中国网络渗透测试联盟
标题:
记一次APT攻击(简略)
[打印本页]
作者:
admin
时间:
2014-1-7 19:01
标题:
记一次APT攻击(简略)
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
% b1 [. D/ r. u3 i) ~' ~7 \
, i" H; Z' Y# V
$ @+ @; M, b( g
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
* `( L A& v0 `5 [% p [
' G4 k4 o5 w7 E. S* T. i3 p* W
n' C" N; v8 a' }/ I, f- E: `
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
# n/ S Q5 `' l0 {
/ I6 M+ g; N3 N: n2 C: Q
------------------------------------------------------------------------------------
% O4 T' g4 m+ F" J
6 \* O( n8 U1 ]2 m" ~) ]8 C( P5 i) Y
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
8 r+ b) t6 B* A2 W" Y. q
: L v" v* w! y" [4 [8 u) G: f: P* t
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
* u4 }# x$ u4 E8 o, d, A5 |
. R: Q# U: o8 `
9 \! I! X+ X' {5 U2 y9 _# N
毫无疑问,IPAD又奖励到了。
1 z# D: x6 N% o% y2 C& b& ~9 M
5 t3 R3 w4 a4 `* u) K) c
: M6 Y4 E/ h* d7 p
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
2 L3 K- i* ]1 r+ J# f% S
/ \! P. Z# z3 ?) W: T, H1 L( t; M
}% Q. W2 T7 Q% B* r
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
' M Z! L5 `" @3 o
; a% [. D9 k4 c( Z) r
6 Y# T" V; E5 q7 j& O j5 ?7 V
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
; f9 o1 h- f9 u2 ?6 Q( ?6 B
+ e9 n* X M8 d) v9 G
5 B, c t1 ]2 a' D3 Q2 k" o
主管回答:那就来把.打下来了给你iPhone5..
, X( N; ^6 q: u; U
/ d/ a# r! `" {7 F
----------------------------------------------------------------------------------------------------------
7 v U% i1 r) H) M% {
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
+ t6 v7 }. U* R
' s0 u$ I, n" R: u
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
: y# H) P% K* N: i& ^6 ^
, h7 A* Q# }2 m: P. n% S" s, E
' T/ _5 i$ a# y; K" _
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
S$ J( [, S# D' ]
7 D: m5 A4 {; X ^+ I$ W! h- u
. @ h8 |8 ?0 w
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
, _$ X0 O3 U. E: j x. v
+ {/ r) ~% V* d4 x7 b
- B7 z2 e% D5 t* C7 S
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
% d- J* J i0 i8 W7 C2 ]) z! s
( N" k. k; r8 G4 c7 D) E5 e% I) `
1 ? p5 r4 N3 N& Y3 m0 }
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
$ I3 ~) H, f- L, V- ^1 h
+ h$ \) r7 O/ Z+ k# i' I6 x
6 a' I* c# m3 L+ S9 \
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
* \# l7 S: I8 J
# r( s0 j5 T1 S6 I# y3 {2 A
" I$ d2 Z2 u5 D) q1 O) w
对方深信不疑。自然回去访问。
, H0 n$ T$ r; E
, I0 \$ |: U2 _0 N2 l/ y
1 S: }/ n! w0 F) {) K
好把,大概等了几秒钟,WEB那边有session是记录了。
! w) f& c. P8 D" n7 c. W' l
! r# _, M% k( G1 J/ E$ S
8 _# `# J* _/ [) t
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。
那管理竟然是裸奔。。没装杀毒软件。
7 U% x6 E% T J! w: B* S
8 |- J" ?* f4 R% b
% [6 [# z: E( x% I( F+ ]
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
) {: ~: w L' R# r
; j/ b0 O: Z" Y8 @
0 P% K1 s* ~1 G- o
A管理员说是office2007 ,这样更加证明了我的探针是对的。
) S3 O( G' Z' T3 H1 g: d. ~3 m
0 c" M X6 t/ f
' d1 ^/ W) u. u1 x
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
, b7 z4 d" O! Y; O, S
2 D% G' j5 G3 `" D+ e" i' Q+ J
( R/ r L& \6 s4 o# g9 I
A管理自然就给了我,好把。 office 0day打之。
- \0 g( q) _/ l, o: b- n: _
8 i1 l% s4 `4 d! @0 Q* g K
; e/ s7 [% ]% I5 R i
打开远控,等着上线,可是就是没上。 出问题了。
- |# O5 U0 p i- m3 j7 H
% v! a& p8 p) f
" |9 d* f$ o l t3 N0 m
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
5 a. j3 Q; `8 P3 [% ~
3 O0 _% |2 n* m4 i6 t
$ h7 W3 d) D. f3 O4 f
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
+ e4 ^- T+ [8 {. M6 r) p5 m
2 l9 f8 {9 u8 j( r
) Y, b0 C' V4 }0 i2 j
同样的对方去访问了,系统应用很多被探测到了。
8 f+ I3 ^( R* r/ Z% \6 S
3 ]/ N8 U! c, F. ]: Y3 Y
, ~* `9 s3 e0 Y! D$ [+ ^
好把,出口IP也是.14.
