|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。9 X' @" t. E5 E! v3 T7 G' _) F8 y {
( h& o8 ]8 d/ s# k; {" }, q+ d, t
8 z, S. m- _4 v如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。# i! O/ |0 @9 g5 p# i
# {( q% |: }) ^- y3 I5 p+ \8 a9 ]/ a4 L& f$ G
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。" y. d$ h+ E4 w) V
6 W7 H& [7 _& f$ a. a. J9 v
------------------------------------------------------------------------------------, ?: Z3 o1 h9 i W7 }
$ h) W9 H3 K( U7 |先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
9 d8 l" I* M# Z" X6 ]% p2 W ?1 t1 f! d* n1 R1 X4 u
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
, w. F+ o1 e) y5 b8 G" ?, I# Y9 W, e; X5 r- [5 g
J4 }( g% O( a0 z" L/ Z: j毫无疑问,IPAD又奖励到了。/ z/ A+ u* ~( C0 [, C2 Q
, l& t( b- \6 Y( `% U/ P- Q
2 f3 G3 A2 L: \4 E* Z' ?5 o6 l于是我和社交网站的主管说:你要啥时候才给我部iPhone。
& x& g2 R* y7 i6 f$ t+ V- {
6 ?& ^& u4 ?6 Q4 w
; W8 J% x3 A/ D# m8 V主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.# i/ W$ O; t$ k8 n# l
, N0 J1 j( D' l$ [2 z( Z. ~
u4 J5 f7 [9 ~! n) h& F x于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
; m5 Z/ m$ {& ^2 g0 j8 B4 e0 `) k7 G
- u2 E, I6 n, z" @7 B6 |+ Y& {
主管回答:那就来把.打下来了给你iPhone5..
$ k9 |" t; R; x$ q( M+ K3 s- M8 l1 H! N1 u$ P/ ?& [
----------------------------------------------------------------------------------------------------------( u. N% F7 B5 I# }% d
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
+ S0 [6 H) K6 w; u! l
p5 [ x0 d5 u: u之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.& P) J- K. R. b7 W# h+ O- L0 t7 A# T: D
% c( N! |7 D$ Q& C! R1 M
" m! x: F/ X' u2 }: M' p
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了./ |" E" g( U& Z' | T, F9 t
4 a% ^2 `9 x3 ]4 U
, e; n* X5 x# C+ f8 M
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.+ ]1 l: h% W* m# K9 M
' [% F8 z( v; w7 `. U$ }6 N- b
7 S5 |6 F) ~" t" \6 F$ |对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
3 h! U0 f8 F3 w) I0 X( k& x% e' T$ T! g1 m* F( X" A" o
, r% K, q! u- ]/ e
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
) Z" d3 U T" A5 \
! t5 Z5 B6 d! \/ T' \% ^
9 e2 [; S4 @ r) N7 l" U于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
" F1 g& n$ Z6 \. z
$ l1 ~2 p! R! M. \& B. Y
8 \5 H$ B3 p" \! T# e' _) y: f3 h对方深信不疑。自然回去访问。
. ~2 p4 E8 T# o9 X
" z+ A. O) [8 }5 V- a
6 C( H/ m! o1 ^! P) ?; K) B* S好把,大概等了几秒钟,WEB那边有session是记录了。
1 b6 Z; t6 [6 H) s
2 {# a$ \/ J. R, ~) T
9 [4 P# b, l$ e. D- j2 i+ R一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。8 d/ D. d" c( Z6 i/ Z9 N2 T; i* _
2 l9 Q4 k& n+ z( y
7 k% _- ^3 S- Y0 M! c$ `6 O我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。8 x4 n/ `( A! F6 l
: f* H9 A- {; `5 p \
) x9 b: ^2 w! ^/ T4 yA管理员说是office2007 ,这样更加证明了我的探针是对的。% e& F5 j# R4 M: z( [4 O
. |- U* j' J3 Y2 X' @, _
: D1 f- b# ^5 A8 K
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
7 h+ l6 P$ z6 u9 K" l& `8 S" T# j, ?% N- w7 m
" Q9 Y& n9 n9 f. ^( v0 r
A管理自然就给了我,好把。 office 0day打之。
8 t" W3 N1 I! r) U
6 D! ~5 P# U$ @, c2 @0 {; b
: A! G. j% D5 T% e" P2 g% |打开远控,等着上线,可是就是没上。 出问题了。
