|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。0 m4 t$ [" f( T X( i9 Y
8 M- } h& [$ F
/ z; u5 U! g/ g& `. e
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。) y. ?' B/ |# K1 @. x* p
6 I( o! J* c# B2 e o& V: S5 L
6 W$ C" t; p, \7 ~( o9 }8 T因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
( ~( I6 q9 p8 H, ?5 {; o/ u& }/ \* E* x7 h, J
------------------------------------------------------------------------------------3 m9 K# g( {& G2 y
" A2 ?- c8 c* h4 _4 n$ I4 G4 }
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。& z0 h- h/ J( u: x- F% t
; y. p7 J: x/ Q# \) P; _
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
4 u+ ~1 L# T! d8 G5 k: L% J; L: P. y: V
5 U, o2 Y. G# q9 L毫无疑问,IPAD又奖励到了。
2 d0 |7 X$ o2 m4 G, }2 S& |) A$ |4 J1 \$ }, i( J
7 T% Q9 u5 N$ m. ?. V
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
7 k6 _% Z0 r% o9 G9 Z
/ P. ?4 V( n0 V. H$ \& d) }8 E8 m+ k. r' g2 B& r
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.# z! g# g5 M1 C, U" B
$ ?* G$ f6 {8 M: c
; `" x4 E# U4 H3 k/ M! V+ P
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)9 A+ L& L$ Q5 V3 Q a1 z6 v Y' Y3 U
- b* n& q, z6 S( `, I# K
# S$ y7 k4 L& ^8 U n+ B" A- {6 @" Z主管回答:那就来把.打下来了给你iPhone5..
! _. a% N/ b' J9 M5 f L! @$ v' N# z/ R! N7 [
----------------------------------------------------------------------------------------------------------
; n1 w2 f& _3 |; BA公司的外部保密做的还行,找不到几个员工的公司邮件地址。7 z; c- `+ V, {- a/ {3 O
9 |/ H, e9 N9 P% ~: ?$ G3 l
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.5 X8 \3 A" o4 r5 N
8 B( R* p- J) _7 W4 e" t
^; L3 z# ^ Z" n好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了./ s1 R; B& k& S8 `1 A( T7 d
) u$ u+ v1 q; @" k6 t; L
8 N/ Z" l2 d+ F/ j直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.5 H' i0 |- J0 D+ U8 m9 S( k
' a9 K) Q* t) c3 Y/ K( n. K# }
" f* D j, S1 V# q# H- x l对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把. ^9 F* ?* F" m: j2 h+ T
* E" r6 `. n u9 t1 L
8 J+ o, r6 m- S' Q+ _思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。6 m7 C4 l' }0 Y2 `$ ]& Y
2 X, L# [) a; B- L9 [5 x
7 X5 C# ~9 l: [& a, W/ s, b% [于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
' B3 d- C! U c+ l: w" C8 n# X0 M, H1 \& D- V% M" P, T
5 ]6 t2 @& N- ?- d v
对方深信不疑。自然回去访问。
* _$ D, |$ Q# e \
* J+ D3 o5 B& d- ^! A8 `+ M4 {. [2 _: l: L$ N
好把,大概等了几秒钟,WEB那边有session是记录了。
9 T c; _: S) k @" {- F( a6 P8 w; E. v
( B0 q: P" e c M一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
. `& A# E0 F" i9 {: @ I" I; P
& h: I5 O/ Q6 l! k C; v. U r. s8 u4 y
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。4 T& q6 ~3 |9 {4 _* y0 m. R
/ E5 X' u z" e3 h, f- B$ i0 W
& p% x: v1 Q+ `$ v! z7 G; UA管理员说是office2007 ,这样更加证明了我的探针是对的。
: {4 w, M1 Q% ?# l2 t3 g! P6 S( r! t
, t; ~) F( i( A9 @
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。( Z& N" ~; G+ w$ W% h
% s* K; ^/ d, W/ B W+ W$ X
% b" J7 H" z6 y5 `' ^A管理自然就给了我,好把。 office 0day打之。
) ?6 X H5 i5 N6 Z
& u& J1 `1 n1 }# s$ P2 [ Y4 s' o1 f/ w9 y
打开远控,等着上线,可是就是没上。 出问题了。7 ]2 R2 w2 O0 _* [: v r: j2 l2 F
* l; ?1 g ?: M
, K' n- o, k6 j; W9 LA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
4 G- N0 r' O* A4 }2 @0 L% L
t2 C4 E5 t. t, @0 A$ G7 k# D& P: h! |
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
1 Y! H& t% K9 h c: z
+ X- s# ?6 r8 t8 v8 n' s b9 r0 m$ |: _' c3 J" w) r3 v
同样的对方去访问了,系统应用很多被探测到了。! S8 y+ [. t9 j: K8 a
7 {7 \/ x7 p* Y+ x( j# l/ D
/ W. h h7 e. B$ {/ U3 G, s
好把,出口IP也是.14.( T1 r9 [4 C( K- |2 K8 ]" }
( Q1 h. R! k8 R9 c
* y2 ~3 R& x5 n9 o/ ]没问题了。出口IP确定了。
/ R2 D6 l* s' H: A$ R' F
9 X& v7 e* ]6 Z$ [& b. D: t) B7 \4 `: F n8 a8 f, E4 \
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
0 I& M! }/ L, O* U/ [
5 S: p+ k4 ]7 M1 u
- K$ Q6 s/ x; F! P4 L8 P马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
5 u8 l# A& W/ @$ b$ p" {1 I: l5 a7 v8 S4 D
1 c2 {; M, g, r R. o4 Y6 R
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。# V6 ]7 {8 k( U# w. J) E3 t
! b: W% o, S9 ~, S. e2 ?
