|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。! y T6 r0 A2 m( W6 I
7 h8 `% I% R( `9 C& m
9 g; x- U4 d2 \, @+ v* h
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
) [ e' R+ E/ @" p7 C( p2 n0 D" d, g' m& D4 O- z, b
; W3 h' K7 b5 M$ ~因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
! [# L7 B! ~! u' |3 j0 k5 E( y9 x: Q0 F9 s
------------------------------------------------------------------------------------
9 q: \; n2 v& { o
5 Z$ j5 j) P" c( O0 m先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。% a' I3 s$ K4 S& T7 V8 {, k
1 X D# r5 f5 E; J+ d第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。: x1 `. X% p9 }' m/ Y
3 ? d2 o; t$ K2 v
! ^5 ]- _* n3 B毫无疑问,IPAD又奖励到了。: P* u8 V) g: f( S& K5 n* [" O
& k7 u& L9 G$ M' a5 U( a1 }/ n# C; f8 H( \
于是我和社交网站的主管说:你要啥时候才给我部iPhone。; J; `) a. u0 M6 e, [0 o
K* h& L7 H, j
; ?1 c+ |% ]2 T0 y5 ?" q
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.3 B! A6 d$ A9 |; x! q8 k
/ W6 l, h4 ?1 f% @" }* ]0 X/ q3 A! j6 R$ U* P9 k
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)9 h4 H7 j2 [/ _; o3 d) l
2 {% f6 C# f* R* ]9 C: A1 |, h
- o! n$ e2 [9 Q ]$ Q' F8 O主管回答:那就来把.打下来了给你iPhone5..
+ Z; P% g2 S# E, J$ D6 V
$ A# x$ Y* F2 y9 N----------------------------------------------------------------------------------------------------------+ E+ A# ^; |/ b' Z
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。5 C) t+ s( ~3 y8 W6 O$ W$ J
$ s+ [4 Z6 {% i; i之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.! B4 u/ \+ K, B
1 d1 H5 r+ H) `
9 T' c( q3 Y( T' j- _4 d好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
/ B# ]$ X+ X/ ]$ G6 L, d" h7 R: |3 S/ R& j% n
y$ u) v& b" K# A: b3 i直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
9 ]' {2 V: s( w, `) a2 c: S/ P: h
/ L9 x! C' F/ p0 _- t& k
7 Y) Z! D( U. j对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把4 }& i6 Q3 R+ h9 r4 G% G
4 U% f2 g9 {4 |/ S/ M0 M
7 k. y) z) R0 D1 j" ]
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。# D1 n0 q6 c* v6 m' y4 a
: `( E: W# M$ w2 w& I+ P/ R
: x% X; e V* ]& q; M) v
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
7 [" |+ _1 N3 e2 E
' N* k5 K( A3 i# ~+ K: ^ G: ^5 K- T- R2 o
对方深信不疑。自然回去访问。7 x: `( b. ?* w( Y* |
8 M0 H9 h" X/ T) r" P& Z* Y/ }
% i- a& B9 l( {5 l2 M6 ~好把,大概等了几秒钟,WEB那边有session是记录了。- M% u4 B: O9 _; K$ _" [
4 a5 ~: ?$ n/ n0 {$ `5 M
, j0 h* J9 J: e" `一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
# L7 F. _) k" x3 v( G
5 l. U7 R% z% o& g0 R U: Y) c# ?% A" r5 M# y, b
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。) p6 f. a5 f* [3 Z5 R
: {2 B; p8 U* D" i# P2 L
5 h( U7 D! d; X, V1 qA管理员说是office2007 ,这样更加证明了我的探针是对的。
0 c) l+ _. q0 c. }5 B* E4 @9 E. s; e9 H6 A, y1 ~/ E
/ Z, ~" _( T9 W! z6 y c: d$ P
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
& A5 V* n6 H. n, O+ x! ? `( H7 b$ T: S4 [9 I
- i1 G# B" s% {* g- n+ D- Z) D
A管理自然就给了我,好把。 office 0day打之。9 G1 {7 G2 o" W/ q
( r* V9 Y$ h! D( O: t8 H( N. W
3 C( f$ G0 W! s. E. e2 z& y
打开远控,等着上线,可是就是没上。 出问题了。
) f* {4 U; e) `8 m/ J$ ]' B
) f5 }& @) e4 r* g! j
