|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
0 k2 A2 M, S/ J* l) [8 h, |/ x6 A7 ~: h8 d' q$ T; ?
0 d" {" ~; v, V/ e. |. J! i
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
. a& W* ~6 S" W7 B3 y7 j% f' e3 `
/ g1 U( P) D& E3 Z因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。) Y( W2 J9 Q, B; n& v; E0 r! ?
5 `5 h9 D. ]3 n( Z& `% d3 _------------------------------------------------------------------------------------% R" V0 N0 l" J3 s. {
m+ @- X9 s2 u. o- H先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
( Y" `3 U$ j# g- g. B# P; N' O% a. @) u1 q, u
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。' A/ o x- m* h& ?+ Z9 |
( s' a6 C- K$ j" f+ ?9 |/ G
1 d9 l+ t* r# C- W+ l9 z毫无疑问,IPAD又奖励到了。
# ~) _! p b* `( T3 L8 O8 @" J
' Z1 f; [2 I& g9 R3 t
. @. q. G* j' |# A% o于是我和社交网站的主管说:你要啥时候才给我部iPhone。2 g3 x, Z& Q _0 E. L% F5 P8 U
M: f! T3 \- d# ?9 [7 E4 f2 U) ]
$ o$ E- l7 [, @! r, r- Z' C$ y8 M
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
/ _! y4 O8 L; l
+ e6 a" E6 m) D/ }0 X& s7 V+ b
n6 C# A1 K5 F) [4 W' C8 G8 [2 A于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)3 B ^, J: f# r8 g
' C. b- z' x3 z$ J( ~1 G5 a) L) A4 y8 P
+ S/ |! _9 m' F1 e5 v( \* G8 A主管回答:那就来把.打下来了给你iPhone5..2 f) V8 a7 W7 U8 n
! T7 A" c* u) _8 l----------------------------------------------------------------------------------------------------------
* O+ r8 ~: g$ s d, H- [A公司的外部保密做的还行,找不到几个员工的公司邮件地址。- k+ L6 P p. e" c+ F
: ?* r" e) S7 ]+ l4 n" m* g+ V
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
6 w9 |# x' X- i3 i% {3 P, l8 ^+ h( U
6 j& z) x7 B+ D* _- E6 ]9 p, S$ c
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
7 i' M \; \$ C9 P2 [- v' W
/ g( `9 ~/ B* n0 P9 m3 X7 Z* y& w% G% ^ n# i* l& x; x0 R! I
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
# J/ R1 \- y# }/ g% W l+ y- `+ |, L% M2 R$ u7 W+ k6 l; R& f! W* H
: V5 b. u! x4 \2 M; l6 R& O6 v/ ?% u
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
# M q# m- B4 f) S4 @
% }1 Q$ S2 p# t: s2 @# a1 P
; o2 j' C1 m7 e1 j思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
+ k6 Y6 N. s E. D8 Z4 A. E' u' m8 l2 I _: d+ t0 K
3 o# ^7 D+ b% e, F( b) ]
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
% u3 P! O+ C! j2 f' `
" c; ~* A' F" @) j5 U- p
+ G+ V, e( V% ~% I R+ v对方深信不疑。自然回去访问。) O* s) V8 D. v' S( o& _
- F ?% f( h7 {: c3 H/ z% Q) a) e* S0 [! J5 V& ?
