|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。. s; @# G: B. k: B3 }
9 y2 Q) f1 t9 t8 F! u
( P _! m8 E2 `' p! }+ `1 b- s如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。2 k1 ?3 w# c0 v& x! g* k1 k
4 e* _+ @1 @& y7 B7 Z2 D# f) x- r
7 d! [ @, j+ {$ V. Y: `, }/ w! G因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
2 Z( P4 ?* m, {# x% ]1 J, |, j6 f4 z: v7 [. C9 x4 ?
------------------------------------------------------------------------------------
7 b6 o: W6 h c9 m" C" Z5 {" y
1 \/ `7 a( a; V8 e先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。9 k' Q' Y! Q+ E$ z) X
4 Y: e* v; W: T$ y第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。6 c/ b* M' L7 |* X: a: e
7 @4 i) v6 y: o# L4 X' S% _
* y: D. H( }# _6 D, r6 n毫无疑问,IPAD又奖励到了。, H3 x8 t4 i+ h, d5 y. l
! N* f0 e2 W0 F
/ A( h5 g: z+ C0 i7 h6 ~4 b0 _( j于是我和社交网站的主管说:你要啥时候才给我部iPhone。
1 \' f& o3 m$ O% S! X
- o5 S9 x7 a' f& ^- Q3 \% k) V8 r- _
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
+ ]7 F9 i- J' G. Z( w1 Z1 m8 \4 Y9 u& k
6 a4 |9 H1 y. n4 K于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
: O- P! U! y9 ^, p7 \1 \
% Z" o' O. g* S6 Y% s& X& E& _& l
, |% I) } S, |$ V主管回答:那就来把.打下来了给你iPhone5..$ @2 G! P4 `3 g+ J
3 U3 H, k, c/ m: Y6 Y----------------------------------------------------------------------------------------------------------, w. h7 U; J" i+ Z$ A
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。3 g2 H' K; R/ e) K. h' V
0 {: B5 M8 g9 ], w' s2 K
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
( V- f* H- [3 S6 S9 m! k3 H+ G4 [+ ]9 U6 p% ~3 m
3 q- W7 |" J4 Q4 B' I# J* F好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
; f2 [" A9 g0 W6 g* H. X
$ `$ O) ]7 X9 e8 F; o
9 O% l) ~& A6 l% x* G4 U( j2 k直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.! B7 _9 Y% v- U
5 y/ Q+ n/ r J
- W- s! m- ^0 C0 d/ G; F+ v对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把* J: @- T3 T) ?& `) `
/ [ @! W/ X3 [* l! x$ P
" A- \9 X9 p% q3 u3 {# s思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。7 j% _4 K; P1 d4 X) x r# [' C
3 D1 Y+ F1 m! O) p$ K! ?
/ l$ G5 C! Z. y7 V+ |
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
4 H/ @" t* Q( ^, F& t! |! x! x& y) V9 E- O
8 k( m/ L5 r2 m* t对方深信不疑。自然回去访问。' W' E8 s9 O. O9 }& I
1 F7 q8 f, a- {+ ~% b
' W$ ^) {% [+ C; u& I好把,大概等了几秒钟,WEB那边有session是记录了。
9 f( \3 F. C {4 @3 m: K+ w7 G& Y z
+ V x" ?+ i6 j7 q6 o% k, G一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。9 b T' p, a- t6 u4 Y
4 _% y# {: r- b0 J6 U* e7 `7 i4 P& P. @. n0 o% y
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。. Y7 H) ?. Z9 u/ x% F R
6 y; F9 R7 G) M5 @# F9 D% h" d) a0 f. K6 {9 t6 o. t6 A
A管理员说是office2007 ,这样更加证明了我的探针是对的。
; [( d" D* K, `7 f- R% P# q, Z1 m$ n5 R, {! @) O
/ _) n' {$ R s4 F0 X& W于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
7 [7 o5 C a8 S# I$ j9 \0 P$ f" W& q. ~' i! \' k! Y0 l
& d3 Y; F$ k; ]/ n( A
A管理自然就给了我,好把。 office 0day打之。2 ~5 R8 y" R2 ]1 m1 w
/ N5 Y; T% c8 I' v$ S
9 `; |2 i) E6 @$ p( j
打开远控,等着上线,可是就是没上。 出问题了。! Q8 ]9 M; S Z# a
1 q! F# ^6 Y' ?& a0 _+ s/ x; F
3 a0 B+ |9 X* H3 M. ~. z2 y5 d
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
2 e/ ]; ]# }+ E. k# U4 m1 g! \; W0 w* h
, t+ p+ I) a. {! ~1 P
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。: N& j7 C, x3 X* a( j% E7 ~
* Z2 Q2 K D6 u2 D; R9 m/ q( I+ f" b3 T( H
同样的对方去访问了,系统应用很多被探测到了。
$ ~2 F" ?/ T6 s0 Z. G$ ~3 A- {! Z, Q) p
: G! u: O) s7 v$ y5 j- b好把,出口IP也是.14.
