|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
t% o" @' U- S# x E- K
2 D2 N* E9 v, e; Q5 F# b" Y: a, K# ]8 t( O
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。8 f! A4 {7 C) F9 u' W4 M0 o+ M
- m! e+ H) [; k
9 d6 S& ^/ f& l2 L# l* w# ~! k因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
1 d9 d* y: ~& E8 @7 W
. v" n5 o' F5 r* S* W, c) `------------------------------------------------------------------------------------* ? }5 H, h5 ^( k4 l
, h# I5 L3 k9 L/ e9 s+ U9 S
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
" J Y1 H/ l3 F! u5 v& Z1 O1 _
& v6 q$ c& ]: f第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
6 G' h& t) L/ I" B. } X" T3 `$ E/ e, I. E' F2 ~" w. \
1 m7 x# f. A' b2 d0 ?+ }毫无疑问,IPAD又奖励到了。3 T. K1 K5 s& y2 T' h. x
t D( l( J4 Z0 \1 K
1 q9 e! @) n7 T% A& J于是我和社交网站的主管说:你要啥时候才给我部iPhone。: b& b* L( U& o J
9 U1 ~5 ?$ _$ x p
( k( s* _$ J3 S主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.; f- O U+ v' y- x' l1 z
# ^; o4 p+ j( k5 Q# t
; }, K/ L& n' j1 Q6 m; Q6 a3 ~6 V于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
+ ~& z1 H) j# A( v) J9 [* I7 B- x, q( d2 R0 a/ Z% n' S" M. x
- T+ J) M& H/ ~) M: J9 L' z7 g
主管回答:那就来把.打下来了给你iPhone5..) z$ h8 ~6 `0 @# o1 ]9 H
: n( ]- l( B0 _; v+ `
----------------------------------------------------------------------------------------------------------: t4 x, ]4 D( W( M( ?" b9 W `
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
! h8 R1 v9 V7 G. W- _8 \" `- x& L4 u. o
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.9 v$ G! t" T5 v& H) ^
' g9 z7 Y2 R, ^7 g; A
( J4 M: w) N+ E/ y- J好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.# T8 g, X- r% u' p7 P: w
; o+ C6 ?: F5 V- G
3 G* a" A( B$ I. Q直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
" E6 M7 u* Q* H8 z; P$ r7 j9 l; E9 N$ n) s( Q, l
7 {2 r3 u2 X4 D* ~3 a3 G1 i2 J
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把5 L2 w! \% C( c5 V, [) Q# Y+ F
2 x5 s" ~5 \2 s3 D2 P2 @5 h: i+ ^7 _3 F
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
; ^9 d1 ?, }: `5 U
% |. P2 q Q, a: A9 l6 A2 N, D8 X
+ S) A: a% p4 @' q5 t于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
# V* W! V* B# i6 l8 J& {, U, `' s8 v+ ]3 o
6 b u3 l. T) P: G, @! i) s对方深信不疑。自然回去访问。
4 |) K; Q7 d& x+ y7 d2 L n/ f% d' d% x
* H. m0 E) Y- S( r
好把,大概等了几秒钟,WEB那边有session是记录了。4 n! i, Z0 a2 h- G3 C( i" E
* }6 E5 c, ^- d9 A* |( V/ x0 r
) \9 a; b' G" q5 T一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。: [6 U( `& K. i
; i: w! ]4 _; s
+ @# U, V4 N. T: G `3 _8 G我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。" ?3 @4 T1 p3 a* x
' i k4 x, c; n8 ?. G0 ^$ F
0 z- o/ y0 h$ _9 Y, FA管理员说是office2007 ,这样更加证明了我的探针是对的。" c* ^5 S; X% m1 b- ~* v" P
) D/ a: o# S8 { n3 ^* y& T2 N
$ W d$ @, v+ n" R& |
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
! \7 M* |. S, {% ~2 | S
# k; u- a8 m: }7 g5 c! \( S) H- U( n0 `' Y8 s, o, |
A管理自然就给了我,好把。 office 0day打之。
6 @" K2 b: e6 h V" v4 v2 V% Y3 A2 r
; ~7 X" i4 L0 h6 E- ^7 w
3 i4 l* V+ [2 D9 Q3 W# N打开远控,等着上线,可是就是没上。 出问题了。
- T$ Q1 z( c A1 i
7 [1 V# x- v5 g! D9 y5 ~, ^
+ |" o) h2 C( ?# }A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。/ u9 w0 @7 l* p) e) A
" i }7 `. s8 k% s( y+ O
]& r6 n( h+ s9 R' Z
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
2 l4 F( z8 `7 a2 @1 ]' ]1 j) i3 S% w o; G0 \
8 e; S! n8 U9 l0 e( b# h0 ^同样的对方去访问了,系统应用很多被探测到了。
8 `7 C2 @$ F1 q# t+ E+ U1 N- A$ C0 E0 z. E
, U( X0 V8 H2 `) y; e; v
好把,出口IP也是.14.
