|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
. X/ B' o0 q U) a# Y" _
) T) v( Y" ]8 t) Q! W
- ]3 p9 m# @& \9 P6 ]9 {. z# [5 V如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
# f- D& ?* H: E7 ^7 V$ R4 |
* g W8 y: D9 ^7 k) `4 v A }5 _6 F( Y- a; \ g6 i# d: I
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。6 S* b( @! O( w5 Q2 V: G5 H
/ l, O7 F, Z) w
------------------------------------------------------------------------------------
2 v; t7 l0 E* }2 D/ d. @$ m+ i% m8 E2 a
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。5 d1 a# L4 k' w6 x$ z' o
4 ^ q V) P( x* I! t5 q0 \
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。, R: i3 S0 U/ }3 s; v1 r
7 T: _+ o) K7 Q5 }
3 P& H- C$ i+ k7 y5 X毫无疑问,IPAD又奖励到了。" u1 _, V; J! O# Z$ t( p' r
8 {8 Y8 f6 x. o' x2 K2 S
+ \) o% G7 ]; k1 u' Z
于是我和社交网站的主管说:你要啥时候才给我部iPhone。1 h" j1 x4 D- \; e. X/ @# J
- |9 \1 y) D' }9 @ n A
( r3 M8 N; ?. ~% q, ]
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
, ?' f( \$ q. z! c' V# o% N6 M
" b' \8 P" o# [& j% B) B
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)# ? U' ], D) j& N+ x
1 V7 }% N6 t5 {& g' o5 ]
. }: H8 @4 o. q. M9 [
主管回答:那就来把.打下来了给你iPhone5..3 n3 h; y8 t' z [
: F2 t- l+ a. X, i5 @$ M+ W7 R7 e9 }
----------------------------------------------------------------------------------------------------------- P; k8 X0 ?# Z8 A( S
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
. u H4 O+ N' b! O4 v
6 B2 o! m$ s% P1 H; a; |之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
( z) m/ u& w+ @ W
. n6 T9 _7 W+ `6 g" e
7 F1 w9 T, Q8 J* j好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.& Q! g6 |$ y/ y6 A
0 M$ {8 G/ C7 B) m
9 ^9 l' Y- A% M! u7 U
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.6 Z8 ?0 T. K" c3 Y& y! h8 k1 Q! Y
, i% A T5 d9 q% ~! ?4 V/ R8 q! F8 r# s% C6 L1 X
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把8 ^1 }7 ?, m9 O1 W/ i! ?
5 l/ E! W8 u Z1 D- l, _& f: i7 M( J! J! K8 f
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。3 a9 M p/ |: f- `: P
_1 c& y @1 ~; D3 x4 x+ u
7 F. z- u: s& y2 G8 ]于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
1 m0 d8 T0 y7 D( Z* l3 u9 C& ~9 _. _2 D
& q3 V/ |3 V0 y# _4 V \4 S$ V
对方深信不疑。自然回去访问。3 u+ h$ @+ b( S$ i2 z+ q/ q; g0 J
4 V0 Q9 J7 ^0 f# L+ m+ |5 J# ~ X3 C$ U
好把,大概等了几秒钟,WEB那边有session是记录了。1 O2 @& J3 S, ~4 {$ K8 d
: q+ R! _" p& Z& B
) M9 G. N: w: S' k! |; W一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
, t0 s5 Z f# x1 Y# e6 o. \' `# c( j6 K( X8 ]
2 L5 T: q. q/ x) _! S
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。/ }/ G' `$ g) U/ u& L5 c* k7 R
( z9 _0 n4 k7 k2 I3 Q, J
1 |3 Z* n; {+ w# BA管理员说是office2007 ,这样更加证明了我的探针是对的。
4 L( |& q; p; `/ }2 i* t. c: m
5 C6 t0 T. c J
0 _9 p0 L& s: @" i2 I( f/ k7 z于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
# J: P8 B( w( R
5 @ @. C7 b6 B, u5 R
6 G6 L: _; c/ ~+ |* ^& FA管理自然就给了我,好把。 office 0day打之。' X) ?& u: n9 d1 [: W' t
9 |& T: m4 A# n" l. s
* \7 {' P) {- r! {9 }打开远控,等着上线,可是就是没上。 出问题了。; u- s) E7 {( M
5 a5 ]5 ^- }. m% \4 R
) K* ]9 j; R6 h! x4 yA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。/ B, @( v) S- o, Q, R
) E0 N! L4 f/ \. D, J
. r- l F/ g h. x为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。" S. `# D( G7 e: N0 O9 G
" O6 P( b/ d; A2 |3 t
+ |6 b. u7 ?; \, X f# o' _) S4 K同样的对方去访问了,系统应用很多被探测到了。1 {4 D4 R# s- V* x6 E
0 W: J0 h/ M& _$ L: B9 E0 a
! E8 U+ g$ f- h7 p ?9 v2 U好把,出口IP也是.14.
