|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。2 D% w! K' l+ M9 p9 n7 U, F! U% \
/ G% d3 ^4 N9 }- r
8 M2 c( m( e4 v: L; M9 Z如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。. n* ~$ t' s5 }9 x: P; m
! I6 n; m( X- T4 g5 k! m* \0 p) P# x8 b( k
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
# L0 N0 W3 E* Q$ n9 t- u4 W6 g
( w" @( d3 x& O( s7 H% X: |------------------------------------------------------------------------------------
' S$ N+ j' e+ X1 P5 t( Y2 L4 M+ _) w# m- y1 {+ W1 R2 C
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
9 v; g# D. O- w) B6 p& C* D
* L7 n# k( E: f第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
0 e8 V+ G/ a% u( M. |6 ?; o8 y) H6 |. j% T3 H
! H/ x U d7 Q7 h! s- j毫无疑问,IPAD又奖励到了。
! `; K2 _9 U# s; r. a* | |+ w$ u) F
7 v- h1 ~* y4 M% R1 T% U: G于是我和社交网站的主管说:你要啥时候才给我部iPhone。
7 v: I( C$ ?9 X# d* n2 Y3 E
* Q( U& B6 l% Y. z
# M/ n" N- q4 l* M; H+ D8 |* c主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.9 k5 q8 M' v% w1 V- u+ c, J
3 a1 p6 ?5 I R! k
% p8 X3 z, ?3 o
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)3 n; k% h# m' b8 H4 X P
1 |% v7 M% T, z* C2 J j2 R) g3 D- _/ |! R
主管回答:那就来把.打下来了给你iPhone5..& g* }7 T9 Q4 R- S4 S& t3 q1 W
# {3 |! o# w; w: s) i----------------------------------------------------------------------------------------------------------7 T5 o# [; t; w9 K
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。5 j; G$ k5 Q3 j; a3 k8 }: q
3 [2 [. ^$ L& e$ a' b/ M: l' d
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.3 n$ d ]9 [6 ^
3 D% x# r1 x% u# T0 B
) p$ D0 k' Z1 V3 G4 @; u! X1 ?好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.& s( v4 U% u6 t, K
+ ]1 e: G: V7 ^0 s. [& e2 P+ W
/ l7 N& f+ U7 a' m- V
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
. [/ h# J, O# C* |. Y7 L7 J [0 m! A
/ @8 r0 Q) J# |3 S8 Z* `) P$ X
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
9 v$ t( D$ N# K9 k. a& a
9 h& ?8 G( f8 m( v, H
" W8 ]* G! K2 y- O' D( c思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
0 P: i( L5 O& w% X! a5 b( F" }% x, h" B0 U1 a- q0 Y$ o. y: D1 _+ D: {
% k% d; |8 G5 ]" }. c0 g' T于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
* K k# x) g2 k$ i1 @, L: u9 l6 {( W7 l# S
" c- F, I7 s+ `. B对方深信不疑。自然回去访问。
3 }1 s( @4 x- v* l- A I2 l% k: d1 C' M% c) V# ]% p
7 c$ ^( K0 E2 v1 P好把,大概等了几秒钟,WEB那边有session是记录了。( n6 ?- p8 o7 X* ~1 `! x
- m5 n8 b# j- a' B. I
' U' \, |2 h! D3 g6 W, u6 ?
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。$ W) Q5 N* _' `) @5 p
0 v, I( a! C, B6 I+ c/ P3 V
3 V! P$ \- \9 |% d o& V. f我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
& N4 c3 C. I ^! [$ c* a* X! L2 U2 d" \
* k0 g, R$ f9 a
A管理员说是office2007 ,这样更加证明了我的探针是对的。; P P! e! r3 G# N! _& `0 j
, L2 I6 l$ s v& @4 ^& L4 L4 k# B5 }7 E* l+ h$ }; ~
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
5 k& h: `, I$ K3 {1 L! f: p, p) ?1 h8 p7 @
( h" {$ Z! e) J3 N$ C4 c
A管理自然就给了我,好把。 office 0day打之。
) m- e% o: y4 \
. _! w5 s: m! a5 ^! }- u2 }1 F5 H6 j' K5 `
打开远控,等着上线,可是就是没上。 出问题了。
; q: P" P7 p! Z/ ]/ W( q/ \/ k- f3 T8 h3 m' {. k
) o9 f- _9 F/ }+ E$ lA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。+ `# o) J' d# T7 Z* F' t8 d& T2 R
8 |2 p' W" \1 |/ {( ^2 j1 [' i( Q. I
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。) W) } \. }0 _; T+ q
0 I/ ~+ W3 ~! S' _8 e5 F
' t, S/ \+ T' C# ]' Q
同样的对方去访问了,系统应用很多被探测到了。5 X( U8 w5 v7 ~! J5 p c
# X y6 h: |, x* X
6 n+ T+ j5 }5 g9 F( ~; x7 q好把,出口IP也是.14.
