|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。, I1 k0 ]3 v+ ~
4 {% L" [ |, m, u
: w0 a3 _3 Y6 [2 u0 B' u
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。% h( P/ W+ }6 h% V5 c; b9 r' c
9 K+ i3 o/ D6 f5 H
' D0 t! {' Q: j: w( Z* R
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
* ]8 F/ {- a; r, V0 w$ Q
/ q- `& L1 O! f& y/ w/ v------------------------------------------------------------------------------------
2 J' Z7 ] r; b' G: _" ~4 l; b+ d- w
& D5 e. i; I8 u, f1 C# \先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。7 N$ f% h$ n5 w. |2 k7 j
/ M% I# @8 U# j6 B2 G- Q
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。+ f& c; w: `# A$ _: T
& W9 A& j& Z/ h" z+ ^9 J3 f2 F) u, s3 C8 ?- B& c" l
毫无疑问,IPAD又奖励到了。5 l/ N+ `" Z2 I5 |
; o* c* k1 [& U S+ U1 |, j" `$ w* x$ m3 }3 X5 U9 x, r4 X
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
3 \' T0 I: t5 [, C1 N. G+ Y' r' O& r5 }; i9 S' d" I/ M
( j& P7 b! s+ c
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
+ e2 _0 i: u% ?8 w3 }1 k
7 k% D9 y0 M" k- e/ u) L: X9 f: b# _3 A5 ^$ x2 k, S+ S" Z+ J
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)! x7 Y2 t% `3 Q0 [# G9 N
' i) h* K9 b* b
) {5 L F5 F2 ]8 q" R6 O. s/ S主管回答:那就来把.打下来了给你iPhone5..
$ Q- d) S! r i' Y2 z- F2 {; u) b9 b9 i+ O/ Z0 r
----------------------------------------------------------------------------------------------------------
/ t0 p8 ~7 M! t U( T/ ^A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
, {; N# N, J# B2 t& |% E1 K8 b" `. I8 Z0 v% S* U4 }
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.- }; E3 ?7 t" S2 l0 X5 {
6 G$ d4 c/ r& O- C& ]- k, j3 g+ P% e
' u; c9 B- m* p# z" K& b, W好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
n2 z8 }6 h8 ^3 j3 g
+ X( D: c) E2 \! f3 ?' ?! @3 v& M, {& F4 y+ r7 A
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.! u: |/ {1 v: J8 Q
7 J. g7 E; h* c9 \2 D* `' y9 B* \# T! J- d" @- T3 A
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把8 M Z/ L# }+ I: E1 M
) U, R5 @9 ~) E
W6 W1 N# Q1 t! J( M" ~" M- f; y! ]. i思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
3 f4 Q! x G7 L4 t! p
0 g- O5 b# w: d) m% N4 w5 h( z3 S: D; e% W- V4 |" L3 W
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
8 _0 r) i; I" K0 b9 [% T& R1 ]1 x, l( i9 A `( l' Y
) D3 T- m0 E$ ~8 S. J
对方深信不疑。自然回去访问。) r2 f4 p1 E8 L* c: k
# R8 _5 m. d9 \
' u; l" B1 L& d/ ?
