|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。7 j, P. T! Q+ L; h4 d3 E
, g& d$ D1 T$ H
. J z5 J! ^; Q9 M
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。- v- R, @3 T$ O% n0 v) P
, ?& X" `( K6 m v5 Z! ?) ^* ~
9 W- W5 Y0 @ n0 @+ T ]- z因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
s: J2 l5 a' {( O
5 W6 O# j, `6 R" ^- A: U9 [------------------------------------------------------------------------------------
$ `+ C4 M* U0 O+ T+ o' I
6 S9 }) m4 h# B# z先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。9 o+ M' C$ H# V2 G' e
) T' q2 `5 n' _8 r- y W) \" [第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。" w. X' [# Y$ ~6 p$ J- T; T5 R
2 E2 x" ?3 F3 }9 \+ O2 J8 H1 @. j0 g' p2 {, z n# e9 @3 A
毫无疑问,IPAD又奖励到了。" L" g6 s2 q6 b6 p* S& n6 f# l9 p
1 Y- |8 t7 c, r" E' i! g3 q9 Z H$ @. T+ K3 @* Q! K/ Z) p
于是我和社交网站的主管说:你要啥时候才给我部iPhone。8 o. R, c0 P+ o' t4 x, g. v
; x+ [5 z+ d8 T J
6 ^! a9 r$ T/ @: ]' Q* y主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
, {# x8 K- z( o, ?% |" }) I n- w. n/ ~
, [- M1 d9 |! ]8 H
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)9 r8 Y9 r4 Q: m7 T2 P7 L' t! N
. w, p, _- y4 g9 @7 Q7 p: }- t
* Y2 y1 |$ m" e7 F主管回答:那就来把.打下来了给你iPhone5..1 V( V! V5 P7 W5 d0 E. v7 d. M; T
# P, L! o. Z* j* h
----------------------------------------------------------------------------------------------------------
I( O7 J# c$ c, t# VA公司的外部保密做的还行,找不到几个员工的公司邮件地址。" {+ z6 t, L% w) i: C* N2 T7 M
: H$ F5 o% @4 P5 c2 p% i9 |
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
3 _3 n3 ]3 Z6 t) V# A0 C3 K: s) M: q- C# I1 `1 w
& R3 z; Y& E9 U2 x
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.. J# M$ G2 f* ~: k1 a
8 x% ^$ I, `8 J& r! Q1 j$ @' C( R4 n2 `2 ^8 _" G: E
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
( _9 W; k5 W% d% a6 `" R2 F1 k- }% M; P% b2 N! @! ?
6 f2 f- v- U$ t x6 I' N对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
/ n" ?# e1 T8 M9 _+ s1 C6 X1 y( u, _8 C. @
& `" r" o$ R* U' C7 l4 |思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
4 S, C6 x' r6 f3 D( s( y8 {# h! ]7 a6 W `+ n
& {; u, y0 o6 ?/ T5 n1 R4 W( W" j
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。. |, D/ H P2 k0 D! i% Q! z
) M* ~6 c; K n- Q$ r0 _
9 W; J6 C. s! z+ ?
对方深信不疑。自然回去访问。: A' O$ h# Z, g& Z. z* n! j
: |) }$ W5 w4 @% Y* V) U
B+ b3 G' u' p% a" }2 u s9 n
好把,大概等了几秒钟,WEB那边有session是记录了。: D# N0 N4 ^/ W# X9 \
5 O; R3 P1 C$ ]4 N, C) g o4 v) z5 K3 W1 c7 a
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。. B9 B' r6 T- m( C0 l7 t7 `4 `
9 v" i- C' h0 H4 N5 {4 Q- J- |2 z6 E* Z: y6 W
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。4 O* _6 p, p1 u
! x" ?4 T& b6 |9 B- a6 e/ L/ K2 F" Y; e
A管理员说是office2007 ,这样更加证明了我的探针是对的。5 E3 \* r9 d' D8 h, t3 [" C
5 _# Q3 `, ^$ z, e
2 [# S2 L5 Q# d6 V1 H
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。/ q& \; \' j" T8 u; C
7 Z* E+ d! y9 R4 W: o7 B P( \
% [: o. W) ~: A' F5 z5 h- pA管理自然就给了我,好把。 office 0day打之。
0 D! b. d" u- Z5 B# y x. x* n/ y5 g$ @% k( V
" r5 J- h1 B8 ~+ H
打开远控,等着上线,可是就是没上。 出问题了。
