|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
7 O2 \0 `. x3 Q7 Q
& B" m/ g% r3 a$ R; m+ q1 H4 Z) }% e2 Q9 L, r
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
! O2 K4 G* l, p0 I5 G8 G0 ?
3 x" ^' q3 m* Z) \
7 N' }4 X, z3 Z6 i2 H W6 s因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。8 ^3 [+ m4 a& p9 q
& ]4 b2 x0 n/ X% x% _6 J7 N
------------------------------------------------------------------------------------
/ {" J7 P3 f& R5 }3 a2 b
" i C5 C/ ]( U先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。1 H6 E e) m$ d3 |6 ^: V0 O; V
( \* S' C0 Q. d7 l# `
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。1 S5 Q8 F' ]$ b9 R3 @2 S( P
% Q# X. U1 \5 a
3 S. N8 q/ @% f5 l4 v
毫无疑问,IPAD又奖励到了。) E4 y6 Z5 Y8 u- U" U
6 I5 z6 S ]5 B
: `5 g) y! X6 O Y! a: \
于是我和社交网站的主管说:你要啥时候才给我部iPhone。8 s3 t4 s- N. ]) x2 M2 R7 x
/ x, a0 F$ @- G1 ]. B/ K' o4 o
! |* @4 v5 q9 Z
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.) B8 w$ i: w* W; E
. x9 Y+ {8 V# ~5 z1 {+ F) p
8 V+ F6 J7 w! t3 U) k6 r于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
0 ?2 M& l( f! O& i8 c
$ M% K$ n: X- P
' k8 L% Z- D$ N0 b5 v/ g主管回答:那就来把.打下来了给你iPhone5..; i% |1 r; |4 w7 z
. c3 F( q# v& }+ L" Z9 w
----------------------------------------------------------------------------------------------------------1 A- Y2 m* n+ ^6 L4 S
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。6 ~4 a2 @, V& I5 f$ L* a
) H: J/ J, i1 T3 b
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.* B3 h6 p N, c4 X
! P5 c2 U: j6 B$ b
) |9 U, L# s5 f' Z" V. U好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.+ |; e$ E2 ~% c$ U) D N
/ p! R- p+ l% ^ S6 L
! [$ v9 v8 \2 K' l
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差." p3 X! ?1 C$ q1 y
. c4 V# C2 y/ M! S+ L" G& B9 E
2 O+ Y' b2 F8 E. O& X3 w9 u
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把& Q/ S3 f8 H: g6 f# ]2 F
' h$ A$ P3 C, ?* r8 c
0 l" a4 L8 X5 x
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
4 H2 P3 z# o* R# o+ U
8 S& N- `* b) W' G5 h! ]: l4 D1 I5 u8 A1 U! ]
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。: \% G2 }& X, O9 r8 I [
9 @4 ~* j0 U! Q" [( o8 b: H
) E. B: C. v/ [: ?/ V
对方深信不疑。自然回去访问。
' z# _ M# t: H- \5 u1 \: k8 G
5 U( t. O. P, r7 j: P0 \ T5 M3 N+ o p2 t" ^( Q0 b) v
好把,大概等了几秒钟,WEB那边有session是记录了。5 N: F2 C) n* \4 E! L- p/ P
, ~& S) u5 G6 u/ ~- b1 \- U; p
- L/ ~5 k. e' H, `
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。2 y2 v6 F j) W3 C
9 ?. }1 K- z; V/ }) x8 o& o( j" W& A: {: N4 X6 ~7 e+ Z( I4 k5 p
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。5 x- x+ E$ N0 g6 q( u, @
' S5 R T+ G; D+ R8 m% k% \6 ?
& ]* w6 c R, l4 O" X3 I% IA管理员说是office2007 ,这样更加证明了我的探针是对的。5 H( _$ T" M+ h5 z
, i4 l8 v: L% ^0 x9 L$ C% a: l
, [: ]0 R G4 `. {* ?# [
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
3 N( v) h6 b4 o& ^8 U3 Y/ q" a) _9 _5 e* b1 O8 |8 k9 G+ U
+ o/ a& a, f2 r
A管理自然就给了我,好把。 office 0day打之。
3 O/ W+ t, G6 U8 I
+ b, I% P$ r6 M% X, q9 X9 i% D( D
9 A) P4 z7 M" U! }% L4 f6 q打开远控,等着上线,可是就是没上。 出问题了。9 H- r5 d% O& j; J( x
; o) t r1 ^% p$ F
( t7 ~4 p! m4 k& v& jA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
3 E. W5 k0 n8 T1 y; P
& Y3 W' F+ `9 g# N% F. n" z5 ]# I
* z& k3 \+ {, n' L$ G0 k为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
% j0 _ P3 ?5 b7 C9 k9 q7 K( X% R8 P
7 n, z s# G2 H8 L
同样的对方去访问了,系统应用很多被探测到了。7 x3 c# X( G) }4 H# P& I
4 H# E6 f: J: H M# G' P0 R q6 f# {, h( [) {+ `% w- ]* q' U! b
好把,出口IP也是.14.