, |9 c/ E. M0 h" Q: I# f" H9 a0 H* d# a% b1 ?% j
4 d2 X @: z% a3 a8 C
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
5 j- X5 f" @6 ]7 {& Y% ~( L9 d9 W5 T& h( F
: {" @4 O1 O3 Y9 Y4 }; q! ]5 c
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
0 Y+ W& u, [ R) d% o; q$ O# Y% K, m1 n2 i' f, _
G; b+ I$ l8 G$ m1 g% k
同样的对方去访问了,系统应用很多被探测到了。
: M/ r2 h! P- K& j: G4 @$ w) f' N! h4 }
2 T; O1 ~& `% V9 ^' n" Q2 @好把,出口IP也是.14.0 v& q, ~% t, Y
- m% l4 A5 M: N! T( U
+ T6 J5 h# r4 z1 V/ R没问题了。出口IP确定了。
' w9 N) o* E6 l6 s9 H) {4 n' W( L3 }. I4 H
/ `9 o+ P& h0 h( \% ]8 T
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
" P5 }0 i& S C5 S
0 z% @: @0 A$ N, t1 k3 G2 i& C- _8 Y, W- Z) S1 ~
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。" U, d' W$ U; }1 U T' K
* F( `9 m% f4 S$ N6 ?/ ?& E/ f' N n5 |; ^, d% K: p
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。; P$ `% ^2 p% c3 o- ?0 x+ T/ V
" p7 G9 f& g3 U5 z% z/ w2 @5 b* ]- k( H# s" k9 s3 R8 M/ t
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
/ E x' [4 W% ~ K- i& C- T
9 C+ g" r5 z9 C$ g
, ~# }9 \: C* R+ `同时间通过密码记录,得到了内部Linux服务器的账户密码等。0 r% ^7 J9 M. h4 @* X: _
$ ^$ @. X F3 m2 g# J
% Y1 h6 `) u8 ~! J- `8 i& e# O
向主管个人PC机进攻。) `# j5 ^1 i& ?9 m I/ e
. T) w1 T5 B% [* B% F+ v3 l$ V
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。6 s# r9 R+ L% Z
- q; w7 Y2 D9 }9 o( D/ g6 l9 h
/ r$ a- z3 \+ R4 A4 m3 a于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。) y$ @) _* J- {1 m- D; {
7 V. H& {$ i* A- L, m2 r' s* W8 ^1 i2 g
---------------------------------------------------------------------------------
) T; W4 @1 M" W9 ?! ]/ ^ q; @# [( U. I: ]. x* [
/ [3 B8 W; V; d/ Y4 |3 ]6 @2 k9 ?晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。1 }* W& ^) l2 M
9 y( f( U2 p2 z) `, I( [
' J) D$ `1 H1 w+ c) f0 o晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone6 J- S/ l; x z
& W+ g, N# A" B
) Y2 X: n3 S2 A% e我觉得人还是别太贪心了好。贪心会出事。
# g" m, D7 X* a: M& B$ e! I$ X; N" F- G1 s$ n7 N W, t
8 [1 ^+ y7 \3 l! K9 u) H4 ~0 t于是我坚决的把马给卸载了。# Z# j% ~9 z' r# E( r/ ]- }5 _+ x" B
. ~/ L- t/ W8 A6 [ W& I
5 Y9 L% v8 ?6 p& u
---------------------------------------------------------------------------------1 `9 @* P- K4 ?) ?2 J. r. x
对于后续攻击,我的思路如下了:% m4 w, V! _' r7 F; e
6 w9 L5 z1 a) Q6 d2 Z* h& Z ?3 D5 T, s* z
搜集内部员工的EMAIL,探针+office打之。/ u+ o" k) @/ q+ _1 `" d
8 O$ S$ ?+ ?% y& A p( v% p* Y( G$ p( L
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码0 ^0 Y6 i. }! L/ Z: ]
9 q# }* L- E8 M- B. d! o" K
6 y% o: q* H( N4 ]* H- X+ _5 |通过登录A管理员公司邮箱发邮件下手。
7 v. S7 I9 S+ \' ~& ~2 ~8 R. f9 t
1 t* e# V) ?' @' r
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。1 F3 z5 ?# D4 F: o# R, s1 I
6 |" v0 e( u/ u; ^ A
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。6 {7 [. H* c- ~7 G9 |) Y& D
-------------------------------------------------------------------------------
' I# M- t! g C+ Y
2 g$ _7 S' s; } i3 ~5 t }; ]最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。& s! P) K6 W! z( _. H
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对