|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。& |/ N7 d) N# X) m( ]
+ e* f0 V$ E3 D$ h9 W/ E* |' @" K9 D3 B4 {( d
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。# r W" S$ G2 S
: {* n5 t% a3 G3 o, d' F
! P- Q, c8 v8 {: U. X) ?因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
% L1 w+ g- V( \
3 V6 M# e4 ?! E5 q5 z------------------------------------------------------------------------------------
- n8 n7 h* G9 G: v
! A) |" O$ i' d; X, L1 `先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
) U3 t. q# ^, @
{; Q4 Q" t! D0 i! r5 H第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。+ l" d" T6 |7 d$ j5 X0 n4 O
K A; o" X0 a% B7 T: p0 I
* q) @8 y( p7 t
毫无疑问,IPAD又奖励到了。0 h1 R' n3 p, j+ _+ V
7 y* S; R+ R! U
" ^; r; G( P4 z# B4 `+ Q于是我和社交网站的主管说:你要啥时候才给我部iPhone。5 x8 o3 I2 Z& `; l6 }+ F9 n
2 J, O) T, h! m2 l0 ~$ k) [/ H) ` T! z7 W7 j5 z8 }- m$ n
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
, ^) L# t+ A6 [3 T7 h5 y& d: x! c9 {* Z) K
% ^, M/ _8 S9 y$ b& Q9 x
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
7 S2 e2 { E- I$ w
+ r1 ]0 J" s" ^9 C. e! O
& t- U2 `, f0 A# {; `! V6 z主管回答:那就来把.打下来了给你iPhone5..
0 q# P r" T5 R! [+ f) ^9 X' R
! r/ e! l6 s1 Q5 u' {) f---------------------------------------------------------------------------------------------------------- G( O ~: c8 v
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。; a, Y5 ^; V3 k/ [6 w2 N/ q# G }
, P V0 {1 O( a2 H% x之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我., Q9 V9 k4 i9 g
& ~7 g @) o4 B$ d, g6 W1 M- T5 X7 ~* u7 O! {+ W/ v
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了., @7 J, }3 ~- M+ ~) Q& I" E
; H0 t) W' E. {, W
4 Q- [3 q" I7 _& k. M2 U( n直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
* r& s W* }, f& _2 [3 _% |$ L( n% o
! n2 R4 v9 T# K4 S
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
( o: Z/ ^. M/ h. d/ H$ D' I6 s
1 E- f7 \& S1 q思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
1 A- F. T3 y% d+ V+ p
" O* P, M0 y1 u0 G: ?6 h
% j; n4 \% U5 |! {1 e! p. V. Y+ X0 _于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
" }% E* f9 n) d+ I! t7 L+ c9 g
. _" f1 \' ^& u0 \) ~& G4 N/ \0 [# I! W6 H! k
对方深信不疑。自然回去访问。
$ g0 p* `2 j& F% U
8 |% M9 g. R4 E
& |. k' i. N& `( e. c好把,大概等了几秒钟,WEB那边有session是记录了。5 g( {- {6 j# ~8 q. h8 @
5 G% |% u' v6 Q+ e6 w" G" c" L2 b$ {7 _7 N: T" I. Y
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。0 @$ t7 y. X9 V% e
5 r6 k! V+ ~3 q) K K
8 l5 y" |4 ]' y1 [% s: Z% ]! z+ j我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
/ m2 i3 h: |9 k( j- J' U" \) g8 \# @# l6 W! i! _
0 E( f! d: ^+ i5 O) YA管理员说是office2007 ,这样更加证明了我的探针是对的。
# D4 k: X* ]. f$ p6 h' d) P$ _2 k/ @% S! R7 U/ P( V" H) ?9 A
$ A; Z& ^, q4 z
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。9 l+ l5 `* Q, o% E4 U8 g! c
0 S0 W+ w0 D6 _- Q2 W- o" Z. L4 D: V8 x7 D3 L2 e; ]
A管理自然就给了我,好把。 office 0day打之。2 m; Z- ]: d1 ]; Y
8 _# e0 F: h1 v$ R6 Q+ t: Q! D% ?" o4 P: Y! [
打开远控,等着上线,可是就是没上。 出问题了。
_* {' R2 M- S9 ~ j9 M f- ]4 j0 x( ]8 T
( ^1 Z: B# V. E$ U# ?! `A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。) }3 W9 g0 x6 A& E
" G6 s; Z3 Y, [8 Q' m. _7 B! {
2 _6 {: W" G7 p" u0 ^% s. E" h: Q为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。# q) h1 C r% l( ~
- t7 V* T2 |. D: P6 C: l: x4 N1 l6 K$ }1 W0 ]5 X) w s
同样的对方去访问了,系统应用很多被探测到了。
4 L1 q1 k5 V( h) S7 Y& i
8 \7 v8 z+ T: S* P& x! i/ l* M+ H: O7 i* T
好把,出口IP也是.14.& w7 f) R& X+ [
# ~9 P h7 ]& ]$ T8 Y" T
( [, s8 f7 o5 ~' J
没问题了。出口IP确定了。9 z- g$ L4 a4 o- e. `4 E/ |* T
1 A+ o- U/ i2 Q) _" N
' V3 Z8 a2 F; ~1 H# ]- W于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
4 A1 F6 P$ `3 g+ f/ B) ]8 s
" O* q/ r) I& p" Y% u0 t' Q
! q1 p+ }+ P2 y/ T; u/ @4 t+ h. C马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
# d' b( {4 F" a3 B7 E5 C: k l* ]0 ]
. z; a( W! w& k$ T. c% L6 ?
