|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
/ X+ X: }7 m1 U# w+ p* s) s+ c) v5 \. O
7 \: c. b8 d& F) _如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。, j# i1 [+ ?3 D- p' d; | P( A
b: `. l8 ]: X W; A' C+ c0 f9 c. {
7 [: ]2 n. ]6 U$ w/ ?
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
% ^& x3 r5 A; b4 b/ }
! U( h2 I/ \5 b ]------------------------------------------------------------------------------------
8 X2 G2 o: e- z0 [* M7 x
|5 X1 A- w0 U3 h, e- B( ]! e! l先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。% V: {4 R6 K1 T
6 X4 |6 R- ~& } \2 \4 K1 O( L2 k
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。$ B9 p$ a. l2 s' A( n% B! ~; ~6 t0 @3 i
0 t1 Q$ E$ W3 s2 b; s3 R( x8 h
/ F% A$ N- L0 d# _* ]4 v! J ?毫无疑问,IPAD又奖励到了。
- S$ b) V9 B$ U8 ^7 p7 _6 W# y' M' T+ q1 G" ~! Q. y
( c) T3 U, X3 B7 J" [) E
于是我和社交网站的主管说:你要啥时候才给我部iPhone。! p B2 [+ U. h' ~# F; Q
% w! ^4 M+ s! O" b0 J& I% N
/ ?/ v9 k! b; |3 q! [) _/ I/ K; S主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
; J, M2 ~! G% F( }2 f1 C- {. l, P. [4 x8 U
* c" I# l4 w- c, S Q于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
" M' C9 y- N* t% H. d5 t/ E5 Q4 A2 h/ q% w
2 W% b* D( Z; i9 t: o8 g. A' Y
主管回答:那就来把.打下来了给你iPhone5..
( P/ I9 b4 M: I, n5 @
- k+ [' e4 a+ f( I----------------------------------------------------------------------------------------------------------/ C+ K) w- _; U" [* K8 j
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
) z" O S' V; a4 w, f* L, e$ K8 P5 V& u2 P, l
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
! }: Y* w, }# [. h8 k8 O
. D1 m( D/ x1 W5 S" \2 O% v7 U- F9 s+ R% ~6 C& p& A* Y8 q
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
4 Q# z5 p$ q4 S# h
/ T: r0 B2 q' } }1 s& E! V1 h. }
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
/ H$ I: M' B1 v G p) W7 A5 L$ q7 T( E
1 l7 u( y5 F0 `
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把$ Y, @2 V3 Y0 B8 [3 w3 d
. P* g" [- k8 g% G
B2 c5 g3 R" Y" u1 N思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。! C9 j" v& b0 }/ D% c, g9 g
4 Z" j1 [ K3 I. e4 A$ P' h0 L0 ~5 {& @3 z3 T
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。0 d& U. u& u& V: f& Y: L9 G( P( q& j
+ \. P1 q1 r- ~ O: R! ?
o: [4 |% [7 N" v对方深信不疑。自然回去访问。
7 A! x8 G. ^' Y% w; A) J" M2 l
( B. U) W4 U8 J) |0 J8 ^4 L' Y" l; s7 c5 r0 @
好把,大概等了几秒钟,WEB那边有session是记录了。
6 E5 h$ u6 J6 u+ m( O4 c! Z1 _; o& d; o
9 B6 j% g7 K- a! A; ?1 X* n一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。2 W- }/ s7 I a9 G) \
7 T/ C$ v7 `# v3 V/ K! h9 i0 M; ^' y
2 G6 X7 d1 Y1 _: {9 s我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
1 L5 E! I4 u* O/ k$ w* |2 U" P: } y) i$ F
! ^) o$ o8 y- z/ m: q# K0 QA管理员说是office2007 ,这样更加证明了我的探针是对的。
0 Y5 S% w5 p3 z
+ c9 o% p& E8 ^6 i/ E6 ]
" g. Q# H1 R9 `2 H8 q3 g于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
, H) A+ \8 J7 f- R# G8 U7 {7 ]7 e
; |! \; J% \9 V4 wA管理自然就给了我,好把。 office 0day打之。% l9 w7 z1 ?8 m/ e
8 U7 L C: e. j* X* I2 ?. ]! u! k! X- r
打开远控,等着上线,可是就是没上。 出问题了。7 w$ |/ M5 E1 Y1 H' Y7 L) S
