|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。; t1 A6 b% X3 w0 r! n f5 l
1 W% F& v5 n+ w( E& g
! R0 v3 h4 c8 @. F如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
7 S; T: R1 S" c. h, _5 j9 ^- S v# z! B& K# n$ s. j
# n7 Y( q) G! g3 x& Y1 g! j因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
9 o& W5 {. M2 t' v3 h& ^. R% P. L* E! y
------------------------------------------------------------------------------------9 E k2 z% q8 W. _
$ V: S6 b1 n" } ^; E. B( b; X
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。5 }2 S ^$ \* o+ w* L1 ~3 R# D+ {
' K2 V6 w+ h- @ V- h# w3 u
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。/ G# f( F: v$ A( w5 \
* e9 M6 y0 I+ Z- u z7 \1 f2 P( m* R# t6 _. T4 x k' G
毫无疑问,IPAD又奖励到了。6 [+ T5 @0 {8 d
- x1 ^& G' I& s+ [- A
& M1 S- T. V, f/ m+ h2 ]; A8 h于是我和社交网站的主管说:你要啥时候才给我部iPhone。
: k( [! O$ c E0 [$ w. q% X
8 k: G" A ]& V9 G0 j
4 I3 x3 D* \- ]主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.' z4 y5 Q/ b" n z
. C& |8 ^/ @0 ~( K% B N ] w" ~+ A4 B8 p
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)- O6 U& x# G' A
/ W- _& Z+ X& w
6 `0 d6 B1 r# h0 G( M F4 B主管回答:那就来把.打下来了给你iPhone5..
* o' |. a$ e- n( Q4 Q- C$ `; O. r1 a3 w# J4 Y' W* n0 \+ L
----------------------------------------------------------------------------------------------------------
2 W9 V, J/ z6 qA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
0 [/ _+ W7 O1 M2 Q( E3 }! _/ q) H( Z- Z* J
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.* C$ B$ {) b4 [$ ?- n( |" {
! w" L0 |4 |" B0 k9 |* P4 {
3 D+ a2 w+ E* W' N+ v) K好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
) T% y: }* O/ X$ v
+ }' `" x, ?0 V- n1 O" ~& u
; l. }, ^ w) A1 W2 S* ?直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.& o: M% O( o# u
9 Y P/ Y( [& j: g4 {! X, {% o$ w
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
3 r1 P2 |; G/ `2 _4 i. b
$ Q& Q/ ^2 V3 o+ [2 J0 u2 i; y$ ?0 x# }( {
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
3 M* v, p- {( x6 O" q% L' a3 B, Y3 D4 J; K# Q6 R: k% Q. g' b
/ T1 I: V6 h! z6 @# N( y1 ^7 M于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。/ f7 a) U) F! t$ [
- B! M# {3 c! J# _0 s1 D. D1 ~/ N
. _3 }1 r8 v1 P, a对方深信不疑。自然回去访问。; f. q4 F7 X# |% I
& H+ H6 n: ^& j3 d- [
' y) b5 \6 s+ q1 v
好把,大概等了几秒钟,WEB那边有session是记录了。
$ x6 S6 g/ ]6 ?4 |# x _
; z: s, O* H9 E. }
8 }( X8 t# J( k+ k( r* V8 R一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
" p8 R. m# U+ ?: z7 s( a" N' T
( A* Z& K; w, S
: M; N* c; j* J4 @7 `我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。; z( @2 G5 d f8 s, N/ B
# P J; o+ Z5 c7 z
. n7 ]) @2 y+ c) J" q! G) ~/ VA管理员说是office2007 ,这样更加证明了我的探针是对的。+ v8 H0 y1 s2 l* s! n! w2 ]
! w( O" ?& n7 A
1 [- N" s0 d/ a. m! M! X6 L
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。! h }. C7 d) H1 l$ f6 S
0 N0 l; D4 v6 r1 p) E- w
9 z5 S3 _) y1 l9 B u" WA管理自然就给了我,好把。 office 0day打之。
4 S9 P) G& `/ N, |, H
! Y* i8 Y/ N2 e% d5 R) W" M1 m- [" H% R. @5 ?* B' r/ t( y! C
打开远控,等着上线,可是就是没上。 出问题了。) A7 C: w+ c; T4 v
6 Y" J6 x; W: f0 Y, }
8 Y" P1 ~4 R% X6 ~
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 _9 l" K$ R! O) k8 H
) q3 ]7 \# O' u
: d3 u$ Q( |) w$ N( @5 L为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
, F- `$ h/ f. I8 X b8 h1 L8 D) s+ m5 M9 b- {
) p+ Z/ L1 M% ~* E4 \
同样的对方去访问了,系统应用很多被探测到了。
* _/ r4 m6 a4 e# c+ w h. H/ L6 Y7 G! c, t
/ l! K8 c" p4 m2 n! X& C+ \好把,出口IP也是.14.) m$ O% @7 z. Q a! H! O9 n8 ~
1 D6 ^ P$ F- ~( v X
, g; W @* ]# f- L4 _没问题了。出口IP确定了。, Y! f2 |/ n3 D3 o1 G" }& C% g+ q
2 Y. r: @$ A4 E. q6 e0 z& Q( N
/ W9 n1 `% f. x+ K( I1 T$ ^6 K于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
1 _4 W/ R+ J9 E3 s0 B4 S' O: }0 f Z, E1 s
+ |4 o+ l3 B& I3 P/ P0 ?
