|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
5 N8 `2 ~9 W1 s
$ n8 @/ Z5 P5 _) O; ^+ {2 u1 }1 x* L0 L
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
8 d2 A* P( h$ {5 u" N/ }4 Z! k" L/ z5 R) v: w8 w
6 m# p8 [9 G8 V9 h3 R$ a- O
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。' |( z4 l5 M4 ]4 c7 k4 j0 a2 r
3 `$ V$ B. @- g; L
------------------------------------------------------------------------------------* B! E7 J; f ~, s X
) q9 C# a* y- h先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。5 \& x% ?# e7 S: }
$ g4 X& D% K' X* r) U F第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
0 U8 y A; _9 e$ ?4 F( ^
; l: n9 c, a& f' Z
! o- f8 e* @0 s4 O, w毫无疑问,IPAD又奖励到了。9 i) x" k3 p. W1 M& X1 o; Y
o: S [7 k7 h$ r4 }
. w4 B; T- T/ z; P; x于是我和社交网站的主管说:你要啥时候才给我部iPhone。& [+ S' q# ~8 l
2 T" I! `5 r( M- F3 \
6 Q( g( R) o; I G主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
! g( R7 i1 I" w* ]& ?) I
& d3 |0 _2 N3 z7 G4 j! g) ]
F* i4 }( \6 L, V5 g: Q: j于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)1 W m$ J6 n, p; T& I/ }* K6 x" J+ P+ ^
2 S5 }. O6 F5 O, b/ p N3 N
4 v) V# [6 O/ Z6 U9 B2 p! J0 z; G
主管回答:那就来把.打下来了给你iPhone5..
9 h7 r; K/ m# J$ G" o5 U* B4 M9 ~7 p1 x% w \, o& K& q+ ~
----------------------------------------------------------------------------------------------------------4 V7 L4 N! k2 k& {0 K a
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。0 e" F ~4 w# a! q* ^, P' q* K
8 q9 h) ?( X( v% _1 `' A9 h
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.' |: ?9 x/ f3 X
# |4 T$ j0 U8 @7 H6 ? Q1 F5 D7 J
$ u5 L% |6 A$ t6 ^ P好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
% q9 ?& V) T V1 T; e* Y& A6 x$ Z4 U" ~- i5 x) T1 C% e
: ]- p( d7 s" {) t% R" q0 e直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.+ F* u% q4 [1 U( L; f$ a
1 U7 v$ d+ M- Y) q
2 e4 V( j. J& V+ h
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把5 M/ g D: ?* l' ?5 L4 n ~
1 D8 n/ G/ `( B [9 x% {8 I
/ v4 g, e4 p9 X思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。 t0 H- K) d, W) y( v; L6 N; b
3 ^8 S" L G+ v; d
( Z! K {2 b- d% u2 K* S于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
$ f2 L. m/ z6 X
( {. p, j) o% x3 |* V
0 Z/ N: [+ t I/ r对方深信不疑。自然回去访问。
+ |5 C4 ^2 ~* u3 r9 W1 ?- I
+ g1 |% O- R2 a) t- C9 L8 }5 u0 E3 q& O/ w9 R9 N% J* P
好把,大概等了几秒钟,WEB那边有session是记录了。: M) n2 j4 H1 ]; B% W. Y& d" L9 G
8 h/ L3 `9 {# K9 Q* X
! _4 X# S3 |4 y一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。$ u! {& \% ?1 @
( [% |- {$ F$ d2 D* ?7 r% p# L1 M+ i
( G$ a5 u; p$ N& P我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
4 \- y3 q; B; [4 Z p1 R J$ C' M) N9 q
; R: U5 V0 J' H+ E# z1 J+ d7 oA管理员说是office2007 ,这样更加证明了我的探针是对的。
: \ l/ |* y' ~0 Y F8 X, x$ j3 A. Q3 C+ c7 a, C+ Y; h, X
7 e2 H$ u4 {' f! N于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。" w- J l/ P3 D: v% E
' Y. S, E: A# D5 B! t% q
0 ]% ]# H7 v! E9 k8 H7 E' nA管理自然就给了我,好把。 office 0day打之。1 E! P' e$ L! h1 r, }1 i* A# \2 M
0 A: P8 d N' v( ?+ O
! \0 t( a8 J K; @打开远控,等着上线,可是就是没上。 出问题了。, H8 P3 }$ l+ i" I+ v0 o* f
