|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。 s! R& r$ V7 _* e3 N- k$ s# C
* H. Z! D, L3 Y0 ?
! P J7 e- I. @8 K v+ v9 }$ {如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
$ ]+ M$ l. n/ j2 Q5 b9 u" _2 ^$ I+ y; h3 P. \ M( G) u
: G( U" x" B* a% P( X因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
3 T a' K. j- Y: ]/ j/ m" s
1 V- g$ n, l9 B5 b! @5 o# m------------------------------------------------------------------------------------
9 ^9 Q, ~: E8 z; Y$ z' Q7 G9 i# B, E% S( f1 G0 u
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。1 h$ B. Y4 ^; e! I7 L# q0 j
# k& P7 o8 Z2 G9 I' w
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
& u, q/ s/ [9 ]% D i' h) Q
% D' v K% _1 b9 H6 Y! k2 B' K) N$ m6 _* I1 \" G
毫无疑问,IPAD又奖励到了。
2 Y* x# {' n3 w' X
* a2 l7 w4 J% o" V, r/ U( M$ R1 P# h% S( A0 c4 C
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
2 ~' T5 S! b5 s' ?/ X/ ]9 D- w8 V
6 T) |7 X t- m' W2 ], Q# r
0 W, F5 Q* W9 J. A7 c' ?主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
7 O) G' ~: j8 N2 l" Y9 ]' D# A, \; a i
6 ?$ _' x3 [8 f! k$ L+ X( [于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
( `) k( j4 N4 M" W* D8 p8 u# s B- [, g
" W4 [ }. d7 t7 k3 m
主管回答:那就来把.打下来了给你iPhone5..' \8 N6 R' m+ Z1 ^: {+ K
* w; r+ R; ~8 r0 C( l9 D4 h. T
----------------------------------------------------------------------------------------------------------
`5 p4 c" C* }2 n# O4 @: UA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
; X2 i8 Z7 p% V; o( `/ c$ h# R, _8 i( E$ X5 h
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.+ `. J1 v6 G# I9 a& x0 e
* l c3 o& |% X- s H) x: j5 M1 C# I/ h, E% v* Q/ O' u, G
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.6 B- U" S) O3 @1 e( S+ H
3 W a3 x: Y9 O; y& N1 b( u9 `, y" f9 }% A3 p* ^' h
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.; A" k4 e& e1 w! W R
+ G* ^- a4 l$ S. Y: Z0 D
- v/ w8 W0 W9 a W
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把/ { P' x- W, `! l5 |2 a9 N% {
# S, x# |; @. s. Y G* \3 X2 K
" _3 ~7 t& K! _2 U8 G思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
, O* X4 l4 v- b O) F. v. j
$ Z# B: m9 b7 E# p7 D/ }' P+ o. t
4 I- x( X: s& w" \% y- s: T于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。" Q% N k$ B/ w2 b ]
y6 k/ a9 s6 r4 j+ _: w2 v2 C
0 B- f/ C7 B* ?对方深信不疑。自然回去访问。
0 o$ z" r+ i: {8 J* }: S( h
5 u. U3 C2 G7 Z" |: C
0 |$ [1 _& j8 h7 u k% u好把,大概等了几秒钟,WEB那边有session是记录了。
9 M1 X/ a/ Z" i" e) a6 }, l- f" ~; A" k M/ |; j
5 B0 l; t, U+ F0 E! v一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。2 g& s% z4 A4 a* k8 J: B) Q
' D% `7 L' s0 g5 ^
& a$ E: u" J, `, }; K+ u; T: }! `我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
# d9 D# n2 o8 f8 |7 n0 P5 G% @8 a9 `% t; A, Q+ R
) }" J- @. ~: R9 ^A管理员说是office2007 ,这样更加证明了我的探针是对的。
! O1 R8 M$ q4 l2 y6 V7 _6 J
) W' A2 ^( V6 P" m; Z+ Z
4 K4 v& E V! w8 Y于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。8 j3 ^/ i# O* q
4 _5 [2 E2 h5 t6 K( j z9 ^
9 |" t3 d7 t5 n0 J: K ]
A管理自然就给了我,好把。 office 0day打之。
9 w& |% c% K8 Y0 w& ~
: n' V% T) @6 l/ m5 I6 n; v- {
- E2 P; I- k! v打开远控,等着上线,可是就是没上。 出问题了。8 ?' |; f2 u: b% d; z( T
5 T. |" i d$ o/ i; V3 a
$ u( Y- D, ?5 C% d4 b5 W2 G( s z! UA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
4 E, ~9 _# e9 N* S& x1 |6 B1 _* r q, C
! Q) g" l! T- S' W" M
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
: U2 S7 z/ q5 N: k9 {7 }: L* s5 t: D+ M$ [$ G/ W
0 r {# [' o1 D- \
同样的对方去访问了,系统应用很多被探测到了。3 t- u3 k$ P: {% b
1 h3 H$ w& z% u0 N$ ]
