|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
9 D- O1 l7 R$ B! g! m) {
8 y" q. H3 G" V3 e9 g$ w5 z& ?6 v+ l+ z$ l* }( t* i& B" Y
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
( m H. z1 Z$ N% Y3 L
. L2 P( T8 P# j, M4 D; P' q# Y. S. c2 s( b8 L' C# h( \
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
2 L0 Z5 R" G, s$ J) V0 V" U: `) O4 q
------------------------------------------------------------------------------------3 o3 n* L/ c6 @% o1 d( B
! b* g/ {, F `% ]- Q) g先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
0 S9 o" |/ ?. p: F
( f3 _+ `' ?; n8 H' P$ V第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
+ N- q {. Z$ ?* _2 O
0 l" O# S2 X9 k# D& ^) ]
( l5 M: W2 l9 K' a" @毫无疑问,IPAD又奖励到了。% P" Y' S' x- @9 [+ h
; {6 |. ~3 Z! M% D5 o" w
" a- b9 Y0 J9 b' b
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
8 E, j, O' a/ z1 J- r/ ~. B% h$ ]' J" J: F4 |
2 B. w$ ?4 o+ k8 l) v
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.$ \" {- Q$ C9 }* u& S6 }; t
) }) C) l/ @9 e! G j+ [
& d& h. V5 w7 z2 P* d于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)- G- C% \0 D5 ?5 w' D) |7 J
: W! o7 P! e: {$ h6 z
( ~6 m: H$ N1 x# D
主管回答:那就来把.打下来了给你iPhone5..# R& V, ]' W: _0 Q! k# j
8 ]; `8 j4 r7 h) L% K
----------------------------------------------------------------------------------------------------------8 s: v7 Z3 I; T
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
5 B# Q' H. K* [' {) q+ t# K( W# x6 m. X" ~! b7 X
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
U9 U+ l& y" x0 J) `% Q. ~2 H
/ q l6 Q) g0 h1 K4 J" H
: s6 I2 s1 E1 y2 I/ u( q8 B; l* o% C好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.8 g7 G- m3 I; [8 e
/ p2 X2 q0 V% f0 ?& H$ I
+ {( L( s9 I5 k- P% q直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.( d1 D* g& \* x: ~) L" T
2 u- Z. v Y* t4 ]! c/ o
: A o7 t' {. V) v8 Q( o* B
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
6 \) e7 ]5 [4 g6 M/ a% F, N
; g3 c" e2 ~- z6 D! w& `6 r# O$ _4 t7 F! H7 G2 U+ l
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。/ H, \# m/ i6 g" b
4 x$ u' \) f* C8 K2 W! ]/ i/ [ X5 ~& F" d# O
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。; }1 d" E$ O+ f( F T. ?) P
' t6 G1 T& M; f0 w+ f4 |& J8 f+ b, F1 I" Y
对方深信不疑。自然回去访问。
- i4 `1 I7 S8 { A/ O, }9 Z! J" [5 j" W
2 P7 f/ r3 _1 D好把,大概等了几秒钟,WEB那边有session是记录了。1 Z. m$ f9 k _: o0 ~8 s. g
" B* e; ?% A& c# ^8 [8 y
$ g! h2 S1 I. z: t5 R一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。8 [( _+ q1 e7 e4 i- ]
- J [8 b- c% M) ]. t
! O# Y/ O( H& _我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。. c+ s/ H2 o0 b4 F* n5 p: ]
) b1 g [- h. y0 b: E
9 T8 b \. R' f- Q3 f2 U( X9 JA管理员说是office2007 ,这样更加证明了我的探针是对的。/ X" b0 N* x" k0 e1 A" u
/ m! u. _: x- _5 ^% d8 t( f
" _2 U9 m6 {& Q于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。! n7 K$ ^! Z% r: C% h
1 Y ?( D9 V9 n% t. E& W
6 \- A8 o9 ]# E( x! i$ E7 Z" UA管理自然就给了我,好把。 office 0day打之。
9 _1 f7 c2 X: a' V" N& R$ i z
% C, T) x% W+ w# R5 G% k2 J& q, B! ?' V! l% c2 z+ c) |3 k
打开远控,等着上线,可是就是没上。 出问题了。1 l/ G# C$ R3 @9 Y$ k2 ]
3 ? y `, _- }0 ^3 Q, ^$ A
