|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
2 f; r g( z/ W- i. O2 ?+ u+ u& n% m9 i+ T8 M
! ?/ A" D3 t7 p$ \如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。6 P# p9 m; s$ ]# q
& t T% C0 D0 O; a! X) i6 t2 M* P3 O L6 F" t/ x" L( L
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
" \$ J u1 w) X9 U8 j5 n+ D+ X3 U
------------------------------------------------------------------------------------9 p! i0 ~' N6 W( D9 R
- I( k1 I4 X9 ?& n% \( V
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
5 n- O% V- M2 J, I0 R/ {( H$ B! M
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。7 q; c% ~; c9 V
, \% f: q5 ]" \% v& b. Z! G. o) i h4 y0 ~
毫无疑问,IPAD又奖励到了。7 i4 W7 N" K- J: [, c+ l+ U' ~
# c; A( O$ k+ F6 E) s# K/ R
x( B+ L6 x u" t于是我和社交网站的主管说:你要啥时候才给我部iPhone。
" q; e5 I) ]1 _8 o# |# u/ i/ J' a6 n3 v4 q
3 T8 V/ J) I6 s4 E, M2 h
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.; O" q; j% [5 D7 b; e. \8 v# c* T0 H
$ t1 M |6 H, m; g4 n" l- J M# ~* q3 b! k: e1 z$ E( | q
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)2 D4 b: H) s7 l6 U' K
- J* e2 b% a8 i4 v- R
3 p8 O0 E; h/ J0 r' i& L9 ]) F主管回答:那就来把.打下来了给你iPhone5..
. q( Y# t! L0 X' B6 Q1 B8 y& O5 K; L% r L. _$ V
----------------------------------------------------------------------------------------------------------
& R6 k% z: i" `: J, r1 U/ CA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
! x* l" |8 X* I" ?% ]3 {4 P# \1 I9 a" ~& u) a& x( f( q
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.1 k$ W8 w; R% X8 E/ e' {" z
" g( M! a: y) g1 k0 {+ t2 O
3 V3 Q1 ` Z5 _; l" @1 j好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了. W2 B8 C) y3 ~! `9 K, `
( n. n N! m k% X8 J! z4 K! e! s& r/ B0 M, y$ l% u3 @
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
( U9 h" {1 C- [3 }
& a# V! b8 W( `2 J9 M: a4 Q9 K
* x7 Y+ Q' \( V% X- U' l6 @: c3 @9 U; d对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把& c) \: X& M% `9 q6 i/ }4 x
2 ^) p f5 D, [/ R4 G/ L, | F8 k$ `5 |) s8 U3 e1 Q
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
% z4 }- t5 p/ K7 |- u
- k. A0 `( r! {2 H" v+ K) B8 r& C9 ? p+ }' c
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
" j1 @3 O0 p- ]1 {
6 G, o) R* n# K# t- k7 L+ G1 C0 t6 p$ J4 g6 `+ _
对方深信不疑。自然回去访问。
5 d7 @- R, z' B! U, y1 d/ t' q' @) W0 N7 Z W9 H# n. }
_ e" `; }# Y/ P, G好把,大概等了几秒钟,WEB那边有session是记录了。
; Z9 P7 A6 u9 E! }- R" q( u N1 T
: v B# D! q: C3 x, x
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。+ s* n; W4 u& i( b4 c
$ P0 c2 h9 `5 S$ _7 O8 u: X7 f2 D* @
$ z6 Y& g$ K' x我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
0 i6 V. X2 K6 D+ H. u
9 R: U4 i- l8 q1 `' V. {% \
1 g5 S( f" I$ D$ {+ F; n( LA管理员说是office2007 ,这样更加证明了我的探针是对的。
$ S1 o# ^$ x9 I+ V$ w. U: X' w& h/ v3 ~9 O0 M% N" d
5 [6 h+ p( i1 r& n
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
( W. Y5 I9 d8 v3 o
* o: B) m2 r- U. R* |+ ?
