|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。4 ?8 j" i' _; e
8 U# X& j8 x& y* [$ W8 M/ C
9 I% _! e* u! {: K如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
. Q q* [+ W9 J( L: t! R- I8 f `5 X) f# O. T
5 C8 x" k$ q6 H1 l& u3 |因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。- _& |* P! N, G
% G J s2 p0 h4 q9 z/ c------------------------------------------------------------------------------------
8 g% g1 t- J4 D/ j# j0 a2 l m1 ? l
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
+ _* \" y( c% }/ Y1 p G1 h0 M. N5 k, E) z( f
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
* E) G; ~: @) a7 u. n( i, Q9 [2 d# F3 E3 s* P
" ]5 X- A I6 E毫无疑问,IPAD又奖励到了。
- A: G* r/ D, W1 \- K1 V5 _6 Z4 v
. D* e, y m- j/ r! n% b1 ^
) Z% Q# \0 f# y于是我和社交网站的主管说:你要啥时候才给我部iPhone。
& g, S, l3 R+ b6 g2 }
/ O/ i; C: {: c% U- I H3 X4 E# `! s* Q
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.' h7 M/ D$ p2 }- q
! k9 [6 C, t$ U" ^! J
3 i6 b( y- Z4 `! a1 z于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)+ X- Y* R+ l: L
" c: K* U: ]" F3 Z8 p
: a: @. H; _5 A* |7 u* O主管回答:那就来把.打下来了给你iPhone5..% Q: j5 o" ~- a' Y
9 r) }3 ]% V/ ^) F& q2 N
----------------------------------------------------------------------------------------------------------
9 V/ _, _, K' m% m5 k n% mA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
j# ^7 u8 M v. S& j7 q
$ ]% l: P4 l6 ?. K/ ?7 H之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.) c/ R' G& G8 d1 l
7 v. d0 i$ S2 v' V" F2 K! |* y, d+ E
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
: k/ {4 }! O) ^$ W" ^. H$ s q' R* @; o5 ?2 q1 S! N: `
: H" H9 }) X3 R# O直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.% R# Z4 a: Q1 C: w$ i% X
$ }0 S, Y& w) X: F, m; w, k0 C
$ Y; o+ t l7 |* |4 w" D! V* z# q
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把$ w# f# E) S0 }& F6 [" i! T% s, @
& x1 {: {8 F# C. ?5 Q4 n' B
# ]: \$ _4 K; T, q思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。" Q; ^' [2 l" s+ }* D$ ]# W1 s
" r$ [0 O9 k5 N6 P
' ~; N# ]3 [: [$ O/ c& f/ I, `于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。+ c$ a) X$ Q7 V2 N0 T
' u: \7 ]; b, t$ [3 G; P& x, [0 @7 d7 ` w
对方深信不疑。自然回去访问。4 o/ C. b5 y' }; i( ~: D8 ?' ]
* `* ?2 Q" i( s. T" L5 Y" [
% s' [2 _# g* x( y7 D: [7 o
好把,大概等了几秒钟,WEB那边有session是记录了。
8 v# n5 @3 B0 M
" F0 z$ A' _2 v' [4 ^8 H( u! U2 H
v0 W8 y+ N. [& s! t# R一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
, q/ v8 Z( m$ l/ ?6 i2 e! {# F- O0 H3 R3 r+ o6 g
& N% E( c) t) l5 A我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
( {. W+ [7 S X+ }! t% u
2 X* s6 l) @& k- ?5 E
5 H- r0 ^. D% V; U0 e0 \( bA管理员说是office2007 ,这样更加证明了我的探针是对的。5 W" |( W3 n4 `1 d2 `, R# ]2 T' B
: D6 j. u, ^' p# V+ r( R! B( W( W& E+ r1 ~$ c k
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。$ T: Y4 u- {# k
4 o( i* w3 Z/ E0 f4 B
4 B) o! M( r! |7 T' @A管理自然就给了我,好把。 office 0day打之。
* l. `' d4 s0 b5 ~ p5 g( ~( D; x& o, _5 Q2 f6 P3 K" t
' F3 Q! W. [' ^5 c打开远控,等着上线,可是就是没上。 出问题了。7 x- e1 s% S/ q( Q. a) R2 y2 N& g/ t
* o/ F+ Q# j1 |) L- u e8 ?
