|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
' F" k- N) F! ?$ F& k" u8 C9 Q- P$ E( p3 }$ t! V- e) g7 j
8 ^2 R4 f, u5 K5 x3 w! F% Y
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
' g% b' _) P9 C1 i( q/ E8 p; {- o: E. d' j
" o4 G1 T" F, k# R0 ^因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
6 S3 @ U( G) Y0 @( ]0 o. R# N! p( \; D0 i
------------------------------------------------------------------------------------9 R3 @+ U& i& S7 S/ M0 z, e" O
/ e: _1 q# ?6 h$ B- H4 H6 u" A9 E
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。4 w$ x7 f/ ^) \) V, ?
( }5 Z: ]; i& T6 G9 S第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。+ j2 Z4 X# h' U* _
+ d: A9 F* c& W1 Z7 g; T( f' B. [) p( O+ Z% l* a$ g$ W' p
毫无疑问,IPAD又奖励到了。0 a+ @" L8 y7 m9 B
; V, G$ Y+ a5 m% x$ Y e6 t9 H
4 w1 `6 M* E6 t( O0 \- @8 W于是我和社交网站的主管说:你要啥时候才给我部iPhone。! `, V. B$ N: @* W1 N9 `
1 H7 K1 d1 ?9 G4 a D0 w
5 N @4 V7 n( A3 H5 q- `
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
' ^$ Z0 v! f, r4 f7 D x. s, Y4 [: b" p3 g- |4 q6 y& }
" R& h. F5 }1 V- w/ i( x. d( r) Z" F于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)8 @2 q$ H; [' A1 K0 U" {/ }
9 R# I( j. ]. ~1 q
1 U; R/ r9 i1 z, u( k2 w
主管回答:那就来把.打下来了给你iPhone5..
: u* y6 I5 G+ ]! ^ e, H+ w
% ^6 n4 W3 h; ?" `3 u----------------------------------------------------------------------------------------------------------
1 b5 U5 C) G0 o$ J) }A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
( K" A F K/ k- t! t+ c% P. Q% Y- s& j3 Y( d. o; h: d" `
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
' A3 K5 D1 L0 p$ l, Y7 R9 L3 D* ]" G- j1 U# ^3 i' n
- J$ R: e& f3 a' K7 Y好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.2 X. [4 k* i$ ^1 V1 S1 f3 I
# H! z; F& t# Z
& e) V8 c% `3 X; B8 p6 i
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.' z* K1 u4 w {/ v
3 {* x0 q. b% g2 ~1 p# |4 t7 @2 B- [0 Z0 C0 d5 z
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把 v- z: q1 s' L$ ?: J) G
y! k( H" b0 R
( d/ m& a9 o1 l. [$ r% y0 [思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。! k- e+ A! k. Q
7 A T$ {3 X3 o1 T
, p# M& Q9 [% K9 N3 w8 l' M1 z于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
# v3 \( |2 l, M# x: |; G' B4 ~5 B- _) d( h2 V
( Z) ~ v1 z3 Q7 P/ \对方深信不疑。自然回去访问。
/ P x# D4 E' C |, T* @" R
- E9 M6 }) {" |6 X% {' B% B# V0 W0 `9 S" z* e# O; z0 H6 v
好把,大概等了几秒钟,WEB那边有session是记录了。
y2 C/ r4 f- O/ Z/ U4 o) @) f; B" }* `/ ?6 {2 t
, l% C8 {/ L3 W
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
( R J5 R! r& w( b+ b A$ m i# l( M# Z* }: R& Q
8 S; g7 B) W% m4 \/ ?- ~6 N) t! E) U0 p我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。/ O& I- {. F" i; g
8 t! \1 g P" q g$ o
5 r) Z- g* d& C' X& G
A管理员说是office2007 ,这样更加证明了我的探针是对的。
. \! }. I$ J$ [1 \' b
9 g: c8 [1 G& N% W3 ^6 h2 q5 n- Q8 s7 M2 B
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
! E& J1 n4 l3 l4 }' v0 N/ S3 W/ S) N0 |3 m& r
0 t: b" \: u/ S. v6 ~) {) HA管理自然就给了我,好把。 office 0day打之。! Y0 B' q! x- g
- t2 ?, q4 J2 j/ t+ z, a
; d, D0 S( I" I6 Y# @1 M( R打开远控,等着上线,可是就是没上。 出问题了。8 G. _! Y' j1 C, D$ b) ]/ u: w0 O
2 t$ J r7 }( i( W
N. `/ q9 f5 G8 K7 R% B4 E
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
2 w6 F% w- w' `! q4 M0 _+ ]. U1 H2 U G& R3 k
$ h/ m2 C9 v# e4 T& U为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。+ W! c2 X- W; ~. o' y: U, ?. ^% {
2 a$ O6 z: E( y s
o$ B J( _/ B0 y
同样的对方去访问了,系统应用很多被探测到了。
/ H; Q) u# {* J! e
) Q1 {8 g4 |+ `2 x) z" C3 n1 ^0 k I0 Y$ T# w- V
好把,出口IP也是.14.
