|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
X' x/ w* D) w: h1 e2 h- t4 Q K: s. G' ]7 t% v' u' W
+ ?' A- s- d7 ]1 f; ?* ^5 s( x
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。9 y0 M( L6 p. J
4 \ G- H# Z! l9 w: u" o Q6 L
$ N5 ^' s7 V( q. u, y. n' ]/ y: x4 b因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
1 R3 C* N# Q: ^$ W* O/ n# o8 Z3 j5 a2 `6 e6 H G
------------------------------------------------------------------------------------+ B4 R v4 ^8 s2 \: |- H
* Z* b5 L4 ]1 C6 I先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。1 G5 W" f" L+ Y: |9 c8 B7 A( Z
1 C( o& S W7 @- G! m: T第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
7 {% l9 o0 J! q' D. p, [% M7 E) n0 |7 f' x6 p& A J8 |8 z O- H% |
8 ^( T, ~% E* @# P3 v' i1 V! c0 \2 s
毫无疑问,IPAD又奖励到了。
1 f8 J, I# r' h5 r8 d2 w3 c2 ~' c
: ^8 a N6 ? E7 a X- i' k/ U1 [; d6 Q
于是我和社交网站的主管说:你要啥时候才给我部iPhone。% q* R O+ E8 |. c2 z
! W6 E, r( G, |+ R
0 K" r/ A1 a. }; S主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
! }( O4 v# i" Y' A
& K3 [% b, `9 v5 E
) \5 b" o* v0 S: R# Y, x于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B) c" E( o' X1 E0 {! T
; f' N0 u$ N- l* e1 [8 h7 J) v
3 l/ G l, |. g/ r3 Z R主管回答:那就来把.打下来了给你iPhone5..
* B0 Z5 v p# r o% a, u$ N) S5 c& n! o& r2 n ^4 N- }
----------------------------------------------------------------------------------------------------------
. i* ?: b2 W% X/ j0 a( W, R, mA公司的外部保密做的还行,找不到几个员工的公司邮件地址。$ |" A* k$ [/ _, h
* u# q/ ~7 w$ [7 E
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我. F% x$ i7 i5 P
$ V7 o, Z3 p7 c7 _$ ]5 S2 `9 f1 ], K4 u; l! ~( o- f" |6 C @+ R
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
* `4 O, R- B; z
( s0 `/ W' y" k/ t1 c( ^. ]0 ?" G3 A( D% {" ]+ w5 T# ^/ N$ S
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差., W# \: t0 p) B# g: o/ ~/ t, Q: N: f
! m3 k) [7 x! t! L" f( \
5 R8 T+ z# J& E3 L& M对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把$ ~9 ~, j9 A* @- @: s% R9 I
+ v* Q: S, ~7 c
! W; Z. q; l# K% v4 t6 W
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。6 \5 N' r5 z- n: q% r# D
6 T( u5 k; r7 \0 X& M3 ?& h0 ~
3 T8 s5 K5 p B3 ]- e于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
4 U( J6 p1 H! H4 P
8 i4 `7 {. Q5 t' {( T6 I7 X% ]' h6 h* D2 S' C1 [8 ]
对方深信不疑。自然回去访问。
1 _3 \/ G; x0 V1 n( `3 x; q
6 s# F7 ~- [4 S4 g) }" Q2 Q; _7 D% O/ U" g) g" f
好把,大概等了几秒钟,WEB那边有session是记录了。
6 I+ d5 r% D8 Z; S" T
4 i' ~, ?: o5 N. A# A o; p; g K8 X, m- n$ s$ X) ^
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
) O* a2 r! s2 X$ f
1 ^8 P. |! P# b
0 S; K# F! z/ _& ]6 z4 i我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
: j. x9 ^7 g$ l/ j! d; K# C% Z
/ h: G. a6 l4 m* B N" Q, L, o ?/ [/ |7 z- _
A管理员说是office2007 ,这样更加证明了我的探针是对的。* I% K& v8 }/ G0 E- b/ [9 a p
0 ^/ v; s* m5 H
$ Q$ q. u/ Z! \3 B% G于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
, \; E+ k9 ?$ O! I. q4 j/ G
1 t; S2 o5 R/ F; x
( t2 `+ I: o% x/ r& t- BA管理自然就给了我,好把。 office 0day打之。
2 f& w- i! ~' a- m
+ C" e4 n3 z! I& Y. T2 C- Q9 U% S3 l: N4 d( t, U9 Y
打开远控,等着上线,可是就是没上。 出问题了。
4 v( a" i5 F& H
+ e, E$ m- Y6 {) K2 R