5 O$ q& s( B+ \0 I; `
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。2 P5 A/ k! C: x* m
: W( l8 S% |# G* }8 r& J, w, R P G( v* _0 q
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
; A# d0 {9 l4 n
4 l- O$ a& D% V
# `6 y/ Z9 |; _+ h同样的对方去访问了,系统应用很多被探测到了。
& x, e/ |+ D# @+ G
: p2 x# z; {4 K4 E1 f5 S# b
% I9 y, l, |; T好把,出口IP也是.14.. s- T9 Q% ]1 V
& j; Z$ G+ u4 W& o1 l$ w2 h6 O
6 D8 ^$ d% I5 P% ^! f
没问题了。出口IP确定了。1 ~: [, a( A7 B- @% K& U5 P
% s$ F0 Y$ E0 d) m# l* e8 Y ^4 U: a: [3 U i, J& t$ ^( {, H
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
% O) u7 R+ s1 |3 H0 |" i: {+ b3 G6 s
" H& i: i+ v# X3 j) }8 u- U马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
( k- d6 X; ~8 N! ^6 [% ^* ^% M3 L9 Q8 R4 f* x- B
) \8 |3 F! D, g2 `: P! K9 F马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
: x( w4 f9 V6 v; j- {) \3 v- b
* V$ L$ k' k+ W0 u5 {/ E1 V8 }( S
( N8 n& [! b& Y- ^# c0 [- }net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
* X' F0 G0 r; i$ E: P3 M2 E
. p3 W1 s7 M. J* `$ o
% J, j7 B; N6 v同时间通过密码记录,得到了内部Linux服务器的账户密码等。
' H% [$ p) w( D* j3 E& i8 u
4 q2 p, V4 i' m. t/ S1 B9 Y/ n( R" D
向主管个人PC机进攻。
3 l8 W% \# t; ?0 l
7 x, w5 T! \ ~; F简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, t$ P2 F8 s% S
/ K2 V# P+ }4 h* K9 L0 ]' X% {6 ~7 ?" D/ n6 w& v
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。0 F2 \. W3 f$ b( X3 @
: U4 w$ M4 {' C; h: w' L/ u' {$ ^1 B7 _' `2 \7 d7 C6 s
---------------------------------------------------------------------------------
( f& y; {2 {+ x) C* w' t9 a# c- l
5 F- p0 i. ]3 Z4 R# T" _- ^4 n$ |
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
* t6 E2 E7 n2 U
1 e/ i( `- Y0 z2 ?# A: n. g* v7 ]' [/ }5 f! i0 U
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone& @; T- j- @7 a0 ^' c
5 Y9 p4 A0 i: Y; G9 \! V' `* c
- |2 _5 g; I; R6 @4 |, [1 s我觉得人还是别太贪心了好。贪心会出事。
( g# r* g. S% Q1 l- a* q5 b# u! M" t# C& x
2 O! I& z/ E1 a9 W5 w
于是我坚决的把马给卸载了。
9 M( t% s0 D7 U* u6 T* G2 N) s4 V$ M) x/ _' O7 h
" [4 b7 Z: h0 J" U' |8 _7 J
---------------------------------------------------------------------------------5 I8 H& g. ~2 C4 J0 d% n" T
对于后续攻击,我的思路如下了:
r+ V( C2 x8 k4 v+ Z4 t- t O" h1 w/ F; H3 a% B0 `
1 n5 n: `& M& T$ S4 \" f# u搜集内部员工的EMAIL,探针+office打之。
' @2 f' ^0 v' c: a1 S- E4 i( r- d$ r) _, O1 W
7 K% n9 {8 Y; T! s; l内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码, ]2 e1 x5 e/ U5 V6 ~' R' l% D, N
$ r; X( U) E) P; d$ Q
& E \* _1 }/ Z4 } ~4 X3 C6 I
通过登录A管理员公司邮箱发邮件下手。
, y$ r: o7 D: X8 V8 l/ s* j* k: J1 g2 p% [! d7 j
3 m% q! [* O. w1 o% P3 R1 c
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。: U0 \/ u8 B+ Z3 F4 A+ Y2 v6 w, c
9 z/ @, h7 y' \+ z
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。1 w7 d1 `5 H& t: ~4 M ^
-------------------------------------------------------------------------------8 e$ V* L. T4 N$ v/ Y; j
! \4 D8 Q3 N; G ~1 O最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。6 e3 X9 N! u( n0 f
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对