|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
, r3 D$ ]# g" i. L0 m! n1 |6 q5 n7 d; e J7 E# C6 X( z
7 c( d4 f0 f2 ?: z1 i7 N" h. b4 n
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。' I1 l/ W" i" n
* \/ I7 I6 I7 ]! K) V
1 H0 F9 d4 o6 D. w( F
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。/ A6 y; d, P j- T: G& M
5 J+ d! q" q- b6 o6 _0 p) j------------------------------------------------------------------------------------
& z) s: e4 a' l
8 n- Q0 j' c( W8 A; K& L. x先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
7 x* B7 a% v# Z$ c4 k# q1 g. W
/ O! z/ Z, H: f) k" ?* l第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。/ V- [7 K8 H- q! r+ y2 k
" e( b" p! d ]8 j2 H6 r5 e$ b. c% S r
毫无疑问,IPAD又奖励到了。/ ?) z1 @6 ~$ g9 I. A7 o& }
1 [* f$ [- z% ~( _/ z- V: g6 h o# r; y* H
于是我和社交网站的主管说:你要啥时候才给我部iPhone。2 @: Y% G) l& N( [& t3 `# N
; J" ~; d8 D8 m+ N) z
3 H2 t# h/ J2 y5 V主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.: Z5 @* h, g; P. n
3 E+ z W, q6 c- P' h/ p' B8 N
( K1 y* b: A) A2 g: {. L) P
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)8 k9 W; y9 A- L' V! \- O
: r7 S3 @) v1 |' m
, V" Q& ]0 ]4 d/ F主管回答:那就来把.打下来了给你iPhone5..
+ X- d! d7 a0 g, D, }. \; D3 p. l/ U' A. J1 q" L
----------------------------------------------------------------------------------------------------------
; ~, i* G# [' t% P$ w3 Y5 H& Q5 DA公司的外部保密做的还行,找不到几个员工的公司邮件地址。4 ~' X: O4 J7 ]. ^
7 x. E2 E" [( r; r" q+ S5 J之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我./ U9 r$ \& A, S. a
6 l% G8 I( A7 v5 h2 \* ?# e- G9 [3 e- I/ q! D5 _
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
2 W$ _- W9 `9 A* v- C. h( }( y
4 P% b! E5 p3 ]: _0 [
% ?3 C: u& d) @& q直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.- _/ ]. f, h3 J& Y! p* z5 l
$ \' c5 n( f' y' s6 W5 i0 L3 m/ [; R& F! l( t: x8 N: v8 q
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把: g7 c' Z( M- y) _
2 v& \9 d; e, w" p1 x
$ r- X2 |: ]$ U: d思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
* R& z* p' [! t2 a$ F' n2 ?. {' O7 a- `2 d
% E& d" m# Y" C1 [- g; Q( t7 A于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。1 j1 C, T& S7 U, n0 x3 |% K# \
3 K) H( i" J$ M
5 H W: d! a! K: v: u2 n4 a5 I* }; W对方深信不疑。自然回去访问。" ], Y k" g+ Q3 C' Y; h
* X1 H# Q8 X0 [1 z, N- h: ?
" b9 Q$ `& W# X0 S$ w) o0 y好把,大概等了几秒钟,WEB那边有session是记录了。: ^0 P( J/ P' K& C
8 |% v9 D' I$ L% w/ \& S+ `6 T" K
- H1 V$ |1 I- l! i% H5 y5 H. f
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。; o. Y# W7 Z) O& y8 R; E5 T0 w3 c( X
" f v! H p' k2 A
9 \: W& y h" v; W6 U# {( E我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
0 P N1 [; P( _- F) d6 V% \8 c: A( r5 \3 L5 T
( s8 M' x- a, N( w1 NA管理员说是office2007 ,这样更加证明了我的探针是对的。: U- y. j4 J5 T( L' I! @
4 B# s/ P: d$ j( x1 X1 w* L% v4 ^5 j
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。1 `9 Y/ H6 q$ g
% Q: }. S! j. Y: r2 v
/ i' `4 R) B# A9 GA管理自然就给了我,好把。 office 0day打之。
. @6 j5 D* c! O$ e% G/ f( F) j5 }5 w3 k2 m7 O4 T
% g. j* x T4 u+ i
打开远控,等着上线,可是就是没上。 出问题了。8 ^1 G: d3 J8 C. [$ z! v
; \: Z! P6 R, x
