|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。; `6 g) T: |% p- q) g# e2 P
/ I* u7 r: q/ f' }
3 z2 T& U. y4 \% C! h2 S如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
7 V8 F, x6 H" q7 G& g' v# P' r9 Y+ Q- y# ?0 ? t7 d1 c
( H) p% H; |+ \. {# O9 W! Z因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。9 o* g0 [% j v3 D' W7 o
. Z: W. l: z( b
------------------------------------------------------------------------------------
% [# Q7 X9 K$ S; M: m3 V& ?9 k" f5 D% X
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。; K2 b. \2 u) t0 `4 \, f3 J6 I
3 r% ]8 ]$ M6 R4 L% R7 P {& M$ c
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。3 j' c7 @8 F9 x$ ?
4 U5 d- v1 U6 M+ _" S7 t$ l" } w. T. t- ?, w0 o3 p: b
毫无疑问,IPAD又奖励到了。
, I/ z: Z8 X9 I% ?2 s2 y! F* a5 R3 V
6 l4 r+ ^: k* W$ J! V: ?" j
于是我和社交网站的主管说:你要啥时候才给我部iPhone。% w: W* `/ o, Z! ?: D
! ~7 T( b0 v7 m6 p0 E* O
$ \4 D# `5 O/ M3 f' d
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
3 E4 w6 G5 E- A6 s$ ?1 Y' p2 W: d2 z" J* [) ~
N; Q% y1 v6 f于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)' Y3 S$ z* k3 l' W8 h
9 D0 S* W! q$ d" Z& c; T
6 ]1 {' Q3 j3 o/ h3 S' w主管回答:那就来把.打下来了给你iPhone5.., Y* Z Y3 q7 X( f; j8 n
! G0 Q1 ^) D; b' B" r" h' K0 S
----------------------------------------------------------------------------------------------------------
$ l5 w. E6 ?& f1 [7 QA公司的外部保密做的还行,找不到几个员工的公司邮件地址。. R) Q' L9 O' s1 S' F6 m
! g" S7 g7 e* @' h之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
a# J/ H* r7 O( b5 U! C# _; M8 n# C% I
1 y( \% ^- @# Q
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
Z) [+ e+ m3 a! {
- z1 U' M& b) K! ^. ~* C8 W, Q
7 J) O* f- V# s9 Z. y1 c# L+ O直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
) B( j4 n1 ~6 \% z( i/ j+ U# e9 q# ^* O, ]$ b
* c4 P( r2 R, ?, L9 j8 m' M对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
4 Z M0 A& z# [3 Q& I
: {( z d. s+ N( C( s4 L
' I# _% b( j. E思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
2 U) b( c% ]1 s6 s# f% U/ }/ u. X2 i3 ^1 ?) W- y- e; T' v# @
$ a3 F8 X3 U) a U9 \6 l
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
8 \" [, z: ]9 E- ?, b4 w( {- m" k
& B0 f: n$ W" w0 n% [ e. d9 | ^$ @0 V, A/ X" S4 d
对方深信不疑。自然回去访问。7 F6 R1 B- i/ K1 O
$ r, c; \6 y+ ]+ q' h
" }$ a/ ~8 m2 K' Y% [ v好把,大概等了几秒钟,WEB那边有session是记录了。$ U" H" Y1 l% l
2 t) g) }1 A/ o( n" X3 Y" x
& H+ l! a/ f+ o! t一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
5 G! m# ]5 V) g t; ?/ N! J1 O( M0 e/ B+ K6 k
1 u) u5 j# G) a# J我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
* R' D0 n( U) V J3 M2 d. K) L: v& D3 o$ \9 |+ i$ O) |
3 H. @6 ^; p) f% ]A管理员说是office2007 ,这样更加证明了我的探针是对的。
+ Z: h5 }. j( Q2 x9 ~0 j; \
: x! ?3 E5 D9 E0 }4 d' r$ H, Z# }; p; b) m) {* ?
