|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
+ d3 \- _( n: x* v! j) n/ R7 w& P& N. L$ [; o
; l) y2 |) H0 }9 U; W
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。& I( H5 }4 |/ v
: K$ f) u) u2 o$ V. n
; t0 b* v- n# C! H: u3 x
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
- ?3 O5 h( K; N2 T# ?. {7 D
, `1 u4 l. ?& ?% o2 [------------------------------------------------------------------------------------
+ d8 v8 U9 [; f$ q( Z9 f- R, O7 v% t% u& l/ L. Z$ I6 R6 w l* |
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。" ?) o( _# g9 ^. d. Q% M
8 S( o0 p9 _/ B% m, f2 i+ O b
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
5 {6 I2 [- E% u. w3 a
/ J7 ~- ?4 Y$ f4 K
1 S m6 }! G4 k! O' d9 `毫无疑问,IPAD又奖励到了。' ]' _+ n9 ?) E( t
0 ?! T' n! }# x7 h( w
" @4 l. z; E0 U2 @1 F# `7 G2 ^" J于是我和社交网站的主管说:你要啥时候才给我部iPhone。2 s: \* c4 ^; A0 y: c7 i
( y+ Z* E n( C' e8 b s# d5 s' K
/ \3 n' A' G3 D9 E0 }/ M) _主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone." a4 E( e0 x8 V/ {- e
9 z0 w1 N8 W/ Y0 H1 d7 v+ p/ L) d% P/ E1 ~- [
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
8 R/ I& ], d& V6 n3 G5 d
. @/ ?; ^% J4 t7 L- d$ _
y! E) u/ b, W. K主管回答:那就来把.打下来了给你iPhone5..
3 d, E6 @+ G" q, U+ H7 i7 T, P
3 c3 W. F7 M2 E1 ]----------------------------------------------------------------------------------------------------------7 b4 f7 U( {# F s
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
9 S5 _4 y: { {$ h' y: i" q) H
; s! Z7 E8 k3 W n' O之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.0 D V( R K5 d( X( f/ f2 k5 W
9 m) k/ y7 j V* D* x F. C: b' l; p
- V& X9 H9 r0 y: f9 x好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.) E8 q" r" l& K3 O" @/ z+ R
9 U" U, z4 n& q8 z0 M& l. ]9 ?5 V) w) h0 D; z( s: g% o. H. S
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
; z. {: ~- v: Q" n& c5 K- z+ |6 b( Y& X7 Q$ z5 I. F
$ P5 l6 C w, h# ]$ \' i$ S
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
4 A* A$ L/ T& u( g+ _+ z% d5 U" P" k' f. C. e2 @% _
& O% a* V% o. F- k5 j; s
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
- q) Q9 N* |: q5 L/ F
`0 T5 `7 K5 R; O" _* B2 R( ~2 E* ?, w$ n' P0 s6 \; q$ S
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。( A4 j( K3 v1 u1 {: s6 |
$ j6 _; `& _7 @: n5 E
( \* _% n+ t. O4 t' ]" G2 T) G4 g对方深信不疑。自然回去访问。
0 [/ n2 c4 Y! `" X* B! X$ g( [0 ?4 u' [. D9 d
2 L1 t9 r# {1 `( L" v7 U1 i* j9 x- E好把,大概等了几秒钟,WEB那边有session是记录了。
" y: e* L& C% V3 K/ m/ R! r1 v, T: W: k( W0 [- J' f# |' @5 P
; Z4 H8 b# S2 {' y M一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。2 g/ U, k* @, `
3 b) w. ~0 a! g$ |( D
1 z& ^0 K- j, Z+ ]
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
* h1 o/ e$ z: R0 d8 Y9 |: t- } ^+ r) y" Q6 I
* o6 B; ^- u9 {- c$ s9 gA管理员说是office2007 ,这样更加证明了我的探针是对的。' z: J' h: y* u7 I2 ?