4 |8 X# B2 H7 z! ]4 J/ dA管理自然就给了我,好把。 office 0day打之。
0 {: S3 w1 z0 Q+ q6 [$ @8 r8 s3 t. ~" R: n
+ M$ r8 c+ g5 G2 ~* y
打开远控,等着上线,可是就是没上。 出问题了。4 x' h9 Z% H5 [2 Q4 a
( M8 w& {& D- A7 K
- j. R$ N( @5 i5 X& e6 ^/ VA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
}8 F2 ^2 h9 f! r9 P" _# R+ T: z7 J
2 O4 k3 i3 p, d2 a+ X7 w7 b& G
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
& `( ~9 d2 {) C! G, i1 H8 A. ~ b5 p8 s0 Q; y( S) \% d6 u0 O
" t+ g {& F' p; G! d" b同样的对方去访问了,系统应用很多被探测到了。
' F6 j3 ~( f5 {, R" V2 I/ e4 {! {, _
4 g" M4 s1 y. J8 Z5 K* b) ~6 a好把,出口IP也是.14.7 e9 M2 ?$ E2 _* Q$ C" P, u0 ^
6 }6 i* M; E; H! I5 J& M2 G+ t2 j0 f
, B" g1 c7 S" v
没问题了。出口IP确定了。: c( X @4 D" h# z/ k6 a
& k. W i1 K! k$ z9 |
" @4 T% ^. y- A1 E于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
6 k, }# i+ c3 T3 b0 f. n. A' o+ R, S5 \; B0 f1 b! y0 v, K
) p3 R2 v2 t2 a! q3 V. c马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
! O) q Z' r6 z, |3 E. g8 ~- L9 H& f! G% Y- f( w2 D: w
- h" h0 I: T7 `/ m" `7 V+ c# k4 O' J+ D. b马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。4 y" D: Q' M' I
2 W& ]& N- f. ]% D9 d; M
7 Q: B+ e" G7 P1 Y% W
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。! m4 t T4 |% o* ?; K, ^7 e
8 k8 I2 N3 b- {
! x2 y' _, I! o: o
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
6 V2 p, K& q- e v6 f$ o" N4 H) q0 a3 M3 a
6 ~, L. ]6 v$ q) y5 I* c1 R! n
向主管个人PC机进攻。
o% U- G/ |8 K) }& R" b
$ `1 e3 a$ w7 B9 Y) \简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
' g$ K& m {& _/ [1 ]. e& p- T5 s L2 K
3 [& R! e; B: N1 m1 W
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
& m4 i& L% l4 n$ \/ u( O, a* c. S1 M! ~* E4 I& I9 M
! @5 ^' n7 [) x0 }' q---------------------------------------------------------------------------------- [: ~5 E5 |) _, ?) T9 x
3 U7 a+ i Y6 @- ~- ]5 x
$ d) E4 C# ^+ m( Y M
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
- o& E/ t; f' v: J% |9 l! y8 ~0 d; N! J8 g+ K' V
8 C; H% w& K) ~+ H2 s& R2 M! n
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone$ E& z6 M9 S2 f; x2 M1 z) ]2 v
% Z* y' s: f4 W( W/ I9 K
! a# C& z0 e# p+ \- [% I
我觉得人还是别太贪心了好。贪心会出事。& I, ~4 e/ d8 j |7 m2 i/ g
4 H+ Q$ u4 ]5 z' @% T
) I, a/ j0 A8 T1 v2 h* c
于是我坚决的把马给卸载了。
& P! N( a, c: _0 O& }& i' u# ?' V+ o( B. W3 z; {! S7 Y2 |' D: H% ?! w
( O, I+ x4 _8 }& o7 z
---------------------------------------------------------------------------------
2 s' T8 N5 N" T对于后续攻击,我的思路如下了:
5 G# G1 R) ]0 |+ ]3 I$ Z
7 [, n1 E$ S/ W7 f1 ]9 d) p! \
+ l" l% K8 h* [2 U2 @# D; G9 @搜集内部员工的EMAIL,探针+office打之。
8 E ^! t/ U3 B9 L. m2 N) y7 K" v! B6 q6 D* {. I% I! w* @8 P
/ [& z6 V$ c# p" J
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码' p# [8 x: l7 O3 V' Y2 q9 g
) O# w/ M# m7 S3 M" W, J- e/ o) y
- @9 P5 Y- a. K
通过登录A管理员公司邮箱发邮件下手。
G* C# I% d+ l; q- Y' K
7 P, i& T& s2 h& \$ B0 V2 r& O! a3 B$ J' ]5 H* D' l* ?
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。" i- K, V8 ]% a: x. |& |
0 Z* Z3 z& v: \ H9 t
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
) e2 L8 h/ `* y0 g7 e-------------------------------------------------------------------------------
; Y2 z3 }3 E0 P# |3 \5 p
$ }& f: H8 j) J( L4 B最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。; B" b, ~1 q) R6 Z9 l
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对