|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
* S2 }, q3 K, n2 O
. Y- a6 `2 n$ g4 K( W* m7 _
$ Y- b/ Z7 ?" w4 D& I/ }如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。3 F- G4 Q3 x8 f
9 W: [4 h, Q, I- U: I5 j
9 d {, v/ {; y' p: M% X
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。- \0 Y L. i' O, a1 t+ d
% y K& g1 v$ t. A( @& h
------------------------------------------------------------------------------------
5 \, |! }$ |9 G* _, ?1 v, r
; d7 }1 g* I7 }/ [ m* c# e先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
+ ^6 L/ m q/ v' B7 Q1 k; a
5 v; {& h! W" {: U/ X8 [7 i% z0 R第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。( t; F% ~" Y: M/ t5 l7 Z
6 ]! O u# U2 j5 ~7 q7 R& s
1 Q! I+ X) \3 |* v毫无疑问,IPAD又奖励到了。
9 u9 V% |6 E' J T1 D+ o; f) I( U" w7 ?* z5 p
% Q2 ]* R9 e7 `, N5 B, F
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
& X& `% ~+ Z1 k, _& y! q8 m5 k6 k1 _- T2 T+ J
+ V! s+ f+ V7 E, j2 F" R* e主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.& [% m! c- k% S1 Y2 \6 P
& e' h7 w& g2 {/ _3 R
( U9 K0 m1 M* V: F
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
7 l5 {' B( t: O4 S
/ A6 B, H5 Q5 V7 }
+ J7 U; _8 s3 Y$ V4 S主管回答:那就来把.打下来了给你iPhone5..
# y+ h2 N2 |! q* X; H0 t _. ^( W9 {
----------------------------------------------------------------------------------------------------------& N9 k) r+ M6 }' h
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
( R) k D& w' m8 `
" R2 ]0 z) G* N. j6 V! W之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.1 h: c7 o( P0 {8 r; B, y. { r
5 K' K! l+ q+ q2 q/ n) g+ N; c u. c) C1 b% c& i1 J1 E, L: G) H
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
$ L8 ~) G) V5 X7 f8 {- d6 A1 o: @: c2 g$ k
! w# h" I6 X, F9 i8 P0 F# }
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
. u3 r. H$ w o/ H: `& B% N' W9 b
& @9 J R" Z Y2 w% l9 g- s4 j( ]% f1 a3 b+ V
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把$ [0 s3 g+ k% [; v( t9 D
, p d% O) V# H; O+ @# \$ j+ o# H& K/ h4 m- ~/ W: _5 x n
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。! R9 ~* C$ q* E: N# G) X0 ~) `5 w
; G4 s8 K2 v7 Y
% I$ V# `9 [. m1 C- W于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。" I6 `2 i( y% p/ `+ S
) d% Q6 P+ w" ~" J- J) s
5 [( ]4 J' I5 X6 v' Z对方深信不疑。自然回去访问。/ j3 C0 R ~9 ?6 K2 q
2 \: y7 [* O# B' S7 m! p- v
+ E- T, [8 F& J8 N好把,大概等了几秒钟,WEB那边有session是记录了。
1 d0 }/ I5 l6 q% y A+ ~6 v# R$ Y% [3 ?' T" h1 o
' L+ u! Y- M) ~5 W
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。) [8 `5 ]- H$ o
6 \- G0 x4 d2 C) J- `3 c1 ^( {, H$ a. Q
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
3 o* M: S2 W: |9 {4 ^# \
) o$ j9 e3 m7 b# \! t- ] x( ]% V5 Z: l$ H
A管理员说是office2007 ,这样更加证明了我的探针是对的。+ {# c; B$ m ]( `9 D
. K) [ ^3 u. e7 z) m4 f
, B1 b& X3 H) W0 `+ {, J% }于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。( }& E j+ j* y8 Q; p
6 j( G( o9 E3 G
: e& J& G; B# i( {A管理自然就给了我,好把。 office 0day打之。
* {+ [4 u1 ~% X9 R- s7 c
8 V1 ^! G7 ^: G# j O2 c) d1 }4 }' b6 V; C$ `( r
打开远控,等着上线,可是就是没上。 出问题了。
4 T/ E7 f* r2 A p0 d" {3 P. Y: Q
) K; o: h) F. f0 |2 L& E+ H; A
% X% r$ M! K) W6 q9 y oA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。$ x" I, |6 d5 e7 y$ X3 F$ \& N
! H, I% P( G9 o; `
" Y' V8 o3 J7 a7 ~. M为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。: u* R# L# A5 o) _8 C) E0 q
2 p. S( ^4 y e: u0 |, |, o0 a% [, z# t$ w$ K
同样的对方去访问了,系统应用很多被探测到了。$ U, h) w. Z( e/ e' }
' [2 b/ @% C+ o e3 r
( S$ N1 z4 u# U# k& J
好把,出口IP也是.14.