7 @( r$ l' M+ F7 Y, I/ P7 j/ r- b3 G% R) k6 r2 D
l8 j9 a5 w9 m( U8 _# @4 b没问题了。出口IP确定了。
5 q9 X0 K6 R" p$ D
+ o( o0 P; u2 R! p2 _. {. s! o; L" @# p- R2 o$ W
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。. _& p+ O5 e5 J) Y
8 D8 p0 r& S M; E1 \0 c; D# {5 C$ Z- b$ U1 T8 t+ ~3 z
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。) ?5 `8 {5 V& Q; m1 K* x/ V3 |6 q& U
* t, f: o# I+ a! B9 [- V
6 V _: `3 d$ t7 Q* T马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
) ]' |9 I- N( `1 B9 I w
! i5 A9 I! \; g& w) g* |& w
: ?7 j4 a# q y3 M; jnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
9 ~: j, s4 |/ E# \4 s: l5 m* j% }
+ S: e! X" r- T* K/ D) g1 t4 U! e, k2 B7 b, u$ Y
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
- ~+ D U1 U1 J2 ]) l3 Z
+ l% G) T3 T) M* D5 p: G6 V; |; b2 H: f* l k/ m$ E7 o
向主管个人PC机进攻。3 D4 T+ W6 P( ]8 O2 K4 ] z5 s" Y4 a
5 s' x b6 q1 g" h简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
- m M# I. f* m6 q: |4 \/ g' I( y& W8 T' u# _7 W3 r
$ r2 }7 J$ p+ U% ~0 ?. ~8 M( j于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。" n) t. v+ p# F! a9 T
+ [$ D( D0 a, D8 G( @- h
; K. U+ x: `' ?, u% P4 ]+ j1 z---------------------------------------------------------------------------------
9 Z/ [: l. `8 s% ?) `9 K+ v: n) n5 e) A- c# u7 \$ ^. q# `
4 C% n5 [$ \2 ^6 a
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。! c3 V5 { \: {9 W {0 M- v
6 b% ?" a# X: T
, j, P/ j& |5 z. \3 K$ f晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
; \+ m# X# P9 B( L; ?9 C0 R' H/ [1 d; l
2 w1 ~; T$ @ l2 [& F/ l3 \
& p3 t+ T# |! o: v Z- h; q我觉得人还是别太贪心了好。贪心会出事。2 ^) ?0 J% m2 C/ \* a( A
& K& p5 [" c; `+ y- u6 X4 j
4 s5 ~: t0 B7 l9 ^ [9 V于是我坚决的把马给卸载了。
1 k# W/ c) W2 J2 ?3 w
P+ I' g3 O& e# a0 L X. G8 g% x6 n* T
---------------------------------------------------------------------------------: Y) l4 X3 K5 {
对于后续攻击,我的思路如下了:* _1 I" O0 D& E r
' t! G6 g# N9 L2 w6 U2 D7 J
1 g! B* G! E- K' H5 C
搜集内部员工的EMAIL,探针+office打之。
& x# f1 E0 x0 B2 ?6 E3 @' t u1 j$ L6 S1 W
: J" N. J! f5 s( Z; q/ K+ Q) b6 h
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码+ n" T& ?7 }. t! k
, D0 M% l# B# h) w! t5 i. Z( Q
/ @. B6 h* u t! |2 \6 Q" b: |通过登录A管理员公司邮箱发邮件下手。4 w" r0 Z% {8 W9 O# p$ m
$ ~8 a+ }4 y+ ?5 c0 k
" V J! _- q0 ]1 D- z2 w6 Z
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。+ g# | b! m* T t9 [9 V* c
) b$ c0 u T. [( h* J( e! M厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
! `. a3 B% K. @6 G+ D j. \5 D-------------------------------------------------------------------------------- D7 e, u$ p* U" ^3 B7 r! Q2 O# M
- l& {% T+ I$ y# D7 z6 g" Z- D
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
" D) O, I4 j0 E) q" [8 U8 H9 l( q9 ^ |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对