|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
" K8 J' ?: b, W( I+ @ F8 n1 Q+ Z' }( e+ b0 P% `4 `
, ]: ?5 n0 } o: D1 B: u0 s如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。+ Q+ T& a3 X4 \( O0 @! a
, z1 @: R; h' |: k7 T, T' O
5 }$ m7 ?& d% X- ]
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
& ~* s5 |7 e6 f# F/ L6 E5 n7 c- v+ l, w& ?
------------------------------------------------------------------------------------. F6 f6 z3 H4 E/ m
, V6 ]! R2 E- c
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。" e% b W# u- Y: P: E- B: s
3 Z# F) ~: r* M- y
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
! S6 ~9 z4 |* t1 B! y; p/ _) \- d4 V7 R k
# K; z+ a0 ?* b0 ]9 y+ L! Z
毫无疑问,IPAD又奖励到了。
) d. U5 o, l6 _/ C) W
# d* Y* k- L5 P+ U, Y
) r" h% C& F }于是我和社交网站的主管说:你要啥时候才给我部iPhone。
: X" X2 }2 ] l S t. t! C7 Z9 W4 r5 \2 |/ w( ]+ G
" T0 n, C% I; y, H
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.. H: _+ A' I& e5 ?0 m# g
" X9 Q- B: d; u# b7 `$ y7 J% ^9 \& L' d7 l
n T! Z B' k5 I于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)4 i( D2 Q) W. Q9 B4 s( K" a1 `
8 W8 l. [9 Q+ C9 }, t
; K9 s ]7 O# v: y" [0 c主管回答:那就来把.打下来了给你iPhone5..! _9 H. Y3 R% M- x; ^6 `
6 `- X7 n) h! A! {
----------------------------------------------------------------------------------------------------------
' p: m. b( d' }$ h1 K4 r+ l. RA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
; w8 N3 O9 B) y4 u% p5 O
2 _' ^0 s1 u; j4 L9 G之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.0 H% ~ u" ^! i0 |: J$ Y
- J3 V6 h2 a p; F% `9 u
' v4 d y0 O9 m5 J# l# ?- V好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.: h3 {# f7 p+ h1 o& z. o
( ^+ Z/ ~# Y2 t3 u
. @3 g& |1 {' ? b- V% u
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.. H, _$ ^( |* c' Q
" Y& w% Z( j3 E' z/ l; V
8 X' W0 Y! u5 w% n1 V3 w0 U; V0 p, X对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把. Y5 S% Z5 p2 p/ r
6 x# j- x& h1 |2 e d* ~. @
# \$ v+ i" U# j6 e4 Z! G, n7 m" ~思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
& ]1 N% _- f) N; ]0 c. Q j
. ^9 s: K3 J8 S) P+ K$ _$ \! a" H% h& j Y% ?3 k9 D! Z6 g5 V
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。0 q3 M" ?( {+ B0 r) B, i
/ F, Q6 S) h4 N3 `
4 B' N+ L6 I9 O4 a$ p5 h
对方深信不疑。自然回去访问。. ~+ N6 k: b1 @) f* S9 ]% ?7 F
# Y, F+ U, J, @0 [1 P0 w* D3 h7 f" [# [& P' T1 H( n
好把,大概等了几秒钟,WEB那边有session是记录了。
g; v1 Z7 x1 L5 p( [7 k# P0 b! t1 w4 C& T& L
4 e6 l1 E3 f/ I9 B, x一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
! _4 m4 v' r/ Z |9 R/ \, g2 P# \: c( x; K/ c
0 `1 j7 ~+ J$ R l# `我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。% P( N D; g" T+ ~8 J
& K* c; K7 S" C4 y9 ?: n+ \. d
# b* L/ e0 |* _+ @% c) C) hA管理员说是office2007 ,这样更加证明了我的探针是对的。
. J- c9 X4 `6 t4 Y) Q6 L
0 u( W$ e$ M2 N4 k* m# A
' T- S2 N+ Z) ~9 }于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
% ^" u, t: U8 ~, j8 \5 ~( c O$ Z) @: n- z& R) R
' E. u! u9 O* c" r, p
A管理自然就给了我,好把。 office 0day打之。
' o) p' ?& Y3 E; e3 h. Z3 t4 p+ M+ q3 g- }/ b$ W
! ]/ \( p! p3 r5 i. r8 t打开远控,等着上线,可是就是没上。 出问题了。- g+ C% a/ w [. M5 F' k