" B* Q) o$ `( uA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
) b `3 B" o2 Y6 a' B& j
! p2 s" m/ X4 m
6 U# ] |! m" k& g, _9 W为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。0 M6 U+ N" S" I6 q
, Z+ V, o/ e4 ?2 C2 h% c4 o% w. Y N
% e( V4 e0 l" {& k0 ^* d2 m
同样的对方去访问了,系统应用很多被探测到了。: J; B- \, l% Q0 j5 W
- [# m+ A9 |; k# i. T
3 D$ [* B! p* E' n, B好把,出口IP也是.14.- e+ v9 F* J: Z
' s, }2 B' ?' P$ E( N0 G) z5 I9 |
5 l; ]9 o4 a/ R) q8 g) G5 b没问题了。出口IP确定了。
" W; t* {. k9 Y. y# O
1 \; h0 l0 h% }2 @1 G+ h8 w/ Q3 v) o7 Q: p
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
' r7 u- F H5 V# N9 U/ Y1 M% |7 `6 M# L
/ R: t4 k7 h: y1 o马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。% E' n/ e2 X& d6 I1 N
- j* [& l. ^3 {4 X1 V& I$ `
0 ?0 b1 m; \& V4 w0 ? D' V$ B
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
4 q7 e9 ?$ |" u( ~& c7 A) F4 r8 O- x2 O4 v
- E6 |; m/ L- e7 `9 @. U) Xnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。% Y1 ` w7 n9 f* Y0 H; w# ?
! ]& ~' t7 u) T
3 t. k% H. O4 ?4 H! S( i3 G W, m
同时间通过密码记录,得到了内部Linux服务器的账户密码等。$ p/ D }6 m4 ?! _' F8 @
& C& x% B" c" a+ Z3 G/ H0 k
: E1 r8 B' j' @" O \
向主管个人PC机进攻。0 U, Q! E# M' Q" Q1 c. Z5 M3 v
3 \! f. q# m3 V0 D' A; A3 g
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。7 B/ ^% }" F2 J9 ]; f" p$ A3 H
6 U% G( ?0 Z( S: Q1 Z+ Y' C5 G9 Q8 x5 k0 B! r6 Y( y/ ~
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。9 K6 k1 O- T, u% `6 a: [
/ N% x7 m7 ?9 h5 a
' M9 u9 a! @! g
---------------------------------------------------------------------------------, ]" z; C; F2 X, e
8 V5 s5 T% ~' t5 v. D) ]! K- v9 v# V: e0 I3 I- ]0 W8 F. g
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
# r$ D! U% c1 g3 U/ B0 |/ t5 K, [) `4 y8 Z4 G5 x
8 M# U' }$ [0 J+ a4 k晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone8 D& T& c% q5 U
" m% Y5 b( B. N! U3 h- \+ k, r* B i; W6 s9 v r% \1 f$ l$ D; V( F2 X% K
我觉得人还是别太贪心了好。贪心会出事。
" t; q; Y8 C0 f- Y. O6 U4 B+ v
% [. J/ Q/ ^( L8 Y6 D
0 ^' @+ X! q* p. Z8 {5 I2 |) S5 P于是我坚决的把马给卸载了。2 W5 A" S& T) \; k0 ]
/ J: @7 @6 v+ t! m& A, N/ n4 ?
9 j% c- C+ Y- e. h9 y
---------------------------------------------------------------------------------9 R, V$ l e( I% ]& W4 \2 y( u
对于后续攻击,我的思路如下了:
; J h" p& R# A- g4 f ?
* |! t7 P) E& W) Y6 ^0 E0 Y5 n. _/ e7 M3 ?! T, p
搜集内部员工的EMAIL,探针+office打之。2 ?3 X- V2 J; f
2 o$ \) v7 k- D5 i- _& q
& d8 e4 g& c1 Y0 N9 C: g% i内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
5 W9 H' Y S' q2 h" a, `( P, r# _* J& n+ T+ l( C! U# y
' m( D+ U, c$ B- Z+ m
通过登录A管理员公司邮箱发邮件下手。
0 Z7 m& ]( X* w9 y$ T) B( K9 V3 m7 v# F) w6 W9 O5 Q& s4 Y
5 r; P8 k: J T# d6 W
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
- v' P! U5 s1 @: E* A& y: a. x4 Y- r7 I
2 f" P) ]! Q" ~4 p( i厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。/ T, j/ Y% ^4 m3 n" \, A( {" J
-------------------------------------------------------------------------------/ E( H& {# b$ n
& ]' `) v+ f4 e6 A5 E$ w$ a, F最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
. l0 j( w5 s8 q* e* H6 v* q( L |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对