|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。) l2 J" b& r3 U$ z( w' g) ~4 d
* g% |7 Z$ B1 V/ t1 c
1 E V5 V, U+ \# F/ @7 l如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
" G/ o$ o3 @1 h% I1 ?2 R7 I& ^" b5 z% `
: B! A' u. s& J; [, P因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。7 c0 i7 i" U7 d3 B# {6 f# \
" n# v- l( w2 {% } ^8 b* X, l% H' ~
------------------------------------------------------------------------------------
, B( u2 l B# ?# S! B" x
6 D3 \! Q: q) p" c, h先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。6 d3 K* B/ N, i1 W
3 N* F6 {5 `7 I0 } y" N
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
! q; D8 A+ s: _
9 L2 s! ?4 _1 k
% H1 Z, k' B d% g( p: J毫无疑问,IPAD又奖励到了。8 B& |, [$ J+ r; K" O1 G2 I2 P& ?
, r6 U7 o/ U# j5 V l: I8 t7 G
- |1 ~' S. H6 e, H
于是我和社交网站的主管说:你要啥时候才给我部iPhone。5 [# t4 K& i! Y8 F4 y/ N
, ] H1 A3 P; w& N
' i6 Q8 K2 b" P3 N主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.3 Q6 s; A' @! P" k& @; @
4 A: Q$ q& @8 K! i/ w7 `
" x+ I _! p# z5 a于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B); |/ d( o& y0 n6 }. x! p: ?" G; i( X
% {# T$ K& I" E0 y$ m2 y
5 j# h" a6 y# }& \# I0 [
主管回答:那就来把.打下来了给你iPhone5..
: X# a1 J% }/ l; [! \" B5 F9 |
# i5 P$ J ?1 c& \9 |1 w) D----------------------------------------------------------------------------------------------------------0 S2 ?) p! W! i) W& Y
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
4 `; W; y5 L) _/ {/ K6 |, I0 E( V$ ?* M2 y
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
5 ^ m& u; `. T; D2 t: i3 x
" N4 f! P. K0 l6 g# K5 d9 w& s g) t ?4 a4 Q0 i( ^3 U
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.; F- ~* K! k( X
) [! I/ P$ M' c3 _* v8 k9 @6 ? y i' @' C0 m5 Y
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.6 h6 Y0 H6 j% q4 b% G" C7 u
) i: @4 P* y2 w+ c( M# C5 k
+ H! Y! ]+ ?0 z! u) |
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把8 n2 O5 I4 p' z* V# i; |
# ]9 Z2 p% |& F9 H& s5 j
. x. R4 k8 @) B思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
L7 N: u9 [, m p3 |/ |, m$ C, m0 u, T# u1 _
9 ~* ?$ ?) }, D3 k4 v7 S于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
1 [& k0 I3 E3 s- p
) n. i* v1 P0 I; y) V: q8 r; a5 Q& B; ~7 p& Y, Y
对方深信不疑。自然回去访问。' y- ~4 ]8 K7 y% u( I- o1 b
7 ~! A0 j' t. [( s8 i+ T
% W* X" S, O; f& W$ R5 \' h好把,大概等了几秒钟,WEB那边有session是记录了。
Z5 s/ I& c% C: h% \# s2 _8 V; R) w0 J2 o
7 f) o" ~: P( p' W! v# d
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。- |! U$ N3 x& l0 y
) H' ~/ W3 ^6 j# Q/ t3 V+ d% ?$ q, F2 y5 ~8 _
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
% x6 y1 i4 b3 } @# \5 L( d1 U; `* ~# R2 V7 D+ ^- z
. f' @ |+ x) L& V- z
A管理员说是office2007 ,这样更加证明了我的探针是对的。) o8 P% V4 y% j: N1 @7 ~5 C% N
2 e. Q; ]: h1 c! o" C$ o2 M# {2 m3 @0 E. l/ J( E3 f3 n6 w
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
2 x" V: X8 ~0 T' y/ k3 ~. X5 h
2 Y0 O' }1 o G% k
, T8 G, s* k/ v* m' z/ U, JA管理自然就给了我,好把。 office 0day打之。
, J' r3 f! w4 k6 O$ ?! }& y7 ], _- N" Z# R
/ g W; l/ N7 R' I打开远控,等着上线,可是就是没上。 出问题了。
7 o$ E& z; m. ~) y- T* U1 C2 n" K8 i9 a8 T& L2 m
, N; m8 c- i, ^* X$ b) }A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。- r Y( B% U L+ G7 _# X c; ?
