|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
! Y; U( [5 q! I; h& E! U# d0 s' P, a- S, t& w; W2 t
" q4 ^8 U& K2 [! Y/ Q$ S6 N; m8 ]5 T. k如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。5 f/ \: w9 J0 k' J( m) b% Q
1 K) ^6 Z9 B: s/ b0 R! P; J8 d6 J, _0 f% Y& b( a- I
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。! L* J! p5 T5 T- g. X7 U( ?3 J3 ]; D6 v. k
1 L% k' t( d$ |4 H
------------------------------------------------------------------------------------7 z1 | Y( V9 m0 |7 ]* _* n
2 n3 h7 {) F. }- j
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。& M! n' }& s& _5 X& `
8 w7 V$ t7 p5 A+ F# S8 `' C1 f4 u第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。3 P' u+ ^ ^: f) a# h7 T; L0 e
/ B0 M. J& S/ ]5 M5 J
|4 d) ` W+ S+ n- Y
毫无疑问,IPAD又奖励到了。
" f% m/ Z4 k+ O( i$ s5 a7 h
; @, Q& V; A) ?& P g/ b; c
6 y3 G% p# k L) S% X$ Y于是我和社交网站的主管说:你要啥时候才给我部iPhone。5 z8 [0 P+ p9 q
7 Z) s. u2 D% C' C: T
! M: L, P9 H1 f1 |2 Y( E( u主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
+ I5 l7 [- K2 A& ?" e, M3 d. o0 O, q. Q7 x& H. G& i
- j' Z* [! F e" O# ?于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
1 _0 y6 Q8 \7 P7 l/ I5 a; g- [: I& C1 T5 F2 k
. `/ V$ A7 m2 z+ a$ W0 [ b" p
主管回答:那就来把.打下来了给你iPhone5..7 i8 Z% F7 A1 c$ E: i2 R5 L
7 _+ R( Y5 u$ L6 k7 |
----------------------------------------------------------------------------------------------------------
4 Q6 n$ q2 F U; X% L3 GA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
, i/ H* p) v& ^! x6 L" x5 w! e+ n5 @7 L
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.) u' N( X+ q/ E# V
% x7 h# _; U |" W* J
+ }. J `/ t' ?: f( @好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
: T3 h H7 L: Y& J3 _2 W" h, R
. W* ^3 K( D4 [! |, t# ~+ S0 Z
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
+ d" G- [+ X! h: m; |: j# I7 d# E4 b' L7 Y' g
6 ]% g$ S- a* k; y6 C8 ^对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把; A, j1 l* U' v8 W
7 `& f. y0 s2 j1 X1 A) `) f! k
2 t8 }0 z6 P. m& H思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
# X4 S$ {( I% g. \( i* h! G- ~! l) w- Q, Z' N+ Q
1 I J$ b! M0 E! {3 i$ x# T
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
- ` R4 a# m9 Q4 O7 C; y; E
7 \+ L1 S) L2 t8 f3 T* N$ D, {" w1 [ b' ~- b* t/ h" J- I
对方深信不疑。自然回去访问。
9 P$ k& m+ M- C
* S7 u0 M8 ~$ Y+ M4 T& G6 R- }* h: y7 Q; Q
好把,大概等了几秒钟,WEB那边有session是记录了。
9 P7 ]. N/ x* k9 I$ X! H
7 B- V! _7 z4 s8 d7 y4 X
9 X( G# p, W7 e+ z# J$ \一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
$ ~# e7 _9 q/ f, A- f5 v* t4 V3 j9 c1 `) Q# h+ T' p, f4 K4 K
9 r5 b/ M6 k! P6 u) d我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。* O: h8 R# p4 X2 g' b
' g3 u4 M9 c x9 d; k
, w5 o* F5 W* ]
A管理员说是office2007 ,这样更加证明了我的探针是对的。( j: Q2 k7 |! s7 V6 z
& R& W4 M: h$ S: _% k
! T7 Z0 m; X+ p" }; `( @% h* @7 g" T
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
4 t6 U# U, N6 g0 B. r2 f+ s, D5 d7 K& X8 Y
7 T6 R( f+ D0 a, R/ @' q6 B- D
A管理自然就给了我,好把。 office 0day打之。
6 K8 P0 V- e( \) q2 ^3 _
5 W. p7 H3 m3 o4 e! m; n# \. [# e+ I, v7 J4 ^: |1 n) U& z
打开远控,等着上线,可是就是没上。 出问题了。* w9 N }6 S5 o
' u; [; Q- w2 F D3 X7 d' L5 Y
6 P3 a3 O7 T# z6 A: X$ n0 AA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
( F, @/ ?0 p! D% O% d1 h; I t1 W4 T( ~( P1 ^
" q$ R( U- w: Q9 G5 J9 _为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
7 z1 n6 m- e# ^/ ^' C( I* J F
: `5 ^% v: a% o$ ]
7 B3 d$ k* Y) H6 a同样的对方去访问了,系统应用很多被探测到了。
( I$ [5 n# S |, [3 g* c) y$ B: Y8 `: c7 ~ r; J, J% {: J V
) M3 }6 h7 Z8 g# s. ^
好把,出口IP也是.14.