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
* _. I' r" g% ?9 q" t( [
! f/ A/ `# k; H* n" N7 i! E7 P- B4 b# [" x
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。) }7 u0 P/ |' o" M. N. {" ]& t
: g! f' u- c+ Y6 I5 k) E1 x
1 X8 a. A" |# E/ K" Jnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
8 o2 E' U% ?6 t
. h1 {: c% _1 c* b6 u% U# i; h m( J5 m! F
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
" |) |# H4 ]& R& l& N( z; C1 K5 F$ r7 X3 R8 l/ O9 c* m
, M4 \1 n7 j% q4 n
向主管个人PC机进攻。# Q5 p1 J" ^, e2 k+ d6 m
" C9 f& W% X* O3 c简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
: z* \+ I2 g- r! p% G1 P! L3 k- b0 p D0 k- I( \3 }
! a% @0 N6 i7 C* D% f于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。( ^4 q, h% w: w# L
9 b6 p+ v( E. e0 C7 E8 w& a7 Y& k* A% t+ Y+ W
---------------------------------------------------------------------------------* ^8 \. j1 N' S2 h; p4 v/ X
8 {4 p9 g. u- @) r. [* r' g; v& L
$ Y9 a+ d5 Y) a4 h* R( o晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
: o1 C: V7 y; q& L I# c' w+ @5 H- W: v6 v4 [) F1 O5 Z2 f6 [" _
' C6 Q7 B( U+ ?晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
# {) K$ Y2 O( @, r) D. p" z' `% W- n# D! Z- l
! R- ^2 N( ^4 N+ ?" Y9 c( B我觉得人还是别太贪心了好。贪心会出事。
0 K& J: |# c- z6 H- n
/ V! A4 X& W0 O! w( k) ?- C
# D) p1 @( x( \; Z于是我坚决的把马给卸载了。5 e+ j4 L) k' r) P; Y$ z3 G$ |
( A# u2 k0 y) P( I5 t5 { B) e q9 t# i/ M. k3 z$ l
---------------------------------------------------------------------------------
. }$ @# m) H1 w: I3 ?对于后续攻击,我的思路如下了:$ F, \& w" }' O, M. b4 a
* A, j2 I& h7 X. f
( o8 F% J$ e0 y5 [( F搜集内部员工的EMAIL,探针+office打之。
, a4 k2 z3 J6 f' i) ]1 a2 C
% P s4 K/ B; v2 m( p- s* ^- P+ P
5 X9 w/ z* j7 p0 W t& k! }% q; o内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码$ G5 V+ Y0 F& Q% E* I: W
: b/ s) ~4 x! {4 F0 j% L( d
1 X( o) ]. A5 m% a9 ?$ j" F通过登录A管理员公司邮箱发邮件下手。
: k/ x1 r" w) A5 R4 D- D4 z
( a( N( k, o# {8 }5 G" W z
' P; i7 N) W' g4 `3 z f内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
& y& y4 \7 z, F3 y) j1 c' U* |( J3 \. Y. c
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。3 f; U8 }" Y3 a: c e+ M
-------------------------------------------------------------------------------6 f) f/ l z+ O4 |" H3 R
. l ]: o, \$ s& ~% l$ a
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。+ p, T0 p( r$ m7 S# Y+ x
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对