好把,大概等了几秒钟,WEB那边有session是记录了。' y9 d( A- W1 a U2 t6 w
5 v. Q9 ~+ }2 {
6 }9 p! Q, P/ v6 Y, d
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。* t- D/ M. f1 u8 P' J( n
1 N. u) Q8 I" \
, p6 W1 _0 J% o& W. o/ W我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。6 G0 k, h/ w1 W/ G
q i" n# M* S# g; t4 ^9 `; r9 o8 e2 A" O! F0 y/ H' w# w
A管理员说是office2007 ,这样更加证明了我的探针是对的。
7 u5 ]% r4 f) a
1 Z# y N' ]# ]* u7 a) {8 ]1 o4 ]. t. B; ?! S" u9 J7 }6 Z
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。. o3 O+ Z% U; \% m
' f" R9 O( j" J1 H$ X0 L9 @7 A
) E1 n2 B3 @2 s7 R; ~A管理自然就给了我,好把。 office 0day打之。
: j8 k+ h; r# k! b
- w( m9 q- {$ \4 O
$ H |$ j4 o2 K3 L打开远控,等着上线,可是就是没上。 出问题了。
: w& a- v4 x' C' b( W0 z) C9 j5 y; W
; u' w0 i- F0 Q$ [- `. ~% z; E# U" b+ O! P3 j7 `
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
, e+ }: P2 X ?% [) T4 u! F- D0 j
) r: V; J* W- f- @
" X, g4 y+ Y, y% b R/ |0 r为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。2 v+ a9 M* G9 ]: K
B9 j6 d9 c# j0 P5 h4 x# f4 r8 C# l3 h V# g) Y
同样的对方去访问了,系统应用很多被探测到了。
6 n4 j. e+ N- j9 ^, A, h' T
: P8 h N+ p* y: A( g5 q) e; @' ^( w m7 P) T Z
好把,出口IP也是.14." v2 {+ ~- j3 X% m
0 a" L( H: R0 O/ Z8 u1 l% Q1 ]7 A* Q5 [4 U+ Z6 h# ]+ o7 Y" i8 {
没问题了。出口IP确定了。' k9 ?$ S) z0 N+ r* t% c
% h8 L( l2 x8 ]8 D
& b- n2 R* D3 N0 B' A7 N于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
, j8 g4 U/ |4 m6 J
5 r0 \$ X' c0 G
% L: ^+ d5 k. B马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
' y3 D( c2 z- z- L9 [6 s3 ]/ b' ~% E8 J, T
& q; I; B2 @ @6 `/ E+ n
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。$ O. o/ m$ p9 F/ j3 X
' z3 v* g9 K' s, @: H% R
! G' z* c) r2 g* Lnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。% k; d" C3 p+ r. `; W, q$ X
. F% y R! C; `. P. w$ v- [& B5 D7 H
8 f' ]2 h1 J' x5 W( r同时间通过密码记录,得到了内部Linux服务器的账户密码等。
! i% w# L3 N9 M) ?8 `$ G4 ] Q
0 t, U! ?1 A# ^# A* \
( t/ N J1 r! e1 V F5 I向主管个人PC机进攻。
9 E7 U7 a4 P4 p7 s2 f2 k7 [% c8 S& Y3 n& t
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
1 q7 b) S3 }3 C& L( S) L; G" ~. d- T! ?2 R8 E& y% h
; d' U0 c. ?0 Q& |, t9 e于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
9 p6 u9 ]) G3 Q X9 w) t! x( w5 O4 Z) q q( G0 w0 Y/ ]& x
) g6 y4 W; x+ p, A
---------------------------------------------------------------------------------0 |. ?, A5 G/ H6 p
2 F ?( c2 R/ p) b ~
! C5 s. s7 p) K( D K晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。% B1 O& E4 l4 h1 @
u- k2 \% G1 I9 i0 k( Y# U& h0 ~5 H& F6 k
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
i# S& f) C4 [
+ Z/ i: A) s7 h* w# Z
, b g& \8 C- I2 I$ j9 W& e我觉得人还是别太贪心了好。贪心会出事。
- k+ p7 d' K+ N* g9 r6 w. ~/ A9 g1 Z ^; q$ |8 L/ B
: b. v- M1 Z% B* B; X
于是我坚决的把马给卸载了。
( X( G* O, W7 K
5 c0 H" s; _- R" M% \. C- M
2 q! n% M X( {/ u) R: y---------------------------------------------------------------------------------' r5 Y, p! V5 ~, T5 g- [
对于后续攻击,我的思路如下了:
$ N# ?7 K2 H; y) t8 O7 e* x. s7 ?; x: U3 v
0 l* i4 m4 x3 i$ T1 o! z/ `搜集内部员工的EMAIL,探针+office打之。
9 k. N. n0 `/ r* s' s( K, q& e; F2 X0 Q8 E5 T' W: ?
+ L# z2 ]/ _9 g* j. [/ ^
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码* u/ j$ F$ Y7 b& _' K8 p8 O/ a
+ z A7 y7 i! k! z' \; a/ @
( S C( C& p) c通过登录A管理员公司邮箱发邮件下手。: {3 Y- V8 ]8 X0 `7 H
1 T' k8 @) Y! h5 J# w1 h/ D
6 z8 l* i" G/ K" I! r9 y6 u内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
$ b4 |1 `* q0 b( W% F1 Z( H! g: k! j! ~
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
- x7 C- k V' Q; j-------------------------------------------------------------------------------
4 j+ u$ k/ b: d& T9 p) R
, x/ V1 f, l% v, o2 O) B最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
N7 X8 s0 w5 [* I8 k |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对