3 M6 D! n M h! b, U1 f3 `7 zA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。/ a% z9 d. b% R" x; y
& m8 n' m* _8 j# H) g% e* i9 i" a3 V' f
7 I6 h+ I1 ?) u; _6 d为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
) ~: R& `' j, A, _; t# `& a; I5 _1 |; r) K: q! o) M
7 L ^. h& g1 z1 x" s$ Q( d同样的对方去访问了,系统应用很多被探测到了。
! Q9 C+ f% B: C# W }7 O
: s: r- e! {* M: a4 o
) ? Z" V$ w! E9 f/ S3 o好把,出口IP也是.14./ Y6 z$ c1 k( C; M+ B
1 Q, d h, Q% q5 n7 R% U: y& u; |- `( Q1 C
没问题了。出口IP确定了。
) @; _0 V7 V8 m) k' U6 V! v: R+ j, Z3 p( l8 A
: m9 b9 b4 w& R' Q" ~于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
7 F6 \& F& p3 Y7 E# @( `# O
- d1 s( F' ? R/ g' }. D, M* k' f0 _9 V. R" R [
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。 k$ F- C2 ?+ E, I6 A7 p; u2 @
2 Z& {% k6 v/ o2 O* q, d0 J
* S2 g# A1 L9 i. w6 q
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
1 p% O% k* e! z) D2 J4 X3 `7 p" U
n( a% S, |# ^/ N# I6 Nnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
" x( @! r( X0 x* a y
5 F, H* j/ {$ E, f/ |! c) V0 K
2 j5 u: V9 D; j8 e; e3 d同时间通过密码记录,得到了内部Linux服务器的账户密码等。" |0 A/ {( f) K7 f
: w- M* p+ T& L# X D( w" d9 m
' h, {: |& z& y( _向主管个人PC机进攻。/ @% n2 a' E. [
* a; E2 F9 N& U
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, k' n, X, m. `5 [ M3 C8 @! t. J& b' [% D2 G, p
% i7 {5 ?3 ^" z
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。' G, _/ Y& y/ d. m, R3 p% s- f
3 }9 E* x' U# A+ }) z: l* q9 f/ w( j
---------------------------------------------------------------------------------. S/ ]& ]6 V+ G! ^( s5 v% g* }
1 ]) k! O( s6 l. o5 ]1 b" K/ `7 r8 C9 K6 S
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。4 |9 _: y6 O2 T" Q( y. C
8 D/ W P4 v# K9 j
6 g- t% F) I% r8 F+ z! P7 Q) R晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone8 b1 r, t! n/ f
7 R1 G9 d/ f/ B0 A/ W
' S& A3 ^8 j/ y( B4 [4 e0 |我觉得人还是别太贪心了好。贪心会出事。! `. f7 r3 Y+ E5 d& r
: ?1 }$ L# ~9 k1 V1 A6 g) A8 ?
: D: |3 D, b& c7 x) X8 G7 z+ E7 D于是我坚决的把马给卸载了。
& ]- W& r5 I m
1 l+ [7 _& t! I L# R" ]8 ?5 z% ^* p. L( c/ Z
---------------------------------------------------------------------------------
- G* Q8 m- Q: f* q4 z" j对于后续攻击,我的思路如下了:. U: \+ ]: F! b% `+ f2 E4 e$ O2 R
) d2 d/ x4 Y# d! |
' B! Y- U4 G- ^8 T3 F" u' g7 t搜集内部员工的EMAIL,探针+office打之。% w# a/ Y2 v7 U, R4 @. w9 p3 \
$ U' L5 C& p, K; E- o! J0 t! @. d& E# q0 a9 F
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码6 w+ r) G( Y5 w& v% r# F* _: H0 _
( F/ [$ r4 L9 y; z! _5 f. f. o4 S) @8 ~" |
通过登录A管理员公司邮箱发邮件下手。. k( f' l) m9 x R3 t4 T
6 `3 H- R( Q( Y+ i
_% q l8 T6 i5 U2 y+ y u内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
7 A3 \0 o1 |2 Z3 O* A- ^1 h3 O! X0 c
1 n3 o( O% _9 s' `' R( P& Y: O厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
5 h1 `# m( R; H; K6 W-------------------------------------------------------------------------------3 J, m% l. N' P8 b# C
1 J4 F# l4 ~7 W9 ?( g+ y5 I+ {
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
; u7 n6 u0 h4 ~- t# \% C* b! M) I" ~% X5 F |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对