/ h. m; L8 r, ]4 h# @: H1 e+ W2 H1 ]7 }4 d; E5 U4 U% H1 k4 `
: J- ]( }! ?8 m& L Z
没问题了。出口IP确定了。
: O0 r# ^0 v/ J% c& q( R/ c( Q. r4 f i- v: a# n$ T+ W7 v
9 y- _: W" O) M S0 @
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。9 G" o2 B: I0 n
5 j7 X9 n( W' S& ?/ ?8 v% ^, T& |$ j) L! O0 o2 u/ j1 O
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。7 P8 Z9 M* ~# i
. \, v% f8 Z7 r7 [8 @' u
: n# T* J, s; _* s& R马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。5 r: R+ F7 n! X# W* o6 N8 Y7 }0 w
$ x+ K) v7 T u1 B8 I
3 U( H! X9 {. |net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
: P. i6 F* z& Z9 h8 N+ y7 }- ^* |! ]! c- Z
) Z. ?8 v) Y+ A S* H3 i, ]
同时间通过密码记录,得到了内部Linux服务器的账户密码等。/ y! Y" I$ z+ o+ g6 N& [; }6 o
3 {+ `, \: k5 y# c, M
7 g) k$ K8 v4 B1 ^3 F向主管个人PC机进攻。
! B; g! E& G# h8 E) q" F. ^6 Q, v5 p) \% i
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
* Q4 A) e# n9 }2 v8 F7 \
$ U8 l: p& B" _- B4 u3 i5 ]5 G* S8 X1 n' Q) r" S1 h# \
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
) n7 c& X. n: D$ B) ^& L) g
$ }+ u- C) C- x$ Z1 x( O- F/ w t! g6 N% r: }8 ^
---------------------------------------------------------------------------------
4 L4 L, V/ Q. g0 i/ d5 _+ w# f; B, ~4 _9 S9 l1 t3 D
% n, Y- @9 }/ t P) _; h8 ]晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。) e K/ y( J- ~/ u2 I7 p
0 g2 g- E+ P. b4 m& I+ b9 f& L9 r( y
, p' d. q/ d1 u- R4 s$ |: i
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone# |; l7 g" ?; F& ~1 J
7 P( p, T7 _9 ]. S9 \* E q' A' b% }) H
我觉得人还是别太贪心了好。贪心会出事。
' I6 ]! [0 s, g% Z3 U! t
5 Z# \' ~/ x% Z6 I" R7 `! d. `) C: l0 K2 t5 e/ t+ C. g
于是我坚决的把马给卸载了。
" F* a& V' [2 c( U+ u
# ~2 e4 C# f* u/ B, X3 d+ c
! C. z$ z- |5 ]* C1 I# W" k! p---------------------------------------------------------------------------------
7 b1 r- C1 B! z对于后续攻击,我的思路如下了:
( H" ~6 v) A; \$ R& S! g3 ^
2 r( ~9 K! w0 f7 R" y% U1 I
* s8 x. {+ a% h: V' S搜集内部员工的EMAIL,探针+office打之。7 H( T' N* {$ @( x& M# a; X
4 W: M) Y$ Y- ^- a7 e4 R5 d
- b- \+ t; @# p( n3 Z# v! ?内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码: z" z! c2 b9 s9 z4 `1 J8 {" D4 m: M
& y5 j" q: {. k% x5 E& f5 a' a# h$ c
( v; H D( Y+ p% w通过登录A管理员公司邮箱发邮件下手。. r7 V" X1 W7 M* a
& [/ t: y! G. b7 D7 ~
; d$ T" O! \0 f. x/ j内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。) S- r) i- o& x& E9 x$ H% b
2 I' T* ^: c2 O; K% n5 o
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。0 P4 A" |/ p' ?9 f) @- q
-------------------------------------------------------------------------------
% g# V C2 B: J% K& x. x
. o m1 n: x" g$ [! s- [" Z# j Y最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
. @1 z H$ [% C; a |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对