|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。. L/ Y8 k/ S4 L( a
" ]5 I/ }* A5 m, b' ~
% z! J( H: w4 W5 f8 m" m如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。/ u; m# S `. S) ^1 {
s5 X9 s: A7 C
* D( |; f/ U5 Y% \# b; C
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
8 l: l- U& e( c5 K/ B; ~2 @5 R `% x: f. v- Z! Q! W( x3 d
------------------------------------------------------------------------------------5 ~' O/ ~5 h+ S
: i) ] B; R# h; l) P; Y6 o先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。* E4 q! h% ?8 C
$ ~; @% j5 k0 O% {4 r
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
4 F* j: @7 q4 T# b& s( W
. `! B; E: l6 x1 I8 y- U# Y' n7 q; i. e, a/ N8 Z
毫无疑问,IPAD又奖励到了。
# j& M( `# h# o$ A. p1 k, Y2 t, M5 x* t4 }' |. @6 q6 a' c
P& d, J) O ?0 ~7 A x于是我和社交网站的主管说:你要啥时候才给我部iPhone。
1 B) `7 T. v. u" r& V6 {: q$ q# c2 p; M- x1 k
) Q# d7 ?" y% B! I
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
& p' w3 a3 l7 j. p& D+ K" L: ^) x4 o+ |
- P. F3 { P9 K* t, z9 v; b* w: r& O9 E, n! q' j8 |+ u) W4 |
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
( U" J* e/ E6 T% B
% F' G0 n1 H+ w
3 `: ^3 Y/ p1 @4 T( L7 v) W% m: l主管回答:那就来把.打下来了给你iPhone5..# o4 S5 i& I8 U& l2 ^ A* @
8 T5 h S6 }( X( ~8 J: b$ w) r----------------------------------------------------------------------------------------------------------) y# n b* C& G' a4 m
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。% u- B, T% t/ b
, _& P3 Y9 d8 h% r
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
2 e. d3 W5 L9 A. o
0 m" R% q/ c$ W3 L! a8 q! j, |0 G! z; Q8 a! l$ K& p: K% C# O8 |
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
- @/ }% x4 O: d% w7 Q! ]. f# O& W4 m3 ^9 s
' ^3 V# a; s) r! Y. @, ~4 D: a直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
9 m, x& X2 V5 `2 g/ j E5 q/ m3 U% j* q# l n
" w$ D8 `# U x) l o1 W% c6 H4 g
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
' D4 S8 b( J( V+ Q( u* n' k; E
' Y; ^/ Q+ Z, }2 B, B( k2 P4 |( B3 t5 F$ Q! s
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。+ b$ z" F i! D
4 z; ]1 Y" N( @) \: B2 G) o" `
- i1 W6 Q# S6 ]' S8 n( k于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。8 C9 P) t0 r$ z( S+ |, U. A
! Q; \8 [6 n* ^/ [) U! M6 C! I% W* R
对方深信不疑。自然回去访问。
( j, i. O9 K* f. t7 H7 b& ]; F* |
3 T* g$ m/ f# x3 @% C1 F
好把,大概等了几秒钟,WEB那边有session是记录了。
! E; t# D0 O `4 }+ K7 v: j( Q7 |# e D5 O6 z. K
# e* B; l: U1 @: {+ t- E' X一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
) @1 z1 {8 i7 ?6 a% {* D
8 ?' [+ ^! T4 N9 N. G' K r( ?4 _& Y2 D
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
& {4 K9 q" i" A9 {2 h2 q3 H: [# |" Q; x0 ~6 k
+ K# t4 x- r ^" A/ l9 w/ e+ VA管理员说是office2007 ,这样更加证明了我的探针是对的。+ u8 ~! ] K6 ^. ~3 N+ p7 G1 s
1 W3 _! F' s2 O1 V: {7 C( o: v! t/ i9 x
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。& w' q( W+ E) Q5 @) M% J
) H) p, @/ I: X9 J
( h/ b' _' O3 H$ O1 gA管理自然就给了我,好把。 office 0day打之。
1 n& o- t; {& A% ?3 w; a) N4 A" y5 y1 f
3 S, o2 |$ k& ^& i9 U# P: p
打开远控,等着上线,可是就是没上。 出问题了。
