|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。9 V' I! B5 h: I. r
2 [: p/ h5 D1 U5 V7 y$ F* ]. x6 C4 R- p8 W, Q* c5 d
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。' u4 V* p x! c8 m
- |8 Z) c( g& l" w9 f4 h; U
' y* p' p. w, \因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
; N# Z, y5 s) p: a2 [; y
, Z: z$ p' o J2 z8 N$ s, W------------------------------------------------------------------------------------2 ~5 `" t" Y/ j- F$ d6 n% M
' t9 F, q" X: J5 [: ~! w2 a" M' G
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。/ v$ l$ s) K) N& k
6 {5 s9 [$ |. N8 Y7 u
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。" r. x8 W' N) W! }: m% B) U
$ B& k5 [3 g8 A8 l- @( p' s1 ?: C# ?0 S; B1 u
毫无疑问,IPAD又奖励到了。2 n0 _/ u' D4 B- I1 E/ T. Y
$ P7 q, b; G% U+ o
* o$ m! w4 ?( V& S) k
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
$ Q* Z0 M% O6 j2 H8 S9 M3 d8 i/ r' U
7 V6 w' v% d) f* h. }2 e+ [) |6 K* K主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
; T! r, S- ]9 L8 w ]' K# \. @0 |. Q2 u
2 _/ F {( b& N2 |
4 W. f J7 h* W2 F于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
6 [' V+ I8 ^* R# i: Y m w6 d( C- U3 k3 N5 y [ b
3 y# t# c g$ ]. p& B2 S主管回答:那就来把.打下来了给你iPhone5..& q @% ]) A9 h( {4 t2 X7 `
* r1 n8 n) l9 _2 r1 C U
----------------------------------------------------------------------------------------------------------
4 c2 g" B# } r, `( J! ~A公司的外部保密做的还行,找不到几个员工的公司邮件地址。* C- t0 J/ a7 o" g" v: s$ p5 j
; c5 l' u7 H4 ?+ W6 }9 {
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.6 ~* T$ u2 s5 B4 b
! F; {, w, y+ m9 O4 B& s
, H% A8 I' r# S6 c) W好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了./ ~; v8 v$ k' Q/ I3 [6 M1 S
( e9 l! a4 I. L" y1 q
# o0 C6 ]9 ^% b& R& N直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
5 \5 O, ?5 s0 m; B" O+ F1 D! s# z2 a: ^% E }: {# V
, Z/ ^* n/ @' d( b& ~# ~" O5 n
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
6 [3 ~0 y- L+ F2 ^
# ~ S. T# B# {9 @
3 X8 n& m+ Q6 V1 ^1 Q$ F9 [思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。9 D1 c- }/ N9 Z% E" q0 F9 V
6 |8 P7 Q# W' f8 ], P
4 G5 ?4 m' M* W# s) k4 J0 ]于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。0 D- B3 r) `' z9 w% m8 [4 N/ V$ P
' u0 T9 C8 v% `7 [8 ]
/ l+ l5 Y/ W9 |2 u+ U4 v对方深信不疑。自然回去访问。
# m0 s* d. k- S% y6 S5 D- ?
! K, g) Z8 C4 N Y) `# s* e8 q% F0 U; z2 B F* j( @/ M
好把,大概等了几秒钟,WEB那边有session是记录了。( z4 ~! T7 E) {7 f/ _
5 @. k/ h/ Y% j5 M
- A' a2 k3 a8 k+ N' S6 i一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。1 e1 B/ W& X! L/ j6 {
7 k, u, B- _% J* G- [7 {
9 l& [ S6 i4 [/ p6 B. J9 ~/ D我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。; g3 y# C/ Z/ q1 K( A7 L* }8 R* Q
% j; O) j: o7 J+ _# ~/ X' G0 O M" Y; ~- N- E+ b# a8 ^. H! z% q
A管理员说是office2007 ,这样更加证明了我的探针是对的。
5 D* t2 R! B! k% h) {2 g. B( Q, Y/ @
4 j$ H9 T5 y) m/ L于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
# F" k. r% L2 q3 u y
7 k1 `4 B+ n& r: d4 Y0 U( e4 c% L; @
A管理自然就给了我,好把。 office 0day打之。& ]/ N- Q @" D
0 k" I+ m' s$ F7 p* G$ z
6 H5 z, n' z. k/ \$ N: i
打开远控,等着上线,可是就是没上。 出问题了。