好把,大概等了几秒钟,WEB那边有session是记录了。" Z6 w) u0 Y' w# e+ E+ F
6 y7 k! b: O: ?/ e) X
8 }$ X& {: Z4 X. |5 c0 Z) |一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。/ Y6 a& @) _2 j2 i
& n9 F6 T' G) n, \: `
% H6 Q2 |: z E; C6 P( \- c D我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
7 o( j: Y& ?- G, c p z! `8 d& d5 c: Y7 ^8 U* H& {
$ h3 d* \* I" a( I$ U* |8 R
A管理员说是office2007 ,这样更加证明了我的探针是对的。
. ^8 [: i: Y( H5 j/ ?6 G7 e" Y
" A! V6 o: L3 A0 T& Z) x& P( H$ C1 O: [% V, W
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。3 ^; q6 P; r0 p% T
9 B7 E( m0 }* B1 S
, D1 Q# G/ B' a, o- F6 BA管理自然就给了我,好把。 office 0day打之。
6 W( C: e t$ O6 v8 O' }$ i# C( {& e4 k6 i" N+ d" K
9 y. u O$ H# X3 x打开远控,等着上线,可是就是没上。 出问题了。
' z% T8 l/ h& Y9 ?9 E8 U; e: W: @3 q
9 o! v. A& G6 A4 d0 p, `! t
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
! B, z* Y4 _8 I) l6 e. I/ R5 C# f1 B9 @; ^6 R2 w
; I$ u7 n7 J% _- o( [1 V, D2 \为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
/ a3 P2 ~9 S" [$ }( c6 E( A" q5 m2 \3 i# M0 f
6 e! T8 g& ?; D3 L+ `同样的对方去访问了,系统应用很多被探测到了。$ v' s# K2 N$ D# G, @
2 b; ?, ?: f/ W
; \5 {4 }& C7 I4 M/ ~- S5 n1 k6 \
好把,出口IP也是.14.$ {; O5 X6 N1 Y, W
8 G* y V i# M6 I; B. l/ z P+ d1 x# \& Q; y% {' n
没问题了。出口IP确定了。, R1 E' \" |( k
6 o( S# ]! h9 I. k4 C$ z
- e* G1 s; m2 P1 v( p# P. @9 B1 p
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。& |0 w" T: e: \# U, p# E$ w
0 F* g* J5 G. R. ^4 K2 B4 B
* V( e: V1 p6 l3 F% l2 S马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。 X8 q* y% F% F' e! x9 d
4 B8 b A3 @! L" C# {6 V F/ w# m3 d- t7 r+ ]5 f1 u
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
0 W9 }% _6 g* O3 w8 U3 R( u- b3 X9 ~9 B( F9 w, w
$ v7 U: J3 m4 \6 a
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。3 w9 y$ `% k& B+ v+ _
% m5 ^& A( X$ D& X3 U
8 ?: {3 r+ a0 H+ ~) A. `( _
同时间通过密码记录,得到了内部Linux服务器的账户密码等。) W( S* h# Z2 n( W" S# O# J6 f
7 g* @6 d$ O$ U( T' B% M
C2 p3 X/ y. y
向主管个人PC机进攻。
4 q& @. _) y% X- x9 W) A# C3 c. Q+ i; f4 n4 _) f
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。2 m. J, X1 J$ i9 r- s
/ T0 w3 U. i: O
% {- G3 c) W% B: G0 C i! ^
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。. K# ] V( }% |2 C3 U: x
' n, J4 U3 c0 v: W1 ^1 D
2 e9 r' d3 H# C/ v--------------------------------------------------------------------------------- P, ^% A' E U
7 e& {2 y7 ^9 ]/ C3 y6 Y8 O
7 K& G6 Y' n! h. z( e3 t# m5 H* O/ n晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。; D: A7 v( X6 s+ a% K6 h4 \: ~, |2 J
+ w+ N3 S$ F* V/ c5 N5 ~. S) r. t, h0 O% D
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone, Z0 y! K9 f( G' |& l: t" z
* t2 z& ] u/ j/ U+ L
9 H$ j: {7 F7 w5 {: O( ^! `; G8 E我觉得人还是别太贪心了好。贪心会出事。
5 u4 ]% u( n8 n0 n" P' M( H, X
2 g; i. \) V+ y/ t! X( G( o# a1 u
于是我坚决的把马给卸载了。
. ]$ z/ @! y$ x* a
" K4 u# p: Y; `
3 e. C5 t) e, R) w! n' ~---------------------------------------------------------------------------------- W) |! w8 r1 J$ B* P
对于后续攻击,我的思路如下了:
@. W( y& H) ~6 d/ w l9 @
+ s1 {) W5 K" D/ K6 N1 {" w, [2 b, P/ B" ]+ d2 u0 K
搜集内部员工的EMAIL,探针+office打之。$ ?+ l; V# s) v+ j
# t0 m* S% B* F+ f, q
5 c x* J1 I* X# R6 X& |* Z- ~9 p内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
. {: h7 w) W8 Z4 ~. z" b8 h
3 @3 L1 l; W0 o/ \. F
# d+ `9 D2 f6 V9 G1 H& n通过登录A管理员公司邮箱发邮件下手。
/ L, \0 _& }6 e* x9 |4 m# i4 S4 F$ q7 @7 X" ^
$ z) v) P0 G+ O+ {* ?3 c/ n内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。2 X$ ~5 s/ g5 _" v! S3 h* l
0 d. s; t: W) T7 x
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
! p1 E0 |3 W. v# u) h-------------------------------------------------------------------------------# i2 }8 Q- A1 ?1 m2 u
- D& s2 ^6 E4 s( P最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。: Y n% S! s* Y* [
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对