|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
6 n v$ N: b% Q
- y' ]4 n8 j1 m& \5 m
7 W% U$ ^3 O1 x; C如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。+ K' w+ R2 w" I: Q9 W( C2 E
/ _. _- L: \. x' a4 K. |* q! L* N. x/ T
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
4 u9 Y" ]7 T6 M& A. D5 m; B' T% l5 a; v8 x# I2 r% Y
------------------------------------------------------------------------------------$ @# `( ^* o! Z
) E8 _3 {) C( L
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。- B% B l+ d' K! V' a& O* K
0 @# @6 P8 Q8 L) b& ?第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
A/ o5 ^ [7 \% C! _' I
4 k1 K6 w( z, l$ l) w, U- v! H0 q' ]7 a3 e, a$ L. K
毫无疑问,IPAD又奖励到了。
/ ~- F- V2 i J& G. R, M
9 z/ N2 u9 Z0 g+ E$ Y+ l2 i5 s; o
于是我和社交网站的主管说:你要啥时候才给我部iPhone。* u; L' S4 s0 d0 q7 o$ h2 B! a
* V3 c/ p6 L ?; m
r; f) X/ L, ^5 C S主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
$ Y/ Q' }- a" t% g/ @
# U) u* Q& k' _" F
' j4 H/ m* c0 }8 E) Z2 M8 N, m于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)) x4 O' u( a" s# z: }; U5 C
# R, S; g1 Y4 p" c9 Q- @. [. B4 v
; M7 Z6 U% t) n T" g
主管回答:那就来把.打下来了给你iPhone5..
( ^/ D) a$ K' S' m6 O
) [- Y$ \# ^3 Z3 T----------------------------------------------------------------------------------------------------------0 F8 F5 ?. f% R3 T) D! r2 N
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
( a, Q" O6 m3 Z2 t7 a3 T
6 b4 ]8 x7 q. O) M/ m2 n, ^$ E之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
/ d4 M% c8 j4 t! A& Y- D' S- {
) X) \, g& K* [! y
1 x# _8 Y; t9 c Y好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
9 y6 J* H5 O' K1 ?. T4 t
) f: Q; d' L+ U3 q2 M8 j0 C7 ^+ ]) C4 y) |, `1 r
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.* R. z% C1 U$ G6 K! [) r+ C8 |" S6 {
6 D0 B( f1 Q" G0 F9 V7 F- P
0 L' r8 T. P8 b2 e' Y对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把" n% F& P# O& w6 Q. b3 \
( L6 O7 ~+ y- j- b. \" ~ ]. [ ~1 U2 e/ z2 Q7 W
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。( _9 a& t( z3 ~! k! m- b( s0 ?
' u$ e9 @- L/ X" B. U5 L2 D' |8 p9 K% R1 u4 b, g. j
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。, [) h1 X0 k$ _
& C& {/ I1 S) G& K9 g
; E$ p8 C% w2 M. z0 c; K4 W对方深信不疑。自然回去访问。
6 y7 C5 r( |4 b- _7 k! |7 N$ ?
* h$ X/ Z* h- } |" ~/ E/ j
" [, q7 L1 |. t, n$ \, h5 H好把,大概等了几秒钟,WEB那边有session是记录了。
I G7 o6 C* K
( t; @9 L7 T) ?! x, w4 L4 w/ e4 X
' A" k1 S+ @0 x3 l4 w一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。. _4 ^% O( o5 v2 G( s
, ]. p4 w U3 @5 _# j6 r) G
/ l3 F+ `0 z6 s; s0 m" {; w/ K我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。+ D# S% Q# ^9 w7 s$ L( L
$ w8 v6 g! W- Z# ]# n" C+ X7 V
( w- _% d' D- @5 U; S QA管理员说是office2007 ,这样更加证明了我的探针是对的。
# @7 J# x9 t/ [4 z. ` `
/ v! t! H# L8 W1 S+ M
4 p# p' f; _8 F. |# }于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
6 G8 [9 X% u/ d$ U) d2 _$ d
' |& X. W7 l# `7 @) H" k) o; x" J5 A( p: J. \& |5 ?4 \
A管理自然就给了我,好把。 office 0day打之。1 o2 t! M2 B5 j1 c: U# w# ~( `
" N* k0 P5 [. b# t6 q
' |8 B4 D# t5 h" }, q4 Y! a; Z: U# x打开远控,等着上线,可是就是没上。 出问题了。' M; ~/ i' Q$ U' Q: U) b
$ |& w8 _4 I1 x5 X9 E9 H( k6 a% |7 `4 W, ]5 b" l
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
, s" f8 G) u8 V" G. F! x, i6 P% P" S Y$ P" |4 j/ V
. C+ {# I P# _9 z. [" c
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。! ?! J5 F+ H+ M
4 P$ y: P$ J8 J3 J' y, P
3 O4 T' J- k/ {& u/ A% _同样的对方去访问了,系统应用很多被探测到了。
z1 ]) z# f! y# }
8 s8 q/ n* h, ~: T9 x3 Y y7 ~4 u5 }. T
好把,出口IP也是.14.