$ w# S7 [% Q4 ~% g9 ?
+ U. Q) d" C# F# m为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。; |- [; I* `* \5 g
* M) B+ u' T( y } G/ O
" X3 T: B" E4 f同样的对方去访问了,系统应用很多被探测到了。2 a) g. a' k- u2 @0 P9 W, q: n
. f+ {6 T/ o, H% X1 t* q
. e& c7 s- }! c: _* Y9 L+ m好把,出口IP也是.14.
. W/ R" p3 k6 p* A: h( l
: V, C% t: ]+ R8 y" T: I: X
1 y0 Y- R) S, o* P' x没问题了。出口IP确定了。
3 J: {$ H2 N( I6 z
9 ~8 N" d) K! [ O$ V- b3 s' T6 A+ Z5 }0 b* `
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。, p7 o' L# W1 d9 C
# i3 Z$ I$ N- b$ P0 o$ X0 S2 c
$ C( X4 m8 G. U
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
& @$ E9 H- I3 G2 \) d: T6 ~/ {# D
) C- A5 D3 V! w7 h% m) u
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。3 \( H4 Z k4 A& M. Y
; S; n4 @% L Y( `, V; J$ S9 R+ J/ N+ C1 _- ~
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。/ M: ~+ `+ O5 t9 r, g
1 t, ?0 u2 C7 f0 Z2 a- K' R
- @$ r7 F& T$ ?: h; ^. }: _
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
# } K6 e; x @) ?
) M* e5 I% t0 K0 \( c' E0 S/ ]2 j1 f/ V. ?# c x
向主管个人PC机进攻。1 W8 z4 |8 G( v( z
5 z- I6 h3 T% l! F/ h. N& M6 C8 B
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。! t! Z+ Y( `. x) W3 ]
# p) u2 E0 e1 O3 T& |) v' V5 B0 |* A( K& C& Q
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
+ u, y# } p9 \6 p8 {: H8 j6 C" o( [( O9 C) l* k' U0 d8 d- d+ X
% D/ o' H$ o, D& ^7 l8 Q; v
---------------------------------------------------------------------------------
+ D- M7 q3 }. t! E0 A- ?# B- {
8 Q+ F6 y1 ^& p: f2 {, V
3 C/ R4 a& e. U8 F$ Z) o$ A晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
% H' s7 @( }- P" D
( W! d# K; y; S" u E/ f: X- }: {) X' [$ k/ x" W
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone6 C& E& E" f, o$ r: l
' o L$ W6 F3 `8 [" S; w( i6 ~ K- `7 I5 u2 X3 F4 i
我觉得人还是别太贪心了好。贪心会出事。
; {9 s- T; t1 d0 w+ N6 n" ~: r! s; t0 A! Y7 P9 g& p% l* E' k: a
9 }6 Q7 }1 k" h" A于是我坚决的把马给卸载了。/ h8 h3 M j7 C) p& Z
& S( _5 w8 X% O4 w
" \' _4 n* T) {---------------------------------------------------------------------------------0 q# K$ b G. C9 ?* N" s
对于后续攻击,我的思路如下了:
; e9 K2 d) b. }5 S- H8 K. @& J: S" D! J# t& Q. V5 U( c
2 M+ i. F, H1 W! x搜集内部员工的EMAIL,探针+office打之。: v5 s h. D5 A4 `- {9 |) l6 x
3 N# [/ d9 }" M/ L2 [2 d
: w$ I3 W. }* Q: i1 u
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
0 r1 j7 @! g4 v" a5 C: O
$ c( P- N" i; ]2 @$ k' |, O: V
8 J+ P5 \( z, R& n通过登录A管理员公司邮箱发邮件下手。
9 @1 x9 Z" p/ i7 g h9 Y% S% L1 x8 w( T1 ^
U7 }. B8 k1 F* G- ^& K2 ]
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。) o+ [+ [3 o& V4 W2 F
8 p( H' { F% w9 ^3 ~6 ^" k
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
* v( ^3 U& F: U; v" Q9 |-------------------------------------------------------------------------------- G) o& _( e$ \, i& h9 `0 ?- v
2 |9 k5 G! ]5 a( {% ?' Z3 l0 ^4 b
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
0 x& N; m& _8 b# o- Z, F1 Q |
|