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。! l) a [# E8 ~" Z( E, R
[) c% x X8 P) Z6 _
$ e% @) h/ v* e; bA管理自然就给了我,好把。 office 0day打之。& x7 _6 b* g# {8 D
1 t4 ~" z5 x9 e4 ]+ t) Q8 ^4 J9 S9 B/ ]* ~* E, t
打开远控,等着上线,可是就是没上。 出问题了。
. {% z" T) n- L* b3 q* i6 D, j) i( V. v9 U1 T. R( M& L/ U
! u9 w0 w! R$ b3 H
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
5 T. Z! d# B L2 X# O) ^ R' _3 |% W2 s7 M) L
; S3 z8 U4 t/ |
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。6 U3 f' ?4 Z* [5 W5 k
; u2 U$ n8 h% b- k2 I
. Q! D! U1 V# y" ^. \0 Q Q同样的对方去访问了,系统应用很多被探测到了。
6 r9 q9 t6 L' {; t
6 E' i3 b/ z' R. b% d) c% z/ g7 c9 y" ?$ Q/ }' P$ ?: |
好把,出口IP也是.14.& J3 `5 a* o% Z' w, g& F) f
7 U' \. q& t& x: h/ I; P+ s7 T- p# J2 J% |, q4 y8 f
没问题了。出口IP确定了。; d5 j& Y& q" t$ `) I
0 Y: x2 a! r z8 z; @! w7 y
) Q5 A/ X5 z- S0 m* }于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
7 c0 \! X& F4 W/ \. f8 Q
/ G) H6 |0 ]% C/ S0 S: v% @8 V
; ^/ f5 o7 y% o0 K$ ]马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。" l! }" {; B8 I' ?4 ^6 B6 S j
3 q; ]: Z# N/ A; J& l
% H( o" U# b" G
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。. s" I. e; @ u4 J. j6 z8 L2 G6 l! ?
5 q0 J2 e2 H& U2 k! C
, _' U% V& E& h [net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
# E, x# a8 c7 q4 @
- Z- T V, ~4 `" I& j8 @: |6 l+ c$ `( N0 B9 s- f* r7 F
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
3 P8 r/ b- r- M
; ]( p6 Z7 k$ K7 ^' O
1 V! h! ]$ n F7 d. ]向主管个人PC机进攻。+ C& U- s3 _- F- w, U7 w
8 F* o1 P. ?$ d8 O6 ]( L9 Q: J简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。4 c. b5 i% S! `2 S
! j3 J; W* c j) k
5 G' ?& d2 m1 R于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
. s1 X6 P7 `: a% E( ~( \, o4 U% j; O$ z$ B5 \! a9 ], R
5 T7 [6 O* I9 F R" Q$ f9 v9 H---------------------------------------------------------------------------------
! f) L, }0 |, P+ W
7 U4 w- O p6 N6 h& {& H! L }* n
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。, k" G' ~+ ^: V5 [$ B# Y* l
4 o# C, u8 Y6 j0 O1 g8 d
9 _5 Z1 n( g4 {& s9 w晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone/ a- _7 J- D, y7 L/ @# W* E8 F
9 e/ A) d: y) k; p
4 |7 T4 p; }( | u) x
我觉得人还是别太贪心了好。贪心会出事。# U3 L2 f: o* j c
& e$ W1 X* a) B7 I; }/ P$ H( O5 U
+ d( b% i' K0 w" G于是我坚决的把马给卸载了。$ S) s J( H, t- \% i6 H7 c `+ ^
: @; c' j5 C$ Q9 W
, ^8 M9 V2 K& D% v& u! x$ Y1 I---------------------------------------------------------------------------------. X8 h3 y' H/ U/ e1 I. p, J
对于后续攻击,我的思路如下了:
$ E$ _ V. U4 K5 G" `$ }* n- d* a4 X) @3 X! I+ {! g9 m! u6 @
: v# j. y3 r2 s n; i# x9 D5 K' c1 D搜集内部员工的EMAIL,探针+office打之。
, o1 w# E# u+ Q9 O: r: G
% x4 a: \0 w) e* J5 m4 Q
8 W2 c4 ~- D! {( q/ V& f4 s7 b3 k内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
m/ {" s" k, a1 j! E5 L y/ V0 N W- J2 q! p* a" j
" C2 ?3 w1 X4 k- ^
通过登录A管理员公司邮箱发邮件下手。
6 Z4 {5 v! I& r) ]# f& n; k+ v) P" d8 ~2 s6 A) g8 P( L2 L4 C+ ^
$ l0 f/ M5 u0 ~4 _
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。 m7 `* G/ A1 e% c9 \6 [" L" c* C
M1 o/ _0 ~# y, ]$ h! ~厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
* z/ J7 v, Q9 U) |0 w-------------------------------------------------------------------------------
' E( y5 I* E0 D, a- G1 n2 c0 Q" x2 Y% g3 q8 p( ?) h& w( h0 k
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
8 I( A: c' D3 ?5 S$ j; |: i( P |
|