, s- e+ A6 f
, j* W' n& w! b5 `- U/ a- w/ t7 H$ |+ r第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。, W: V: _& |1 K! c9 a' Q; J* E& b% a
7 Q8 {9 n3 w) i4 ?, Z
! D8 X1 k( B# u& U2 V毫无疑问,IPAD又奖励到了。
K+ I6 i, k* X+ E% M: ]' J
* Q, i4 G* V1 H/ Q2 B& Q# h x
+ T/ R' U1 S: m3 s8 ^: d+ K于是我和社交网站的主管说:你要啥时候才给我部iPhone。7 v' p/ O, ]& \" |- Z0 ]
* U# C- I. y! o4 g! F- e! Y
1 O2 s8 }9 u8 Y$ ^- m9 v% m主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.( A+ g/ f. j w5 ^# P
- E. Z4 v% T& E9 u" R! f2 H6 H( \/ U9 G% ^+ [/ L" q, Q
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B), |( K, N: B: l v" d
6 l+ e4 ~8 r8 M- f# K
1 q! B. F6 W' \- [+ ^! S
主管回答:那就来把.打下来了给你iPhone5.., x8 y# W/ V6 D" T9 b( ~" q
2 C+ p; I% V& _) o- U( e----------------------------------------------------------------------------------------------------------
/ M0 Z7 F! q! J& H5 D7 oA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
* u" b5 r/ R5 ~- u% \0 k2 R
, t; k( L5 Z$ O! ?. I% h! F之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
: U) Q) P' Y+ V }3 S. y
?. P/ f9 ^* E8 x* v& q& M* g: R- h4 s1 T0 f+ X& J' ^) M9 p, `
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
' V! u6 a# b S0 J$ L) }$ ?. I8 ?! E: L1 |+ d9 V: a7 S) u
2 j* }' W& |! K( j! |" F0 M直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
Y) B6 G6 S7 q' D& I
6 `. l* l6 A5 o1 _( i/ W
5 V3 r" a+ e6 N' A$ C6 q( M对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
/ R/ C( e& B4 [: d- g: S1 a) _0 v& y* s3 l7 I
' I5 a+ |, `6 k& w
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。( L4 _6 B6 ^& L x+ \/ {; e/ {9 ~
# P. b9 C0 j- y K
6 o2 i9 N" `3 a& o于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
|# N7 c6 N+ @( n% j) C& A
6 l, B' D) ?9 ^2 \' ^( t9 j: K
C6 A5 I* M" J% V# j6 \对方深信不疑。自然回去访问。$ n o {4 R+ f" ]
: {2 V# }0 m; w6 d
* m1 }& V) @* e3 R) }好把,大概等了几秒钟,WEB那边有session是记录了。! y6 @5 `) \4 o& N
6 A4 o) \- E4 w# H7 ?) e/ {& `! ` N
% ^% h( K1 M( @6 F _; Q2 H一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
$ E: y% I# z9 s8 Y0 D/ A2 j+ M
\8 T" }$ D% u$ ^, t5 u
& f) J7 B% `! Q0 j我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。9 m: k4 K& H; M: n
" @# x$ Y: _" p2 b
" Q+ C" s; @: g( lA管理员说是office2007 ,这样更加证明了我的探针是对的。$ L: P4 y2 X8 l' Q' w9 Z' [) E
& E% s4 O2 D7 v
6 m! s1 W) j8 F于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。# \ M$ k& k& N: K
. g. U8 z/ u( N0 b* ^
- \3 s+ m1 k+ kA管理自然就给了我,好把。 office 0day打之。# i8 b7 F* }2 A5 q9 p- M$ I& @
& s: ?9 M; Q" x0 @) T8 O4 a. L
. ] Q! r/ |: V; x- f; P
打开远控,等着上线,可是就是没上。 出问题了。
2 Q* p5 A$ Q& W+ Y( ~" I
9 i9 i4 A0 J9 \0 j2 P& i* ~3 @0 D
, p' C# ?1 H+ V9 Q: OA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。/ Y% K8 O4 g, w1 n) _
, o2 X5 |& M* O8 Z
9 a: ~# k0 N8 K( B' K2 r8 ~为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。6 U% R; r. y9 E
& V; U' L t+ R6 Z! a5 \4 s8 h1 m# o3 P( B1 b i" S
同样的对方去访问了,系统应用很多被探测到了。
) G+ R, b* o+ ?/ b$ Z/ z/ n0 u) M# E% A1 Q. T
7 P+ o8 p2 \3 f
好把,出口IP也是.14.