) n* O2 ~+ E% l9 a" y5 V
# Q V' _- {& n+ b2 |; B: E) J5 N2 |7 @/ F6 {9 m
没问题了。出口IP确定了。
C3 B& Z% c# A+ X: w4 C( h
) G( @" a- L1 z4 o- n- e
6 y$ |! Z Y0 L1 O0 ], b1 Q! g于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
8 p6 N$ o: i6 t& ~& k) |) [- ?. p" k5 W7 r0 t2 f
' m5 i e; ~$ Z1 E- n& a8 Y
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。 z4 O4 g* d' v$ V0 }& s. u# N
3 n- |# }- ~7 f# {" e+ y
- I0 e& ^* D% G7 H% k) W
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
$ b8 S. j7 a6 D/ v/ w, @
; S- {& d" p4 p: S0 T' X& J' b6 S# u5 t# Q; w
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
$ g1 b+ G6 u9 p8 U, [
5 I# a0 i, D5 t+ x6 q! O a2 E7 ~7 ]: @/ p$ E4 e: @8 y
同时间通过密码记录,得到了内部Linux服务器的账户密码等。9 c P2 B, b' \ `7 ]0 T
$ k: z5 d2 ^) c- Y( r8 `3 j Z- K
+ Y) m8 K8 O1 X1 C! T向主管个人PC机进攻。
* A: p$ [! Q( k0 \& B3 T( v9 W8 `& w, b$ j' {
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
8 @1 m Q. n3 E1 b5 }" K: s; Y. s4 B# i5 E" c% Y t* O0 [/ l$ Z
- K3 Z0 A4 N, q
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
6 R2 V6 o5 O7 ^9 q" y7 ~0 p+ _) o
/ ?. P8 m2 J. x; P
; s) G$ P5 a y8 |+ p! F" s---------------------------------------------------------------------------------
- `; [. [8 h/ _! d! [' r; g4 r+ F$ h+ v* V
1 m* G% t0 m& w
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。6 V/ u( O4 o- ~ x- a
9 E! y J# F, w9 I3 j
5 f9 n; Z& p7 Z" i& L晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone* w3 W* ~( \5 P _. y. m8 {0 I
4 R* B* m6 R; X; e. c) \8 j! k
; {, U, g0 [. T$ D3 k9 m3 w3 {
我觉得人还是别太贪心了好。贪心会出事。
% k7 h4 l' N2 p* p4 X) t8 |. p0 H
5 D7 o9 r5 g4 U3 I6 u# F T5 O: G9 t* E3 c0 k
于是我坚决的把马给卸载了。7 K- c. k4 \% S9 u6 Q0 i* v5 k
3 [9 f, c. }: X0 `+ u' i4 s) r/ n, m4 u* X2 ?$ V+ e- e, V
---------------------------------------------------------------------------------9 r5 x- b5 {5 L, w; i
对于后续攻击,我的思路如下了:8 v' P2 H @) e$ Y5 A3 ]% C K$ H J
* }2 i( N7 L& L- A. L
4 G( m: r. b) C& h搜集内部员工的EMAIL,探针+office打之。0 @% g; G* g1 j2 w: W
, u8 Y2 l2 h0 p/ I" \% b8 B7 h* y
! b! k2 Y8 ]+ l- u2 `1 e E内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
6 H. N% O% c# ?, N# i' o* ^% V% z4 ^+ s% h, _/ Y8 S- e
, p/ M4 I3 e0 M0 S M; X8 f通过登录A管理员公司邮箱发邮件下手。$ m3 e6 | d& c0 v
- \/ E* u/ D' ^& Y9 J. p
0 U" h4 a( u1 H内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。. }, T' C/ Q9 n; }2 V8 C; N
4 I+ T% m/ Y& i7 P7 k2 g厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
& u+ [/ v; s) v" ^$ p-------------------------------------------------------------------------------& m4 r2 _9 E" U" C
9 L: S" W9 n# O {0 L' H
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
/ u+ m+ f1 |* ?4 n |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对