. T' y! w9 Q& \. B$ t& u5 @# W( d) e% r0 g
# a7 u) ~8 U' }4 G4 GA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 y4 M: @4 m2 k X
$ E$ ^4 e1 Q8 r7 J3 } u# V) o) S; `
8 ]" d1 b1 P" P为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。, ]% l& _1 w- z
. K! r% \; i& w. g2 F- g0 z5 I- V' [! z9 a. v/ \! @- Q+ K# z
同样的对方去访问了,系统应用很多被探测到了。
/ E, r# W# a6 L2 Y; i, I$ p1 e3 S* H5 _
1 ]' r! _8 K% N. b9 m好把,出口IP也是.14.0 ?- {% ~* G( F0 x" e0 _
. g4 ^8 _9 Y* d8 P1 v) l
M: D ]2 s* J: M没问题了。出口IP确定了。2 Z- t+ V# z) k1 K$ w0 \
4 A- ?+ m2 j+ E/ I8 L* r L
6 E ~) S! ~4 J. f1 f于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。0 K; z9 `* [( G. r Y4 a3 w
( J$ O7 E: E6 g7 S6 ?/ s9 }7 L! X8 V$ w6 s J
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。, P7 S1 o; E5 b
/ J* M/ I3 k1 n7 K% K }) n2 j/ m
( V u; y# q+ N马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
5 F6 j V7 A* e$ b+ T& L. K$ C+ D* O+ [+ \
! y/ R5 T* e" o1 l7 W% R
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
, `4 D/ n, C8 M; r% @ f" ~4 }! e2 J7 k( |( S8 [& A
3 o' A+ _- D, T" {- K同时间通过密码记录,得到了内部Linux服务器的账户密码等。
- l# U5 f1 Y$ i9 w+ _2 W
; ]3 D, q3 e' k% ~- i0 P: x
' J: O% B9 I/ ]6 R& G向主管个人PC机进攻。
G; B; T% Y3 K3 B$ ^+ |: V. g
# x$ F3 f) U5 t& F% m! B5 O& d简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。; ]/ d5 f K3 n$ A
# U# S+ a. K6 u" m2 p# O" T/ ?6 p: v
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
- z* G/ ?$ w% ]2 Y: ~' T
; o8 Z/ C- q5 \% K1 i8 j1 }% h6 j7 |3 R" R7 N0 L: F
---------------------------------------------------------------------------------
% w3 \/ H% f& {0 H# x3 Z
% z5 s1 I2 n" d/ |9 s
- y s; e9 }9 s/ b& V' v; { R5 p4 K晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。: a6 ?+ B0 X: w9 _! Z
: y5 S5 ~* E5 t ~& }
- |' V* w! v: C6 `! F% G晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
2 p' L2 Z8 a) K( a: F& d# }4 k8 L: _4 z8 ?& @5 \9 T1 P9 l" Y1 E
7 {! H+ \, s* p我觉得人还是别太贪心了好。贪心会出事。0 W f# f, Z. s( z( p
$ r7 ~: V! B3 j# v8 M# r/ A
1 _2 d; R4 Z, u; J |0 v( T5 y1 ~8 r2 S
于是我坚决的把马给卸载了。
' A3 ?5 |. I$ m) U( z4 U( ]$ N* R: h) V1 F2 J
& g8 Z, |& P; f3 E
---------------------------------------------------------------------------------
0 a6 G$ d* _0 e7 R: N X) D* x( }对于后续攻击,我的思路如下了:/ a1 y1 e2 c0 c
" |; A) x* G$ |0 }1 r
. R- x9 u* X( X$ s& z
搜集内部员工的EMAIL,探针+office打之。
: t/ s( T' A5 G0 I* V4 Z# g+ ]2 w0 W
3 h& E5 L" ^, @: R2 a4 z
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码9 }' a4 Z- C' P8 F) p" J+ G0 W: E
# z1 C2 M+ R. e( [
, ?- M2 E% D1 ^% y, `( D- A: b
通过登录A管理员公司邮箱发邮件下手。/ ^; d6 ? x. a3 C3 K/ `4 g4 I" e& |
4 l G6 j; [# k6 A% @/ g
- \( J9 o; K* U/ ~+ ]
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
4 N; h$ A; U: w5 H1 y. e- @
) o: v; U i( S; N; D厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。; d% [3 g; o9 o; J$ a
-------------------------------------------------------------------------------$ p4 x* X7 Z- f9 @7 r
3 x/ Q A1 l- k) x/ r h
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。. B1 |+ ?# ~4 @
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对