1 Q9 i5 X( |9 x) [& U
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
1 c$ L5 [6 @* \2 H! U0 j" i$ R$ m; l/ ~/ l# ?+ v1 G- U
6 G; Z) c( g( B6 F3 z9 w5 [为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。# k. s* W! J2 @8 w- p$ b }: y
p. o7 i9 F9 |* y
! O. |$ u& e$ r: Q o. q3 L同样的对方去访问了,系统应用很多被探测到了。) U# ~- e8 J D& @# H1 H5 w( z0 }
2 a6 L/ `8 G! q6 Y. q( U) s D( D$ G
1 |* z8 u2 h @/ F6 i$ h好把,出口IP也是.14.) _7 I3 r C/ D+ X
$ ?6 b8 R0 F9 a5 l1 m9 O, g
7 Q# x: v: W) i0 Y4 X ?; [3 s7 k没问题了。出口IP确定了。
/ M! ~7 I2 m" w5 P
5 R8 V9 I. L& Z# k; W1 @; x& Q
+ a, a# l5 q# R6 ?$ `- T于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。3 A) i0 `+ c3 D7 M( y5 P; C% d O
\! x @6 V$ K8 B$ m" F
0 D* ~: N- ]; k! Z* L马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。0 A$ U2 k4 v$ H# h; N3 P
8 Y5 a& ~6 K9 \, J5 ^( o2 W& Y6 ~6 S3 L$ L' {5 \" o
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。' ]" U( T7 l6 y$ {3 A, E" _
6 f* S3 |5 D. C; o
5 |1 t; \$ c; E# {' Z1 H4 Anet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。# {+ b) k- @0 D9 }& Y/ X
8 Q& A |6 \9 I7 o* _, C
6 |8 A) |* L* G8 E+ R2 d* f) E同时间通过密码记录,得到了内部Linux服务器的账户密码等。; {- w( N7 f/ H
, {9 \. n, W" |! N
, h) ]- E; V2 I向主管个人PC机进攻。
0 x4 q; I- ~/ c: W/ ?+ X8 W: ?* _* R. A5 v0 }
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。& Z9 \+ q+ w& ]4 `9 G
( `, X9 K& K" Z( L" L
( @. Y# Y3 t5 O# @2 D于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
3 o! R7 }& d5 u+ b9 \/ \! ~7 m2 _3 M2 q, A; t C
1 {, ] K: G6 ~ G$ ~- f9 a' f---------------------------------------------------------------------------------* z. o2 x' `+ g( q0 y
# H1 `5 c2 D6 J+ O" {
7 f+ @/ a, r& m
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
3 w; G$ v6 c2 Q" J' \: }$ J* \& A! \
" A: V' |0 u$ F( Q$ C2 _3 t. P晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
8 K8 `" j0 Q% j4 q$ u
* L# d/ N4 m+ _+ q
6 `4 z& X# w- {7 a2 ?( r0 s我觉得人还是别太贪心了好。贪心会出事。
! Q0 }. A1 k) |6 A! y
' K" D) n$ E4 G7 _
" \4 r8 M0 u7 ?2 l0 D9 @于是我坚决的把马给卸载了。9 ^3 i, h# o% m! W
: Y; f" {, L* s: ?1 [/ ~) e& f$ x. o$ |, n8 R
---------------------------------------------------------------------------------
+ ?# n0 F: m, ]" a2 d9 F I8 x( [ i对于后续攻击,我的思路如下了:6 r" T8 G1 O3 z7 i, H5 U
3 b* L2 D0 Q m5 o! W4 @" h- M
- c: J7 v3 S& l* A& ~/ a搜集内部员工的EMAIL,探针+office打之。
6 }1 i& R2 B k$ @3 Q' Q/ }2 D X3 D- c- d4 v: G0 L
2 ^" b: a2 r3 A8 a7 s1 z' Q3 ]内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
7 ^5 a# S1 ^# ^8 C3 u
! Z2 c. P) a! ^" J8 V# C' `# Y. e, @
/ [( h1 q/ t4 l( Q3 K/ ?1 F/ c通过登录A管理员公司邮箱发邮件下手。
$ ?1 o( U; b2 z R @, B: m- [( U1 U- Q: b C3 W
7 d1 R2 S% z$ f* J: Z& I P$ W内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
* ~) ?% G [% q. {! c9 r, S' @6 v4 N1 V: [: c; }# a8 x' j
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。! i5 ?. h; S1 J2 k0 ^0 J" h
-------------------------------------------------------------------------------% ~6 c1 U& r& ]# u: q
+ G+ P1 @7 m6 z, M' |1 C最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
# z d3 B F# y' V: {/ C |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对