# c: u, E% J, ?0 R
O: {' U' O# n: M: X! ?1 o! `7 P1 m7 K6 M- C# e/ w- V
没问题了。出口IP确定了。8 ~5 q2 R6 N- X- d/ j
* n. I9 @, d! U" u! a$ q' ]
4 o( b; `% F) H' E: S
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。6 Z3 Q* O1 S; S7 x- r8 j2 L
# p0 B+ a2 ~7 i
. j$ O2 _8 E- O7 {* d! U
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
) Z0 L1 j; C/ h
' Q# t; u! ~7 o. Y: ?1 E0 Q/ r+ D0 i, o# U1 R
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。* {6 L9 r3 {* ^4 G$ p
% {6 Z8 h' d: T7 Y0 |2 g8 Y/ `: o1 ~5 G
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
( v. Z8 |. X* Y2 a: [, q3 v0 @" y
9 O" m: K" n6 @: a8 M8 A( W
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
' k2 ^& l* b# d0 @5 i# V7 t3 e/ h' e4 }
, [' G) z9 Q- {$ Z& f$ X& q& u
向主管个人PC机进攻。0 S2 }1 c: P" I1 V
; i# v* a. U! j4 s2 _ \
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
' Y8 ^4 \; R- S8 J' B
7 ?5 y3 t& |% |& t/ \+ ]0 N3 p* a' m
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。- i- @1 i% L2 X5 m# ?" B- ^# y
1 T: {5 f$ M- i1 k
) y0 z P! F$ i---------------------------------------------------------------------------------7 G6 L. c* P4 E1 E) r5 R/ @
, c$ j/ D: C8 U6 N0 o+ t
& E" t& R5 g# c: }/ d
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。$ H# D+ p/ \7 L J
+ z$ ~+ K4 @. T1 s: L8 j5 q' }. A3 n9 p" S
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone, u3 w! w$ p0 W+ S
8 E* V1 X+ L4 s+ {% r4 U# n2 j9 h: j; y5 B3 N% A
我觉得人还是别太贪心了好。贪心会出事。; i( x) ] Z" W' V; z8 w
8 S. X: i; u7 r
+ k1 y# `8 I$ \9 ^" F1 @于是我坚决的把马给卸载了。
2 v" N. d; h" B! u- A8 E
( P3 ~9 \) o% A) v3 h4 G; a9 X# w3 j7 o5 j* f3 d" x( f* }8 k
---------------------------------------------------------------------------------$ n$ |9 P0 d. w( e3 ]: E3 p$ w2 N
对于后续攻击,我的思路如下了: [0 n" I$ E6 P
+ B! L. `. _ `
( z' ?2 U( z! ]/ m, e/ u0 Y$ }
搜集内部员工的EMAIL,探针+office打之。2 O; J$ I% U: w
! C0 s1 X' P" {3 O
( j% U+ U/ B+ d$ p$ d内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
% F. O! ^; m: H" {0 t0 z. x& K, g: d& V4 e! R6 u7 K8 K0 S
z' A d% ~7 z/ y% |通过登录A管理员公司邮箱发邮件下手。/ h9 c+ I- v* s% T7 O) {
" H# t5 p3 C! P& `3 V% d3 P0 y7 `, V, n8 d
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
" j$ y; E- Z& J7 d" w9 Q7 d# b- {5 z/ a/ c
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。 K) |. H# p+ o4 c
-------------------------------------------------------------------------------
8 O9 q, A ~5 V! y9 B# N" l
; C7 z5 @, r3 F9 S+ t3 j5 x最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
, y! R( R- e+ o: C2 a |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对