% D1 b4 d! M' j, V) K6 X; f6 K" j/ ~0 G9 B/ X
5 J3 ^, i P h+ u没问题了。出口IP确定了。
9 t5 ]* c8 \8 L9 Z1 v5 y6 g# u3 u5 {$ ? h4 h2 M
3 N+ B) {7 W4 `# l U
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
1 s$ N- c/ u+ T, P0 P5 S2 m4 |8 H+ ~( m( f
) C/ x, Z* h( a9 S
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。: f* V8 o: ~4 C2 }+ W" K
3 A) S& A# x, Q
$ R7 c9 K$ d) f+ w5 m马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
0 L7 N2 Z7 _. F( t2 p# @/ h# ^! u/ L3 |7 V& \( z: h
) `* i$ f7 y; _
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。. `$ t$ W. G1 V* j& }
/ f5 ]) n G8 X' t
2 r& f2 @+ p1 ]6 F9 _5 [; g
同时间通过密码记录,得到了内部Linux服务器的账户密码等。' c+ H" Z( Q! @8 J* C
+ t' G( Y! X7 i) W/ z
" ~" y Q5 E$ O+ _8 t0 p" Y @向主管个人PC机进攻。
* F2 ?9 W1 s. [ M9 j, s% ~" L* \9 ?; E1 _% ]/ X' S
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。( f# N0 r2 L; z& ^- V7 }( L) B
2 z4 D3 `4 ~! [" d' h* \& B0 ^* X$ _3 X8 \' C0 v( A( O
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。; t" S2 ~5 F9 F6 f8 U, e4 w% [+ p
" o$ H9 p& P7 D
. [& W8 u- E7 |! u7 }# L---------------------------------------------------------------------------------
, r+ V. n$ L. f8 Q% S) B2 v, m; e: I- D
2 m5 l6 n+ U5 y9 `
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
/ d; X% l# {5 M2 B/ J3 q4 W2 [; B' `- l
& x1 R" D* @4 ?" q/ A
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
" E+ z2 ~0 l1 R& q* G0 Z9 U" B ?2 T% j" }0 ^; i0 I* j, ]2 p
: w9 A8 Q8 j$ \! I, V我觉得人还是别太贪心了好。贪心会出事。, o P9 M6 W4 x' r# z9 m$ v N
- I5 g% Y7 e8 u
$ \1 A- R0 F; H1 v于是我坚决的把马给卸载了。5 ?% {7 m; k! }5 H4 a* L
O% |' u' V A2 O% C
$ D) d& S' l! W: h1 N0 f$ j
---------------------------------------------------------------------------------
2 Q& F6 h, a0 w' B8 r0 q' B' H对于后续攻击,我的思路如下了:& d C/ B3 M' F% z% m
I. C T2 D8 ?% x/ i; R' [
! D& Z6 [% h: I' s1 ]4 p搜集内部员工的EMAIL,探针+office打之。7 C* n( K" V5 F! p/ D7 A6 S
5 H% _9 w! z1 j$ ?
* t7 t6 p3 T" e ~+ ~7 S( `内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码. x) o9 X, i; I& b4 D1 `: s
; a. D: D$ j. n' l- Y" s/ s/ W# ~" B$ U( E9 [3 x3 ]
通过登录A管理员公司邮箱发邮件下手。7 ~) O0 t$ W6 D4 \# h% S' v* H
. n! r+ `, { o6 _
5 L# y# o8 u w4 u( E内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
0 P' z1 G3 f0 ~/ u; w4 k! P+ Z7 B! R
8 M! k+ Q& J* P& |# l厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。3 V% Z/ P% p, G4 j! T
-------------------------------------------------------------------------------
! g6 w+ b7 w7 ?6 R( z4 i M3 B8 f! j! p+ n2 b
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。! O4 o0 @* \* {
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对