! F8 J5 t; W& v) K4 R7 |马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。# Z: ^/ c& p; i3 r
- [6 d j' c! E/ [3 U: C$ n
6 N) o3 O1 h# ^- T, b f/ _
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。6 P% y0 e4 H# A3 ]
7 b! y( `1 `2 q& {7 ^ A& A6 o2 x9 d( v
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
8 ?" Q4 M, J) b# w% O' `) }/ |
' u3 U; {. F2 V8 H1 g5 A
! d( k& B2 E: q1 p8 R向主管个人PC机进攻。
) K7 O) u8 A$ h. }3 D/ K$ u, [$ s9 y0 C2 _4 ^5 d4 A) u
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
% U& w$ s5 b6 }' C. w) j8 A1 N: {/ {
. {' { d& ^5 B& a7 D: W: K; a
. X a+ ~7 b- B ]于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
9 }) ~& O) t( x
8 v3 Y0 ]$ @2 D2 \7 M4 L' H
$ c7 \0 w1 t$ {. z---------------------------------------------------------------------------------$ ^9 I/ G5 _: `/ q
% d; A N0 b; N! Q0 Q" p& {
, |# ?0 A) F) ~' e晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
( B$ [2 e/ a, P( B9 P: s8 B0 b
8 b& R0 C5 l8 [4 D3 q
! `! R" O! R' S: x晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
4 q) h: n w0 {" O) B4 b- ~+ U5 k& z1 V' u" c' z
/ `* |; ^. J% t _+ ]% Y
我觉得人还是别太贪心了好。贪心会出事。. V$ R- P/ l: D3 T9 V$ p
2 n7 Q" X+ r4 P) S: w" J. k
& E' C; r+ s$ ^6 l3 u# `于是我坚决的把马给卸载了。- F% S1 X; T) a8 Y* V
5 k8 S( I+ w7 w, h. ^
) R1 Y( a$ q2 |# D) V---------------------------------------------------------------------------------3 r% Y v% }# K# ^* k; P* s& g, T
对于后续攻击,我的思路如下了:: z2 F% N [8 D! h" I
+ z' t% x4 n. N! ~9 l1 K# c
6 v0 C- ?9 b2 @搜集内部员工的EMAIL,探针+office打之。
- L! v, c0 T) v& u* q8 H: V( _, U( b+ f7 _* d
# V( g0 r4 ?( k& P i+ u内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
4 x: G% ]7 h Y; e$ O# U5 \# P) L" S7 g- c+ J- N8 h% z& x7 X
0 j: P- b* x1 x: J( V
通过登录A管理员公司邮箱发邮件下手。9 I: o H* ^( {' V0 V
+ |9 T# [ A( d% E! t
" h8 X* U3 H4 r7 }$ y0 E
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
( F7 Y; c& n# `1 d3 c
' B( }; D2 K" g) c* ?; S* h: \7 G厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。- n) R9 E; E$ K( W
-------------------------------------------------------------------------------
t9 {) P/ @; c3 b+ z& ^: l7 R) `3 S& `
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。6 I: z5 d/ ~" @! Q+ M8 V; z. W7 s: u
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对