D! S8 ]( ]0 u; S
' _8 T( u3 a! F) I9 s/ v; h
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。& y- B, G: q, d4 A2 p) g
; r. A3 j9 _( Q% B! c9 Y+ S: m ~/ `
( y7 w' P5 `/ H
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。" x$ ]7 U6 ^7 E1 F3 l, M! u& g
9 X( O1 Y5 Z6 s6 r, x
. u. a7 n9 \2 r同样的对方去访问了,系统应用很多被探测到了。7 [8 S6 L+ E8 {
% ~1 C7 i' ]! u5 M; h( U7 w+ R4 P3 @1 {" M- s q* K& F
好把,出口IP也是.14.: d) m: S2 g7 E3 e& x6 q: `5 v" \
0 f* J7 c# c1 E1 R/ X: S' A: p D" z$ r, s8 T. ~: n9 L* d. R
没问题了。出口IP确定了。
( _8 a* N) I& u, N4 ]0 _) u4 u5 L
. D+ {5 H4 `+ }. S' @; e0 C- a# m H; n$ [1 d% }; {- ]$ n5 v
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
5 X" X& t- r; p$ q/ x
6 Y4 F9 b2 _ r7 C* U9 H' f. c2 h! S2 F7 D8 q D
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。+ N! l6 b% }" w9 k
9 H" k' |9 d( l6 E, S ^2 T" z' s
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
9 ^7 Q+ B, C& k) @- B% d; C- S& B" V
- b. o7 H, b8 D& m2 h% Bnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
: M" U5 U8 M5 g3 `
7 X) b! X) y- X
1 H; S8 T$ n, A同时间通过密码记录,得到了内部Linux服务器的账户密码等。
3 K8 ]% Y0 A7 T9 S! A* e' I6 l% N( G4 G6 |" `
" z. m: \& [( ~4 l5 v2 m; m8 L4 y( N向主管个人PC机进攻。
7 d) x+ A+ W \" H" t
. w. O. I- w/ u3 N- m E简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。, l: {' j+ b- b4 r5 @6 n
a9 x3 @0 X, {& s7 {8 V* L3 }7 C( l, P9 F& G( z
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
2 [$ Y( x3 X; s+ h# W
& W/ ?: b+ ^6 B; b( y" ?
- c* h6 G* C0 E* t+ H' \# y4 H' r---------------------------------------------------------------------------------
. T( ~1 s _8 e- S9 U+ g. _3 @) Z) j2 R& |
7 b- I) V, l" a: n$ }1 ]
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
# _+ ^& X+ H/ g4 v* g# a. C. i0 I, G+ D0 P4 I. Q% M
3 v {. R1 `9 r" A, r晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
6 Q, Z2 `+ L; k' T- p2 G' b; K v: f; `4 d4 m% e. a4 s( [% G- {
9 `) U6 I* T6 S6 F: g5 S我觉得人还是别太贪心了好。贪心会出事。4 [3 ~# _8 b/ N2 i! Y% Z% ~
' J) o1 @$ S/ w- r5 S: I
8 C2 _0 w8 P! M% Q* ]7 H. O于是我坚决的把马给卸载了。
4 o. h/ K: U* {, R: K/ n
$ o) |& B: t+ x/ |' o" t `: @. p* A- @9 ]+ K( I5 P$ J# v
---------------------------------------------------------------------------------
1 N. m# y7 u, G对于后续攻击,我的思路如下了:, `: T% K" p7 Y0 n" H
0 I# n$ E0 ]: A3 l! h( |0 h5 S \% j
搜集内部员工的EMAIL,探针+office打之。- Y% a- m& G0 j* |" u6 I
~. c% A) l6 w$ K- X, Y8 E
& x$ r j i: j' e" F) |内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
$ [9 {* T7 d% `* y6 h3 f) C6 y4 ^* Q. z# J
1 ~4 H( g4 o7 D3 T) }4 ]通过登录A管理员公司邮箱发邮件下手。
. \- h6 V" d, j h, \
! S! L' r; x# O# J
' G" V7 f7 Z: U" t内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。: H, V) g G3 v2 V
/ }* ~. q# Q! O+ J' t厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。4 N4 Q- v$ ]. o, t4 V
-------------------------------------------------------------------------------
! p8 h$ j) I3 y |% _( Z$ X0 T+ d
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。# l) M( T$ W2 J# @0 \+ p% `+ s5 h, }& b8 D
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对