0 u. D- n0 G+ O2 n4 t) v$ |% M
# R! X+ J$ y) j于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
7 c5 ?* D- o, L% A: ]+ a
' o# e) h' a: j) n
& o% y3 R2 A: m0 T6 z9 @: FA管理自然就给了我,好把。 office 0day打之。
9 X7 j& M% v+ D1 Q9 ^3 p# B: a6 |# X- Q' [/ K( o! c, [
$ \3 O* E$ k1 X
打开远控,等着上线,可是就是没上。 出问题了。
5 i& t* E: X! Q% \
" b) {( ^9 L3 n2 ~- o( E- h6 y9 i! E! {8 ?0 B W
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
0 U% r$ N/ t% }! s" K, m' [5 g7 h
- t; i6 G3 P. c6 r/ a. I9 l
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。3 i7 r4 e0 \3 K
' J. ~8 u/ a/ r* q: Q4 i
6 ?/ v: f& v0 p1 D# v) I同样的对方去访问了,系统应用很多被探测到了。
! b( {- G. q8 ^
( e; ]& `& M7 v/ [' G* V. Z; S% S" o* Z+ `0 u/ E8 N# t% h! s
好把,出口IP也是.14.
0 {1 z4 B) A! s9 K! T4 b. l* T' _. G& J/ O" z, [7 G
2 R4 X; k0 p8 T" Y
没问题了。出口IP确定了。
: V M6 s' j5 Y" r* t! C+ K* v8 I0 D
1 Q# R+ k/ d: J2 O" j7 s
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。( k( o! \! g( g
# k& ]/ T) ^ A- f, x( h
& s( j2 I3 D! J: [
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。9 ^9 g, t: | ?: v. k
+ X) }1 a% t; b! s0 a7 c9 c
" m" a1 \2 C2 p4 l4 t# |马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
+ {( i# B- r8 l9 j
$ r3 h# Q" q; o8 j
* |% l# \! O5 P. I3 H/ @net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。- b# d: F* N) ^8 n# S9 M7 y- j x5 c
) @/ X* Y& {! z8 K" Z
* O/ R" c l' ` m* U同时间通过密码记录,得到了内部Linux服务器的账户密码等。
5 i4 _* x7 {' i* \, R5 A+ [6 K/ P4 n- h" V4 A. W( H
3 D( k9 J% P: D' p- d- k" e
向主管个人PC机进攻。$ e/ e3 F8 i# _& Z
* n! D, H! P" l& j# g9 z" L简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
6 ?4 D) c/ Y( K0 W4 K( ?, H6 K
) h2 z+ \% i" D% j( }# @8 ^' d1 ^- X2 U$ q% P$ B. F1 S. ^
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。+ V* w% {) X* y8 A$ j$ f! k4 P0 z
h( i2 h) z3 z5 Q5 w9 L. e/ M
* G" s5 }( r3 v' L---------------------------------------------------------------------------------
7 j1 [, q$ D3 Y# L5 m1 t1 w2 s# y% e0 R) _: _& |9 C8 q" C1 S
9 ?- M/ T$ V9 t- }0 h8 N晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
4 M. d2 @& X. G$ O
! _" d- b$ R( u* j7 b
' [- T3 ?0 e% u9 y, f% X. e晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone/ K4 S; T4 |) E* o
# z7 ]1 z% R- o; [; K' g7 k0 J6 j( o; P
我觉得人还是别太贪心了好。贪心会出事。
& {- I) h; m% J
5 U4 [) p B7 F. A
4 {0 h3 r4 |; E于是我坚决的把马给卸载了。) h h# A: Q) r6 R9 r6 T5 y
) p4 h% ^- @* n% T; J6 B7 S( y A4 ]) ^4 d3 u% S$ W
--------------------------------------------------------------------------------- Z) m) |: _& S) z$ D7 u+ w: w: L
对于后续攻击,我的思路如下了:
0 S# r! R5 B0 {" y
0 Z) z) U5 \' }1 ^6 `- o/ [ t' ~ p" O& B
搜集内部员工的EMAIL,探针+office打之。
! U/ |/ w' R* \
3 `( c/ D$ u, N
9 A" Z( C, X' g4 d0 e内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
( O n) z; ]- o
) s* T) W; H9 F$ I9 m* E1 M) r8 M
通过登录A管理员公司邮箱发邮件下手。
$ [' K: q9 w8 M( n. P- K
, i) E3 T: V T+ E% t' \9 [2 ?- D& a) M- g* {
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。2 U& R' v7 V) \" O
/ p* ^2 e6 ^1 X2 ?. b: j
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。" e1 `4 x2 {6 n( B- {( [
-------------------------------------------------------------------------------/ q3 U" Q- j" J& q# j
3 A8 R% ]( o; u% b* ~" k7 A8 v最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。1 H3 j! a' G; P2 _! N8 f O
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对