) o# w6 r; B. R1 C' Q6 mnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。0 S! c1 d5 }: q2 u( s1 _
# g. m/ m* h) I1 h5 ]1 N) x; Z9 ?) Z1 @: U3 q+ _6 B7 c
同时间通过密码记录,得到了内部Linux服务器的账户密码等。0 L9 ^7 t' [+ W- V% K' K6 x
# H% i/ A+ T! ^% b: F6 \* l& R2 Z& v- Q @ P# v( d5 G
向主管个人PC机进攻。
( a2 X9 u) k+ s: l6 h6 s3 j, m# w
4 L% J" p2 s- n/ `9 _: \; _& F简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。9 P: u8 ]6 o$ k8 Y, Y1 ]) a
5 b: c& F& [4 p/ M. a
: x, e% G/ X9 ~9 _+ _于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
0 o8 p5 \# B+ Q8 W: e8 B( P3 M9 ~& M+ G* ?' \5 T
9 L. T4 X' j. ^# z% q( q0 i2 d& E---------------------------------------------------------------------------------
! V- \. O `9 N1 x# A. n9 n" m+ e3 i! @
: \# I* T3 o" X+ `9 }% r: C' R4 Z W0 z
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
8 ?# m; }5 E9 I9 d4 o B6 B: D* H2 r( ^) C8 e- A( J- R9 _$ h/ O
' ]8 g' m. }: `" w
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
' V. ^$ y: ~- Z' @
9 `& w5 ~8 l* t9 W3 }# j* E+ |8 H+ z( e8 S
我觉得人还是别太贪心了好。贪心会出事。
4 b$ g1 I- G k2 s* c+ n& b, C) f
- n2 e9 f# W e$ n! t5 j
+ M& C" Z$ G: E& Q% g于是我坚决的把马给卸载了。3 c3 G$ E* ^7 K" x* C. u
) |2 g8 H! q, N- F
* \+ M# J( \$ B4 P---------------------------------------------------------------------------------
+ I. j k% N4 j6 b9 f7 K对于后续攻击,我的思路如下了:
& A8 i5 j: y+ n( r9 O8 t4 D2 P0 @; U
/ y/ r1 w b4 G' i( ^搜集内部员工的EMAIL,探针+office打之。& }8 u8 E) n% x9 T9 g4 B
; c4 E+ X0 U( S7 h3 ^ L
& N5 g+ K- e& D. O6 e内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码; `% Z% n$ E, Z; a# Z% c! {5 P
. a) m. r' m" x" Y* r A7 k
/ k& o, B$ e. k/ i v% [' A3 b0 s
通过登录A管理员公司邮箱发邮件下手。! r# z) R" `9 a& c1 o
4 o: ?( y& Y% J' A8 h9 B# M
6 X9 }! j1 z2 k0 x
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
; j) I5 Z) t. N. l- M' X. O4 e* I; @, G2 N& n
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。9 G6 V8 r, ]& g4 z( C9 r
-------------------------------------------------------------------------------
H7 P. c' y. o8 Z" R/ }+ O& v4 R$ a7 k- J* L! \8 c
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。! x1 T9 |$ u6 N3 q' h
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对