* r; D5 ^2 Y' s$ S
1 O- [: S# P, @2 N
* D- V# Y% Q7 f. x6 u没问题了。出口IP确定了。
" j% E: z+ o1 c0 a1 q: X, C+ x; ~* _. X" w- C, w1 }- Y
, D$ G& U- i6 H! J- v5 p. A. @
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。7 K: [4 _7 z7 m# o/ s
$ O- k; D H$ _ d9 P4 x9 @! A: z' k8 w
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。- X! G: k) T8 h9 g( g
. a9 l8 Z8 g; w/ h& w7 Q6 [! s. a" A
+ x0 ^9 J7 B9 {, U3 w: g M马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
* l3 }" ^! N1 d# j: G# n3 u* _/ ^% q7 K( s; }& h! x3 i
+ g! T2 o, ^; E( `; |$ M$ j0 k
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。0 a3 u+ C3 n8 t6 j D9 q
] @/ `0 ~( }( {- |+ W
* o8 I6 _6 Y4 a3 q) |) N" a& e
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
$ j% Q0 B0 v- [& g: ~
4 A+ Y. T/ E- z7 R
4 X6 |; }6 ]; Q& c- x向主管个人PC机进攻。
3 @3 i3 }7 J& p/ `$ z* J% a0 s' f/ r1 }2 e, O! y0 v
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, }! ]+ N* w- w( ^$ H" J m3 `" D1 e+ V2 H& s+ T. M6 ]& W
& X; i- F; G! _. ?于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。9 o4 |2 L- b4 k' s, ^
5 k! O; r3 \0 L9 n0 v$ M+ I& g
2 B# O: J' P i4 e) [( ~+ Y' f--------------------------------------------------------------------------------- w" a5 P3 y$ m6 a
7 K7 Q2 i, w* I4 s3 o! l
( o/ }& _1 N/ L0 ?1 v! K6 \( n; E# s晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。1 |. x+ ~6 l& s7 [" ~. |5 t' B7 a
2 ^+ Q1 e! O7 n0 A5 J
# P1 E& T. X0 a) W
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone2 @ s$ u3 Q& A \
9 \8 c8 b: F6 g5 G1 F' R1 i
- F$ V% `. G8 ]. \我觉得人还是别太贪心了好。贪心会出事。! A; ?4 A& X' s
4 e0 u% Y. c L+ [. e+ `1 V% J# T7 @# w7 g. C* @
于是我坚决的把马给卸载了。
7 Q6 ?+ Q4 O5 P- }5 d3 Q
$ \2 N+ ^+ k6 P: @9 v; `! f) V! E1 }; z" w: Y
---------------------------------------------------------------------------------. @4 `5 ~% U- F4 j. B
对于后续攻击,我的思路如下了:
) J; J: y* m1 q( Z$ g7 N) q p3 q1 a6 d$ |9 r
* K! Q/ [* u/ V) `1 p8 d搜集内部员工的EMAIL,探针+office打之。
4 V t! j* ]4 A" }' {8 Z, p( Q+ Z& i" @+ e
0 z! H2 Z3 [3 M% h内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
7 F* x: [2 C2 ~& L' R* \5 w- z4 F6 ?- F0 t( d& @, J
) }2 o9 Q- z S7 s通过登录A管理员公司邮箱发邮件下手。4 }& k u; E( k. |( K# o
) e+ o! _: o ]+ O. z
, n* @5 i, \5 i内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
f! ^+ W- t* C+ z/ T" `
$ }+ Y$ R% {5 {+ }厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。' m1 c4 @* _7 A$ L0 m5 q D
-------------------------------------------------------------------------------( g* K, {% J" N2 ?) K! |! V8 F/ l
* u4 ` R R4 P5 O ?. H# b
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
3 H5 f3 I8 l/ H9 {9 A |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对