% g$ m. l$ |- ^/ w" R0 Z! |
, ]2 B. o# o: F+ t* n7 f s" H8 ]
. L0 R) M9 {6 X* E+ a& [" R7 @没问题了。出口IP确定了。
& G* w9 J# x0 M
. [3 _5 |3 }) K- z0 Z8 J1 m1 b' W- D
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
, k7 w0 |8 K" ?) a0 k2 Q! v
1 a, @3 J. ]- N4 C0 z
: q, F& \$ D, u) p$ K马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。9 O6 d& R8 Z; y+ c: a! `
* \+ j! B8 ~; j; z, h4 {- C
7 f( R( F8 P, p马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
6 A# ^9 _6 p7 ^- q+ O& x9 }" M$ v, j; f1 ~4 `8 r1 A3 u+ s
, |" }, K8 |. P. }net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。% e! x y( U$ M# b1 `# s$ I
1 l+ B1 n" d! C% R1 m" l; g6 H
8 u5 |/ z6 q+ E! F
同时间通过密码记录,得到了内部Linux服务器的账户密码等。; C/ m' R+ f, [ q) C
5 ], d; ]; Q( w$ Z1 Y5 o/ |/ I+ c& t! H3 [
向主管个人PC机进攻。
) g$ }5 @' u7 R
! B6 Z. c$ P# \& ^简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。8 k' ~ v4 E$ d
! f9 M6 C9 u1 K
) ?3 G9 K: X6 f于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
+ {) H5 e7 @! J' f1 h% K
, o" J/ ^% T* g R5 w( W o8 L6 X' v" o4 m; I3 h
---------------------------------------------------------------------------------
( ^% A! d- m. e3 d1 D$ Z# u( o7 i, Y; t. ^" [+ n1 l
8 w* ~% I) b& g5 y T7 m
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。% _( y" Y2 C6 a
/ \+ `) a; i/ G1 l
4 c2 C& U6 r/ z1 a1 n! v# m7 C晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
# O$ ~5 \ u- O
: [- i8 z8 l1 m$ |8 J
, i7 v' p* ~* B# a' j8 e* X: I我觉得人还是别太贪心了好。贪心会出事。1 M8 C. Z# P5 u5 L. c3 H7 E
$ V& Z6 j* u7 F. l$ K$ L+ f
# \* y9 v# g# Z4 [3 |: @于是我坚决的把马给卸载了。
, X" ], T7 W l' \; u0 n1 `
0 q+ _7 r( E) y6 u" g9 z( N/ U$ p, q' W; h
---------------------------------------------------------------------------------
% G3 A6 O6 F9 G. \0 h k: t对于后续攻击,我的思路如下了:. q6 T4 k; q2 c/ g
! B: A4 }# V/ h5 b, u; K; t1 I) B
. f6 P' N( C. W. g$ F% o1 J0 Z
搜集内部员工的EMAIL,探针+office打之。
, @ ]" ]. l7 q7 B* h2 B% d4 b. |7 ^
: f: C" _: O/ N# j" w内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码; J9 P+ o( o7 p/ u
O |0 l; u) _' T: |' O( i
! @4 _# B3 K A2 W4 G通过登录A管理员公司邮箱发邮件下手。0 g, O6 i+ a7 r
4 p8 B1 q" }6 z' X. w
* h9 \- [# B n$ U6 M* v内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
) l% }2 G- b8 J4 [7 f
; T4 o0 ^2 J; t+ R! C厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
3 a& Z) ?8 T# `0 G-------------------------------------------------------------------------------9 |' ^! J6 c3 @9 v% G' z: O
% L& a% _3 [4 T' M. e最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
?2 f5 v( k4 u3 V |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对