2 s! ]7 p8 k* N) p$ ?# _' Y. a6 n/ {$ {/ A W+ C& r) [7 ^
" x0 T! v+ r# O
没问题了。出口IP确定了。& I3 ~& r' m& o2 v7 U7 o
. \& F/ E( g5 Z3 s
7 i+ e1 S5 E. q于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
% X" l0 q! }; @% w7 a6 A3 b8 R, ?
7 R8 u+ M$ V! p+ M! Z0 O马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。8 b+ l( I! \# O% j
- }2 ^1 Z6 ^$ D% @" u* U
( c8 c9 ?$ t) O5 h3 }* M- K7 m马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
5 t: X6 Y8 f+ u* U* a7 M6 Y) l
1 S b: h+ t, b: g5 H, [4 Q" j4 V6 T9 x8 Z8 z; D1 P/ X
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。2 n, ]* X! F) U9 _& [. [# d7 m
& j& @8 [# k6 p# Q' a
# k. N/ P* g1 ~' g4 y
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
" F8 Q( f0 G) X& \5 U9 q* y5 {- Z' K; x/ ~
0 o7 P1 _0 r9 g* ]3 U" z- {8 ~
向主管个人PC机进攻。
( h" m$ Z) Q4 S* I9 n! t9 ]2 F- Y7 R8 U2 B) c
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
* C: ^5 X. h4 S
7 O# M( `, r# {( O. A4 \+ N/ T
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。: C5 T1 B4 } G% F. p
6 B# ~ f, \" Z) J! H. a* F/ I
. ^3 O7 U/ C2 K6 C3 Z) n9 E
---------------------------------------------------------------------------------8 B9 A5 ~+ @* Y2 _. U6 s' X
. E8 j1 ]( r6 p
0 q7 w4 {( Y1 @4 ]2 r6 k
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
! F& k8 ]- L' e* C8 ]) F% B! @
& {, V {4 J7 Q8 W8 s4 T! Y4 D5 n7 t
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
7 D4 J1 l A* v" `7 `# |+ K1 Z6 _
/ G/ s/ B; B0 p/ Q' w' G4 O0 S# k0 ^3 m, u
我觉得人还是别太贪心了好。贪心会出事。
' B; m' N+ n# }( S: h
1 D+ L. e+ }, _9 l0 `* W5 J) ~1 l2 @+ ^8 s5 D/ ]
于是我坚决的把马给卸载了。
. z. u5 I! t% U3 W+ @4 X
1 E% O% i% c: L b
4 @$ }8 S4 z) O9 r) m---------------------------------------------------------------------------------
& y6 w: {* k0 [对于后续攻击,我的思路如下了:
, b# d& [- {" O* R& b. k s' I) E6 _" A$ n5 H U) B1 q
2 o9 x5 d; O0 ]% F S9 O搜集内部员工的EMAIL,探针+office打之。( Y3 T- e) \1 p% H! p9 Y/ R
7 m9 _6 r& J9 l* A3 L7 |) k% K D# f4 x7 p! u1 I; ~1 b
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
% C4 b1 u/ |+ s! U4 {" y% ?/ x# v1 p/ v+ [( v5 ^* i
$ u( I `% E. Z5 ^通过登录A管理员公司邮箱发邮件下手。1 K/ Q# I$ y: a( E% N! I7 K
1 J2 m0 d: N" Z, k" @( Y) i% M
7 _& ^5 f/ M7 y1 {* H内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
3 q. J+ a9 a2 x
6 m$ _5 z! n m ^. J7 t7 E7 y! x( T2 P: [厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。8 l& z. V6 x- N* b' `' }
-------------------------------------------------------------------------------) `0 k$ V6 Z9 V6 ^9 ]
$ Y* t: ~% S/ U& K) B
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
* ~. B1 ?: Y5 z$ n- ^. ? |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对