$ x& A, \% a' r! {) c3 x* D1 M9 j, n% Z' n* S
8 B9 W$ G: ~2 f3 VA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
5 h( b" L# U' k8 S5 V- T6 F3 x0 _: D! b1 E. b
5 x5 t7 v! a# u. Y4 {' f" j9 c! ?为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。1 S9 {# r I1 D+ h
1 J9 q& t" v# T7 N% }# Y
# G' I2 \7 `2 C2 s6 p6 P
同样的对方去访问了,系统应用很多被探测到了。
3 G+ D; Y. W8 g( b% P z' J/ _: N( R7 C
# d4 L7 J: p2 J' Q9 z( L: [好把,出口IP也是.14.0 z% ~* ~; V' k# M* v6 u! G9 H2 X$ Y
9 i; P; p1 ]8 N9 {" h/ c+ q, G: a
没问题了。出口IP确定了。( {8 k5 @3 Y4 F+ ^* d N' q( P; I
4 L: ]$ n( }" h6 w5 K1 Y) c
( D6 L, D2 W& ~3 @/ J! e, L
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。* J# \" ?2 f( O. @7 \* y* t
/ ^* {7 c5 @1 J" }* y' w* r" K) I/ Q, y/ o
# N8 l3 j/ @0 K0 H* x" |' J1 m3 `; s马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。0 \% ^4 B% u. a T
4 m# v1 b* u: y2 R9 W9 d ?% i* k9 ? \
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。5 b$ M, x, I" Q/ g: g; t2 u! ?+ C
0 `; q' M* j* o( `3 a: [
& E; N8 h( V; n# Q" n/ a
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。6 V+ R* q' o' }( ?* n# Q
8 Y+ p( L9 J! l5 o; I% C
) X5 ` S: m p& ~% W( J同时间通过密码记录,得到了内部Linux服务器的账户密码等。9 N& m; J8 S+ Z& l5 t, N
' V8 Y1 @: P- W
3 j/ }9 \. C' e- o7 ^6 v/ x$ B8 Q
向主管个人PC机进攻。5 C6 i8 z" H# G9 Y. y: M
+ c: l( t" z7 X6 I9 g" S简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
8 W( ?( H# {- [0 M6 C. s' s$ R- I1 ]
# x( R4 Q/ L/ N# J
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
4 @8 o4 c4 C( [) c+ t3 {4 `3 m2 i/ S# N, Z
/ C* E4 @: i& Y, P7 M: Q---------------------------------------------------------------------------------/ R/ K3 j0 {7 k
# G a! l: Q9 R2 e& R$ G6 V8 [% h* d
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。( C s- l; h0 @" \+ z+ _
3 Q3 D$ ^( \3 H+ K
- ]* O" O9 U" \$ S, L( T
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone. J* E! W1 K! q+ U# B5 C
. j! z! k$ a: l8 u% g# ~7 B7 [; e1 J- L' |6 W* [/ S0 E; Y; _
我觉得人还是别太贪心了好。贪心会出事。
h, F5 A7 X! A) {! P
O/ p# i0 H% O: c2 Z& D- @( n& v% r% i
于是我坚决的把马给卸载了。
: b/ `7 @3 P8 z* `8 ^4 r
2 [* y( \6 c H3 A4 ?9 z* D, M
3 {6 [1 m$ K W* N: q---------------------------------------------------------------------------------, y; R N4 ^* P2 H
对于后续攻击,我的思路如下了:
& j- [% n3 b4 d0 R& O
$ T: e$ h0 ^! v% b ^7 t" U
3 _- |: ?# x( m @搜集内部员工的EMAIL,探针+office打之。
9 O% S, p; Z2 E b2 O
% }8 y# I3 k) ]( U& k7 n+ l4 ^
" H U6 E# I" M; l% _, H内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
5 D. {6 r1 e( p8 T* I# C/ r H- T: y/ z
" }. }5 c, X1 f6 m
通过登录A管理员公司邮箱发邮件下手。
$ G I5 Z6 C% a# f
* a" Z' K9 P) ]* {$ O! ~' d- `& E# c! v; |- l) M
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。6 |- t% e2 E x) e
; O6 ]$ ?8 U: X5 ~, {) P
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。- s6 f% a8 B. X0 Y% \4 Q7 H. k2 n
-------------------------------------------------------------------------------, R. w7 ?+ w) B* v1 Z* m
/ p; o8 V6 e! @7 S
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。2 ^, d+ O- `2 f: g2 K
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对