. k, f) O9 J! |" I
* L# Z8 T& `8 {( U( M8 e% ?9 i
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。( t1 Q8 o" @0 T6 u! E; a, E' q5 c
7 z5 K+ l ]' U+ t8 ?2 K$ M
$ X) o+ i) A! ]* v2 C2 M x% d
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。. A7 v( E2 ?( T# z
' z0 i7 v2 x: ]1 ]; p. N4 H. N* `( P1 I/ e G$ v5 r* D6 g
同样的对方去访问了,系统应用很多被探测到了。, w2 q9 P3 h' L. I8 o4 ~, R6 D
2 a4 t/ N5 m H6 a, k/ P+ o& H
; I5 t& n8 J" s/ Z4 _6 i好把,出口IP也是.14.* @, e( W% d7 ^* Z; y; l
, j+ Z a, D b7 M" t: x D
5 `4 ?& ~: a) ^$ U! `2 Q
没问题了。出口IP确定了。
; x) d' ^5 Y4 g
0 q- p, ~# U' I% Z
. }8 c9 |7 Z% `于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。/ {7 r! {- K5 V" b7 S9 F
- X& f: i9 b; E! g
* P) l$ l: V9 H) y' r- o# x+ @马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。/ H. Z( @' h- q! Q
/ i! ]' P8 `# m% Q
. s9 A, G" O; v: Y3 n3 q' l马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。8 |$ U/ U4 c. O
$ D. R& z; a" O4 B" X
! z R/ k* T" }0 K' \" Q6 nnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。) s8 T/ a( t/ D+ A
( C+ V. ]3 a1 w4 p
% o, o7 n+ B2 f同时间通过密码记录,得到了内部Linux服务器的账户密码等。
7 F; Y! L5 S# N3 F7 {: e7 I. R8 H1 D5 S9 }6 C z
& ?9 v* X" Y' N4 e8 K- g向主管个人PC机进攻。) S- ~1 t, W9 P( N
5 _. l% v5 {5 K0 X( W2 K简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。" J/ P x; m- Q d6 e5 b2 P' M
& k0 d9 U8 ?' @ S1 {! T$ ~" P" ^* i3 E9 W
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。4 l0 i1 ~: R# }2 x: ]
2 X& I$ z3 \7 t
7 _9 d4 n) A* o( h( k---------------------------------------------------------------------------------
; k/ K! `) w7 x* J7 d( i
, W# c2 f- ^7 N; D* P) Y, @% |. y% D* Z8 ~* i
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
: ~6 D* x& q. ?
" C4 R6 z; I9 F6 S: k+ D* P) R' }- H' f p, O4 n
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone& Y- K* c4 Q& m! _- V8 h W8 k
) M0 H- h& Z, b( f9 `8 @
2 X) w# c1 J" e- F我觉得人还是别太贪心了好。贪心会出事。% J0 B( y9 H& j) X8 K: D2 z
7 q% k7 I8 H+ n1 v* V+ L/ N" o$ m5 m$ T
, s) d% _: E( `2 d2 } O' m1 i5 d7 M
于是我坚决的把马给卸载了。: W5 k; e0 g1 W6 ?6 o& w
' q. U$ t3 s( U- N8 i5 g
; m! k% r+ F0 |% o5 Y! x
---------------------------------------------------------------------------------
4 y7 P& d/ l: d$ L, Q& E/ h7 c d对于后续攻击,我的思路如下了:
- Z5 I% D* @* Q; c( P: X2 t
! u# R4 Y' T, N' B
- ^- W/ U) d5 t6 S0 k# q4 v; b搜集内部员工的EMAIL,探针+office打之。: ?) u9 @: l9 u" o) P- W+ [
~* T# P A& \% `
7 {2 V: V4 m5 H* S
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码+ w0 r* y; Y9 ]- d2 n
# p/ D$ X2 @/ `3 r
0 K6 _ Y+ k) D+ G: C; T( ^% O通过登录A管理员公司邮箱发邮件下手。
2 T) ` k0 B! K! D, ]8 O* X# }) i. W% F! _- W
# {& @$ D0 C) i( c" c* }% r2 y3 o内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。7 j6 v0 x) `* s+ T5 l
/ q2 }+ R" i, i# s
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
Q; t+ a( N( N8 [+ C* L-------------------------------------------------------------------------------
# H) j2 t5 a) ]' Y% `# F( y) w& T0 ~: D$ t
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
$ _+ F! z; R* e0 F! o9 o# A |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对