/ t- @! _! M( D4 W2 m% C+ ^
$ T. V h8 F* ^3 c3 e/ v) _; Q2 P' e/ V) t7 d: _) Q0 m
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。: }) K' |( w$ S" T2 n+ r
: o ^! D& e! O. D
) `* x. [2 D3 s) K* {# }
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。& u% p1 v; G4 U/ r3 K9 o( H7 u
' _5 B7 ]# _& g Z7 w$ _7 y5 \7 M0 J" l9 n5 _9 R& ^
同样的对方去访问了,系统应用很多被探测到了。
5 t2 H* v! ?: X' [- y# h8 ~% k7 Z+ |& K/ _/ Q% t# w. H* \
/ M, Q+ G v+ _
好把,出口IP也是.14., S8 X* m; b! w! Y4 o D
. f( g+ P- z0 j# I8 v! c T" W
: ]# N% ]7 a: q9 X" f+ ~+ _没问题了。出口IP确定了。
7 n/ W; t' Y* @1 \$ p9 q% m g0 C0 t7 v' N( {! F9 s4 s
% Q( n" G2 N8 H
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。3 v) O0 t, X# Y& `
) w# s7 U6 g$ I6 ], A6 T R8 b" O
" ^2 S0 V, ^3 M& f8 S
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。) i; f X8 \) ^5 Y0 n
/ R; E8 k; o9 s) |" Z7 E
u9 V" d9 c7 n6 B! A! r马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。) X9 ~+ |# D0 O
( q, l* u; w$ s$ S0 i) U0 d' {; B. m3 r7 _: u
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。! `/ ]. S+ N$ M( ^- F+ g" M
s% t3 U/ L; A2 j% f& {; z" _9 D5 R
9 L0 [5 h' z! T4 ?+ R
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
3 I8 D; w1 R& s/ X
+ T, |* V3 V, F5 g; e, p8 X; g: c. b( j
向主管个人PC机进攻。: s, H4 k8 U9 c# W9 F- S. M- e$ O& P
w( }# g$ `6 Q简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
. u' N& q4 @9 U- h$ d
' e3 S* `: _. k+ U- V& m- x5 r; k0 k+ h$ E
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。# j3 w+ c( g) b; w
5 ]( a- N1 a2 u' I A: ~) o
0 B1 ~9 G* q5 d$ I W+ L
---------------------------------------------------------------------------------
% f) R# S' L+ U
4 D( r) D& F) G/ _- w
! `) `7 J2 p+ c; p% j晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。" l$ J2 C" l7 K4 h* L, |
- N& {& F2 K; H* J6 x5 U
6 y# X6 X' b* L% D: B$ T晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone( t& W) G( [4 |9 [' {& c' q! b
* E! |' O# D# }& W; @+ A* w, w# M7 [0 a7 w' v
我觉得人还是别太贪心了好。贪心会出事。
$ W7 E& [3 \9 w9 m* e# ?9 c' \- r j3 R7 V- a. C+ e
) l3 z Y: M+ _
于是我坚决的把马给卸载了。; }: _4 U2 J- x/ d9 E- U
' ]$ G6 T3 E$ x' r4 S3 T0 z7 s7 V! l( [: h
---------------------------------------------------------------------------------% Z& n. m, H+ r6 Z2 O" F& Y: U
对于后续攻击,我的思路如下了:
/ O! O L1 V1 ~3 [- Y2 h/ E5 L9 v: C# ?/ C
/ {* N/ @7 E1 N% W3 o% ]8 j; Z搜集内部员工的EMAIL,探针+office打之。
* [3 I4 I/ f5 @. y7 c
& c! F+ t) ]' T: z; v; ^( s- e x" U& ?
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码4 _$ J! c2 y- K0 m2 d
5 j( |' B/ X" R: v1 `+ Q4 n5 z$ s* Q, F1 H: Q N' i
通过登录A管理员公司邮箱发邮件下手。
. y' B, G2 m+ P( X6 {
. [! ^. e/ j$ w" h, T+ e
. J: ^5 w" m/ r: ]$ ^# a内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
' B4 {3 S X! L% \( ~4 D, X. S7 E( k
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。- e* T- t6 Z% ]6 F
-------------------------------------------------------------------------------+ E+ h1 N8 v, e; r
0 P: B Q1 H/ C8 c最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。& e \) d( B% s- `0 M5 f& Y
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对