7 ^1 j; N( p7 ~) i: a1 a
1 i8 w$ s* P8 ~6 P' z
5 |% J& p4 x! C! S' {+ [. r+ p4 M没问题了。出口IP确定了。! ?; ^/ G7 Z+ Z0 `0 |/ j; F
' d- ?- a! M2 X/ r2 K7 O4 Z0 {9 A+ ]+ Y$ O
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。( b! T( w y, a) m3 u: B/ T: {
5 U- J, l' i7 [# j
1 K# U5 \# V: L2 o
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
( \& K0 b/ L% ?4 V. v; y D8 F* F& v" T) [- s
; x* m1 l" T# I' ?# S
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。; I) A; r4 L% t, N
! x( ]+ d* N3 X! T$ l& C: h! Z; D9 g) X( d/ W4 Y1 D
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
# R$ ]* L7 \0 p2 v8 a' s4 G$ Z# r# b! |: m+ w
P$ o- N* [4 Y) H. h6 a
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
, k6 c: V/ l" _6 C5 L/ }+ ?- I3 I+ x) _# s( \
$ x4 f8 z0 V1 c! B9 ^, z
向主管个人PC机进攻。7 }3 d) ]- ]+ z' I$ p! b& i4 ~
9 g! u- G5 V6 r/ C7 B
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
# ]2 R9 T( b: P; g! V3 P, g% q+ R# F. j' v' v+ y4 ?- A- _
, u- k" ?+ S. o9 Y4 Y9 e$ J于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
0 e, H( d' }5 M- w0 t2 _0 N/ j3 J8 D9 C6 G
+ P- _( z R1 w1 W' D4 p0 {
---------------------------------------------------------------------------------, z% r/ X, M/ r
$ C4 v' v: Q. O% Q( ]
- k+ L8 }3 d% h$ E晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
* s/ \, ^1 n% r3 s
1 S; |# x4 h% v; P8 y5 a7 h. f
1 q* B2 h4 X9 @: F晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone$ T- E+ X N& i; m2 `* X% x/ L
9 Y) |+ O: w& \& g3 @* O5 P$ O4 _
; A' G; J2 C P我觉得人还是别太贪心了好。贪心会出事。1 w* k) @3 L, b5 c- \
* @5 a& D7 u/ ?+ D
: f2 Q3 H( [4 w" U. v
于是我坚决的把马给卸载了。
5 i. N! W- P4 e
+ ?, z% F, A( Y. J' e9 w2 {2 b# ], S' b& a, G
---------------------------------------------------------------------------------
2 h, `* t! J) o$ G5 B `7 C对于后续攻击,我的思路如下了:
9 f/ v" ]: B' w
$ o' ]2 s/ t+ p N0 T! r! i6 e, U7 ]5 v
搜集内部员工的EMAIL,探针+office打之。
6 k( h7 ~( d1 |$ k/ ?
! ?$ u8 k8 G& `( c. M; j) \7 i) X D/ N& `& ~7 y
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
& ^/ U& p$ U$ F3 s* f" t0 B. g6 l$ \
! \5 B9 n( a( D1 ~9 Y5 q; B9 e通过登录A管理员公司邮箱发邮件下手。) u. a7 D/ P' F/ Y" j
, F+ E5 @' H' `9 |( @# c Y0 p- h
- x5 Y+ m* Z- H$ l% T- S# y
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
9 q& J3 h# z& O" h9 I w1 z. @' M/ \) W2 n5 I7 @
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
: R' E7 ~8 I- T! J-------------------------------------------------------------------------------) V$ ~. X" _1 V
2 x G6 g9 j8 I6 l4 J最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
0 i& G! u# b2 f8 {6 W0 j5 `% L |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对