& Q0 p* x5 Y1 @* i+ U4 v6 V# jA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
" Y8 B4 D$ E' V! K
5 c; m5 F! f- L! {8 ^' m
; E/ u( |% n. {2 b& n为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
+ e' I) c0 ?0 {* G/ g- `2 |, L
+ @! X( l' f0 A. e1 D* _
7 d+ w ?- c; n# ~3 N8 P. \同样的对方去访问了,系统应用很多被探测到了。
0 Q5 ^/ L5 O% V4 y- m' N
$ f9 }6 v- v) h( h; H8 g7 C
' n3 c) y0 b2 z: u# Q0 c v8 P好把,出口IP也是.14.. B% `+ C! N- c
: H$ s L4 {# Y8 w& |4 f% j4 v
" U# |; q1 U9 S7 ?2 d. p% [6 @" N没问题了。出口IP确定了。
0 P; H7 U8 v: P1 {; f& C- M1 T, }( |' u" u
. q3 }% j6 w- E+ }- T, {: B于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。" y l( X- q9 J. p
' R5 Z. F3 J, i4 k7 O
+ z: s0 Q# P# J6 E& R6 i5 v
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。. F M4 y+ J9 M \! X- M( E
. z7 n& T3 m6 r9 t
1 w% N# B8 a3 B r马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
5 C3 j& {% q% @: O
0 ?* A' I5 x+ }1 Y9 G8 ^+ v- t2 T
. c2 d$ Y! n7 M( r3 X4 Znet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
. F- ]9 U% a, y1 g! V' @, m( M* ~: T' {! b" E" ?$ ^8 i
# ~: g4 }3 \% H: i- W2 B
同时间通过密码记录,得到了内部Linux服务器的账户密码等。! S' @& R' E) i
( W% b( F. ^: B% e3 T/ T i$ J# w* F2 Q t; K$ {( `" G: X6 V
向主管个人PC机进攻。
* P" U6 l, M) k I3 H& K& \
* E9 {0 y4 \. F6 p: M# q* o简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
( Y1 e! `7 T) [" I5 A" c
X* S$ J; ]- |
7 D$ Z( d6 z: ^" C) A1 [于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
! [2 [1 X8 g! X' E! @# r) X& c! Z
% e% ?' D! [/ N2 U6 b- U9 D( \ c, U1 O t% g3 D, ]. N9 D* n
---------------------------------------------------------------------------------- M8 c" R; d( q0 `" K0 {: m" x. j4 `) |
. y2 x) d+ g$ X* s. N2 B5 V
: E5 ]* V! G _3 R! ~/ r
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
8 D& D3 ~+ \" m J; a% f v+ h6 ^, z; K/ u/ }! w* J: o4 H
) K& v0 A6 l' d* D" S) v6 ^晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone+ \# F. T( u, }3 ?; t2 o
4 y. Y% |$ D2 J! [# i
. T2 t; W: {' ]0 j- O4 c% F
我觉得人还是别太贪心了好。贪心会出事。
( F4 r5 D& \+ `9 Y g# U
+ S+ x- F1 U& q6 Y- h
: j0 z' q4 ]* r( O2 \& y4 P; U于是我坚决的把马给卸载了。
0 ^! v, G# \- G" O* c5 p$ d
" F, h: w# z& {. P. O# `
$ G9 q1 A" @, T---------------------------------------------------------------------------------
2 n8 C l( f1 L! p; V6 I' j7 d对于后续攻击,我的思路如下了:! H }- f3 A2 m, j
" j' M0 S" f+ Q8 i7 T6 _5 b, [0 ?4 ^
搜集内部员工的EMAIL,探针+office打之。3 S) J# ? z$ Q M7 `- a/ Q
' K! a( x- e8 S
' t1 J6 h. I& i+ c
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
5 q* n" J, ` n$ Y: u4 [6 L
( u* C6 X; J% \0 ]* N4 i4 _/ ~. a! d
通过登录A管理员公司邮箱发邮件下手。2 _2 a; W5 _+ B
, p7 c9 } v1 {: ]) K9 D
3 b4 n! Y/ X0 X/ Q3 F/ ^内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。1 X- j& a/ Z( D! M& z% R
, r. [; J' N9 J9 O$ y/ q2 V$ h1 i& C
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。2 J7 e9 q' ~4 B ~) r
-------------------------------------------------------------------------------
: }$ K4 T8 ]$ ^& p6 X p3 C$ t1 o) t' g& B: n( r' J' _3 ?
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
1 {: G: }; S4 F b |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对