" ]( X6 E: c S$ _7 a% d3 f+ A# Y
) T$ R, H6 Q; k0 ~. G% c
2 \7 M: H& c7 g) K
没问题了。出口IP确定了。
1 f0 u/ u9 j% }, Y8 x& {
; c* ^3 k; G" n$ C( q5 {% n2 @
2 _5 p6 X5 X/ E9 b& I
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
! d8 H- [% K7 N% F5 e& }- ^
2 e$ I6 v1 d) w! I2 \& n2 E) x5 e/ k
- Z r7 g9 N% n7 M2 N2 A R' R! g8 X D
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
4 a% A6 {. v& a# b' o
9 v9 a5 ]; x2 Q6 q2 }$ y) U
0 a1 A' p0 I7 B( w- u9 T8 s
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
! X# I! D' a4 s2 S+ J
0 e- x+ ` T8 c9 |" Y2 e
& q5 y8 _7 M" S+ K
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
) c6 T: |9 c4 d+ R/ Y8 S0 j' J
& k, V( f. M4 f/ O. g
# {: a8 B) O% y4 [7 J
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
3 _0 ]8 t8 w8 L
2 p# W& K1 e" I* @+ C& i2 E
. i" U: s7 [# [# ^7 g: G/ V
向主管个人PC机进攻。
% x3 ?0 Z4 W/ A
2 e v1 ^- y9 X7 g7 @& ]4 m; C' j
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
9 W6 i G g/ I4 X0 y
; Z1 ^( I8 z. ?: \: Z: I& }5 W. J
- i# m, r3 r* y8 j6 s- X5 `
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
$ D7 K5 J/ \1 a$ y
) R) X0 m7 M1 ^6 d h* ^
^% v# D( J6 \1 E' D
---------------------------------------------------------------------------------
) g, T) D7 D! c9 {! }% ^) |( }
. k1 m( q; P& V3 m
1 K1 l) K( \ m2 P# G$ _
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
3 f4 ?; {/ \. V$ ]/ m
4 M0 c. s$ g. i: l
( [# ?- [ f% g4 M
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
) X( o, d8 j/ P1 Z O& s# U
, ]9 b3 D! `' ]5 u
$ ^% q5 k. M7 k
我觉得人还是别太贪心了好。贪心会出事。
( o# G/ \% ^0 d; Q4 m
+ ^+ n* [, Z; k, h" G
% Q1 \0 r5 R K; {* }! Q
于是我坚决的把马给卸载了。
' t/ ?, |/ l \/ v4 A6 N
8 H; `' x. i% X& ?: @8 f6 J8 ^4 ?3 Y
v% q% ?2 S& L, u& ^
---------------------------------------------------------------------------------
5 N$ m- {# R9 N2 R# {& ]1 e/ l0 f( q
对于后续攻击,我的思路如下了:
. u% N9 L6 Z! g% ?( S
; p0 j' B9 O3 w$ X$ M
0 q3 H1 ?9 p$ n/ V- F2 b
搜集内部员工的EMAIL,探针+office打之。
( s: {' ?3 n/ M6 A6 f
+ X" Z8 A, C) X
- z, N: L; m) G7 I- R' ]+ ^+ v( h
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
% b) x9 P2 K+ z9 f( k" a0 @1 U/ Z' e
5 E& G# m: n8 ~! f5 s+ B
7 W8 I; f* y* h# C5 S) ^/ x
通过登录A管理员公司邮箱发邮件下手。
9 ]; W( m2 [, C9 a4 ?1 n/ p! n
' y0 b5 M4 M5 n$ h% e4 ~" M3 y
% `- W( \* U+ c7 l* z F3 B% g3 ^
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
% c5 j$ L% [3 [! d
$ u! B* [6 A+ `
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
% m$ p+ |" ~& P6 i9 a( V
-------------------------------------------------------------------------------
1 E( S2 X( P+ |. o- `
3 T9 ]8 c+ M" M. U% k, R8 H& }
最后:我也学着玩微博了 :
http://t.qq.com/Axis_2 求关注, 谢谢。
1 o8 z1 p) k6 z: N; J. a
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2