8 U w" K. E' c/ r; _) b7 u% N* w' `好把,出口IP也是.14.
) o! o9 w3 S1 `. }+ y2 P6 [; b7 z2 L, \3 F
5 b- x' [& W% g, j7 M- c3 |没问题了。出口IP确定了。6 C1 }6 z% w/ F+ a3 O1 [8 M, j/ u
) E8 ~) `5 \% L; e1 |
3 r2 @ d b8 ^) J于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
- n: o6 \; e5 {, [, D2 T
8 L$ o( u% v, e% f1 Z1 t6 V9 _7 }8 E% y& f8 u
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
* G. T" b9 C8 I' O7 _9 x& v# E! E1 q8 f! D9 t6 G5 {& Y: r
% J& h `0 m5 ?! V- s8 ^; b% o" R马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。, r& q/ `+ q- t
4 q) t* e. b; g: \ c
3 V# V' g+ F3 C* fnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
6 i- U, F& J- U+ m" C1 d" j
3 g; q6 O, c) M. M) l
0 U6 X1 g3 |6 @: d同时间通过密码记录,得到了内部Linux服务器的账户密码等。. ^: T9 C4 m) w, h
4 o2 j9 v+ t" q5 _& s3 `% Y a% r- S! h
向主管个人PC机进攻。
6 x; X8 v- Q y- v& {9 J, G8 L' K! Y9 m
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
9 `0 }6 a- d1 _. Q# ~* b/ K6 S/ k9 A+ \! }
5 I. ?+ V7 J9 z) r9 X0 K5 p) ^, m$ q于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。0 I' W% V0 G3 q: {
% r$ ^# g! |9 j E$ k" g" Q6 M/ C
0 Z( x# d* F" h# c$ ~7 N---------------------------------------------------------------------------------4 ^9 }1 _, x3 v |" V
. h4 A1 b( U! L- R9 p9 Y1 p' D ?- r
1 C( _& |4 M6 J* ?+ H5 h晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
7 i, k. J( F4 j% N: w) |1 M3 V0 A, i; e2 }" h! d( `- P Y5 h" u5 {
: W$ ?3 U( {$ r: J& I g% y3 K. H. d晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
9 ~7 J; o# ]6 ]% H
; |7 T& Q6 o' `9 I
% O7 b$ b/ @. B+ N我觉得人还是别太贪心了好。贪心会出事。
- ^% v) C' e4 B; }4 T# T7 [, Y' X) S$ ]6 _5 _% B0 i
3 a0 i& c" ~ Z
于是我坚决的把马给卸载了。
* @! n4 ^8 l# L, p" O# _8 Q9 R: t+ h2 U4 { ^& n
* E% M' a5 Z' J0 I4 E9 V---------------------------------------------------------------------------------+ `# z+ o/ D5 ^! C' K
对于后续攻击,我的思路如下了:8 l, x" C$ T) n6 }7 Q* W1 E
$ o6 \* O6 B, E, O& D' O! w/ x9 O- v' [8 O; Y8 U
搜集内部员工的EMAIL,探针+office打之。
/ a" b3 D# }7 L! v
+ N2 \% `, A( p# t+ f; M
5 m- o7 o' G/ h内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
, d5 _% B. t& G4 G5 I- d3 Y5 _8 [# j2 }" n( H T; R
8 [- }! Q- L% p4 ^0 \
通过登录A管理员公司邮箱发邮件下手。& D( E3 z. L2 T/ w& W0 V
! a, I$ @! V4 w6 @
" I% r' N5 I) g: L
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
7 F, F4 b7 A$ K) s! S$ c; g3 {) K, f* A" @/ [ B' D0 n* \ P
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
: ^! O6 l/ E% v- \8 k-------------------------------------------------------------------------------
- p: y! R0 K0 Q9 d3 W
3 p7 e o) H0 {最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。- I% Z* s" `$ r3 l* \
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对