3 X% O' c7 ^% n( p C% m
' L3 n, d) L' |! f
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
: ^9 n3 d6 |! d, Z* G
5 j! \4 s# L& k5 N
$ d1 d) S& H7 u: n0 l' i为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
' ]* e1 l' @" p, `8 Y; ^5 X2 c" B$ a/ d9 @6 H
2 ]& j8 ^! h; {8 l" F; M
同样的对方去访问了,系统应用很多被探测到了。
! n) x/ `$ D( g% q
`- X4 }* Z& U4 M
0 E" s7 w! a" f' x好把,出口IP也是.14.$ o6 u% @. Q; H' @ c
- |- B2 i" R# h
" f" y+ O* e! V; Z9 Z, Y+ ~没问题了。出口IP确定了。2 s, C* V, x h3 a \
7 i o6 Z- L: |- B/ q4 D7 g
- v5 O$ D$ k/ v% Q; T1 N
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。$ F2 }' u8 u9 n2 x/ Z/ H; Y7 D
( h6 m/ R6 E/ i( f2 [. a/ J
! ~4 v* l' K$ V
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。, C b/ i" f/ ^& H2 U2 o3 o
# l4 b' E, d- L
" c' m2 |1 e0 E; p. b- B- a. c马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
% S" G# l! V- r: \% {
1 w$ m" z( u; D4 o) H4 ^
: k3 j' ]7 z- Vnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
! l3 m# N$ ^+ \- l' }% h w
3 }0 `$ v; |6 }8 d$ [9 k1 `5 @0 i, v& |% F2 o$ J
同时间通过密码记录,得到了内部Linux服务器的账户密码等。8 I* m( C# P3 [/ j5 H: E: o" R; [
6 b a3 {6 d( X
" `/ i; M5 @$ Q( t/ C- r向主管个人PC机进攻。2 y3 Y+ U: l0 E
: C( ?5 z7 J7 [( Y! Y+ `+ B. }
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。- ]! j, z) n" X4 k
2 h" Z; [) N; {7 V1 [
. A- N: H3 c; w
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
7 ^( Z& ?, Q7 i* ?( n2 u1 p: `* ]4 [+ |7 X1 Q3 I4 h, C# q, |4 V
4 A( @) l1 t s---------------------------------------------------------------------------------: H) ~4 F$ D( f+ r6 \ e l
/ M) A3 @. ]/ | I: l
8 A, \% ]2 f' M3 ?) s晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。: N6 x) @4 h# i" \
) \9 u3 y c* F: s9 k: f! E. t0 t: @2 s8 P: D( Q
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
6 P$ W2 p- i' d5 |
9 ^: s! n2 @( q, l5 @* B, [! B$ w; l6 v& C
我觉得人还是别太贪心了好。贪心会出事。, p, a+ }) u% o: m& [
, k2 e# C" p8 \/ e6 R, r5 c D
$ i& u& R% O: S0 S9 X于是我坚决的把马给卸载了。
! D; S; I- j' v3 ?: w
. D9 T' r# o" r* V& q& J- `1 T4 _9 y7 \' f* Z, X, E; v# `' E
---------------------------------------------------------------------------------
% k; K) A5 X, w! P1 |" ^对于后续攻击,我的思路如下了:# U; [9 L% h1 R6 e* V8 p0 i
) e5 N' B( @; A C) Y% p7 s3 j8 H7 [9 g! x: H
搜集内部员工的EMAIL,探针+office打之。: r1 t2 Q+ X0 J2 ~. K
- D5 A; |2 d* m+ B4 w# S$ D1 w; l1 I, k$ C+ B
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
C% d' w5 y0 S' A3 r5 p' |
# B9 A6 W+ Y& T. f m. p' Y6 s2 V4 g3 {" L4 u9 k- q$ a# G1 }
通过登录A管理员公司邮箱发邮件下手。
, P1 H$ a$ Q8 L2 n3 \7 {4 t
% |, k1 W$ B! F1 [+ s; i. ~) g: P' g) P3 ]+ F. s
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
+ t4 B3 f. O6 \- L1 E( S4 D/ V, w
[5 {/ t- e( R6 C! k厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
# ?9 b4 _: K1 J-------------------------------------------------------------------------------
: X% d4 w( e+ ?8 l+ f: a3 m& T2 {7 Z8 H! i3 R. Z2 {' x$ E' R
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
6 q/ v4 Y. \$ _ |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对