* L5 O* }0 ~3 [
3 ~$ S% C, C7 M
! k# B5 G% u7 x. z没问题了。出口IP确定了。
8 ~8 ~3 n5 c% c! e4 i* w/ W r4 H1 Q$ C7 L7 b5 x8 y# H3 Q
! u5 y: x" H; R+ Q b9 `于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
% x9 b' p# ]4 a# p2 `/ d' d1 l
. D+ H6 M/ p0 |# Y: _' F8 J5 e& [3 T$ R# G" D
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。: v4 V; v8 T) J% s
) N+ }+ E: w+ Q( }8 T/ Q- D/ J8 G4 v
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
* p4 q* j: l; L, M+ ^1 P+ y3 g2 k
2 Y3 x/ I7 m- H; [! N, ~
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
. N: f/ D' l9 e/ G4 ]7 U X2 a* b `) R0 b( N6 G
8 @" |' x+ M) e; s% p
同时间通过密码记录,得到了内部Linux服务器的账户密码等。6 Q- G9 r( V; |* _9 i6 H- x
! V! e- M$ a, D: s
n4 U- T0 u- z* j+ [3 z
向主管个人PC机进攻。
" s J/ {+ o" o+ ~ }% R+ M+ H. n
) f7 u9 G9 d, B简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。2 |& e$ J) L% s* e8 ~
' r5 K; L( @6 b5 }; ~# [% E
! H4 L* M3 d; h! P% H3 h
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。9 ]% x J: o8 k/ @% G" P0 N
: K# T6 Y. C5 _
' `2 V5 J; s" T---------------------------------------------------------------------------------+ E8 k0 j6 g% r! T j
. g8 M) D" T6 ^
1 f% _3 K# }1 H: {& t晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。" y$ `& m9 x: s! @5 d4 f7 C
# H T( g5 G& h6 O% D- j/ F
5 M/ w+ |# c( I9 ^晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
* R: |+ |7 `% D. b- ?6 M h% B1 E8 |' q# o# T
# \- d3 L( |; @4 k& K+ w
我觉得人还是别太贪心了好。贪心会出事。
. d- I1 u# n, A |; ~* M
( R1 r b7 H2 @$ x. R# \! t4 @, A! Y( N& R8 q# u" h5 j' H F; l
于是我坚决的把马给卸载了。
# N0 z7 E7 _! x: G7 ]3 ?% b0 l. Q! t% g9 T3 E1 n+ V a/ k
& C( |/ X; {% i. L
---------------------------------------------------------------------------------2 z0 |$ E6 @" H
对于后续攻击,我的思路如下了:( X! L8 M7 @; v
6 ?- {" `9 ~6 i% `) C# @( @9 [
3 c$ k( }; ]; u1 w* n! s搜集内部员工的EMAIL,探针+office打之。
- ^1 O+ v; P2 s. M
) e+ l- L+ m# h4 s3 P* Z$ c( I) E# V1 b$ |1 S/ X( a
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
9 a9 @" q! K' B7 Y: X- x
# s3 R$ s; D$ e! l6 i) }! E3 Z8 V3 V. q& ~) h
通过登录A管理员公司邮箱发邮件下手。" M6 s/ B4 {0 ] q
4 B' f$ C0 G( g5 n C$ U. t
- v6 n/ n5 \$ ]
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
% |$ ^7 f5 ~, W6 O2 G( u( J: c3 h p& b
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。6 c! P" }2 _2 Z7 V# x
-------------------------------------------------------------------------------9 c* K; S1 e6 G' z( l2 x1 `$ J
/ t2 Z% k5 `! p* v最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。! ~, g# a$ j0 z5 P. s4 {
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对