|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
$ f+ ~/ z: K0 c' K" f- K8 s7 r8 H7 e; m; ~2 @5 L
& }1 f/ k" ^" _$ [0 z
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
* _# E5 _0 `% [/ l; `
4 ]3 q7 M4 Y5 J$ C; g9 _+ H; V
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。9 I. z* v6 M' u( R; p' b( J3 e) I
0 n1 M( W) m- W: [) q% A& E------------------------------------------------------------------------------------
- [5 P/ v l2 w5 A2 B2 V! G! K% _! {* M; \2 T
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。- Y5 \$ T: N3 V/ _ s
" F4 i: I2 N1 U$ E' G% `* {
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
4 }, n. Z7 I( j( x9 Q1 j
) x5 n! `7 u1 D" a. l0 U9 P; V# k \, J7 v! f7 u
毫无疑问,IPAD又奖励到了。$ l% z& I, Q. x4 g/ B- r+ P
9 P% s* X3 Q5 b8 H8 E
4 @% Z R% q6 p6 F* N于是我和社交网站的主管说:你要啥时候才给我部iPhone。
8 I1 e2 Q% `* {. z/ v5 A* _2 s3 r/ `, S0 O! }
3 D* u4 ^7 X: K- D+ j
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
- S' X, V' T( @6 ]0 Z8 _# ^9 i
/ U( W" _8 {/ u. y4 E, ?9 V% t1 W% `9 `
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
) E& N* G6 n/ l# X
9 t! K2 j# L) ^2 w
) U: C' I; ^5 ?& _7 L" p主管回答:那就来把.打下来了给你iPhone5..
5 Q& n! U3 i' A8 T" J" T2 g0 }. Q- u1 b. g X) D
----------------------------------------------------------------------------------------------------------
( N! n9 b1 ?6 \A公司的外部保密做的还行,找不到几个员工的公司邮件地址。0 B1 I4 B3 l7 c4 P8 W! D
# Y3 X# Q L" R" d9 n- s5 Q+ @
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
1 d' |. S' Q% \4 y2 D/ ~0 h
3 h% T. p' \5 N7 L1 B- n( \
* S4 n9 Y5 h* o. c, j好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.4 {2 N* S z/ @; ~- p3 f: I
! Q% B ~) R8 K* H* y, S1 F
7 O5 W6 m! o1 z7 d直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
* C, \$ s/ E/ D4 P# o9 ^ Q2 `. r2 h# P7 p6 V! w, d' I; G) u
0 [0 G( d: i: s9 T/ F4 K) T5 K
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
- H* r L8 {/ B o! p
N5 l) L7 C( U4 v( L0 t; P5 g* E5 G2 c; X7 u0 W
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
2 k& w+ B& ~& B: o
0 k3 t% S: W0 E" F% h f2 |6 `+ _7 y' `
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
5 e7 b& h& o1 Z, X" r" ^6 |: ~; F6 R3 B: |2 \ f9 q' S- t
# M& y: p8 R6 a& \& W2 F
对方深信不疑。自然回去访问。: H! @) Y4 P$ X) l7 t! B, \. P
- w" Z7 h$ {+ x1 F% V! r0 v2 Z5 G
* N+ F/ l% z% K5 M: c: n
好把,大概等了几秒钟,WEB那边有session是记录了。5 |+ f- K6 y! P* G: R5 f
# N+ d! r; l4 d& f' I- h
2 F' C6 Q1 Z: G& M- |5 v
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。% \. _2 q, A9 n9 @
1 U3 H* \2 f0 U& E1 d+ k
2 }( \2 z8 K) G我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。( ]# N" r6 i2 l" q& ]5 `
; I2 A) ]7 d: J! [1 R k: I7 V i
$ ?" n* o( t- @; U1 ]( `: MA管理员说是office2007 ,这样更加证明了我的探针是对的。4 u$ p7 K, @0 m) r; w
* |. X4 \+ ~, z) `' w8 {( \
9 u4 W% m/ d+ `1 o( y" D
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
q) P4 {2 V" a& Z8 D% e: j$ N1 x! @5 X1 E3 i* L
# v8 Z$ m; B0 i" a" k6 W3 P5 W7 ^
A管理自然就给了我,好把。 office 0day打之。. s/ _7 f6 W5 q1 u" k! a2 z1 A9 @
. i. U) V+ m& g( g8 A
- V( ]. @2 P. V% c8 T. O' Y( e! {
打开远控,等着上线,可是就是没上。 出问题了。1 i: y9 L+ S* _% v8 A
0 ]# O1 q# \3 l9 P# C
' Y4 C: a8 U/ `0 ~ `5 F) wA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。1 a# t" g8 g" P. }7 P& [9 w
R' d, w$ b$ n y3 D) N/ p$ G
2 Q* X: M) q% F7 d( R为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。3 c' \9 _; H- F& g8 d% }) c1 Q
$ {$ s* a5 Y4 `9 y
* i; @* ^1 ]6 e/ Y' Z同样的对方去访问了,系统应用很多被探测到了。
* O+ p7 r& I) k! o9 x# D) p9 J& I, g8 N
6 ?. [8 a3 }8 }! V2 R
好把,出口IP也是.14.
( K1 T4 [- W3 b" R$ [, U o9 H/ M& u& E
+ R/ D ?7 N+ w/ p5 }% d4 Z没问题了。出口IP确定了。- f, v; s+ o9 b+ N9 ^; \
9 L% Z6 D$ n7 {: Z N: c: ]6 H7 t
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
/ f$ }3 D" n9 a* l/ |' p; l
( V: j0 s# o3 x# c1 M! Q$ F1 W2 O; a' Y* a* s/ r% O- ]
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。& p [ L% `8 N
, ~4 L( K6 b8 e# k3 F! q6 Y3 l
6 N0 ]8 w0 S1 U% t马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
/ g6 b( N& v: D* R0 j' S1 Z5 W9 F1 T
2 _4 R" E6 k" z7 V# A) r- Y' e
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
+ {; u8 [, y0 [2 n) u. x8 r+ x/ @* |$ h e! K* |$ k# J
# F% ]) j$ }3 B/ p) ?, |' B B- D
同时间通过密码记录,得到了内部Linux服务器的账户密码等。) R, d7 G* S' G- e* G, Y
) ], p/ _2 D/ i% J7 B$ u) J- S: u& F! ^# k+ q) e7 r
向主管个人PC机进攻。, r# ^9 k" o8 J& w9 y
* r& v7 K% P* J% q' H1 t1 v" G# S
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。+ F/ j: M8 h( M. }' d
1 b' O+ Q& Z0 k! C/ ^; X! Z$ w; R0 b1 k; A- U/ H2 T8 a
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
/ g ]$ n9 P& r. A4 E4 G- v* g5 z6 \% }' a0 N
5 B4 U# ]" w* X: W( i3 K/ s---------------------------------------------------------------------------------
3 L6 `8 y' S) u
1 X; s0 O6 `5 Q7 |2 e: R' X; H% h/ x
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。- P2 H3 o9 s1 I7 ~3 v& B! n$ w) C
8 l; o. G! Q; m; m7 S
; I u( ]! j X. D5 n. G' w4 V晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone0 S. s3 Q( I8 N" v
& L7 ^* l1 I; \% I3 e7 n: S1 r& p, X F6 S* V/ E9 k2 b
我觉得人还是别太贪心了好。贪心会出事。7 u$ Y( x" v( E" Q$ n
2 s) a f8 v! x/ @/ M7 w& W8 u3 M
4 t8 m; k* c: U9 k1 z+ c于是我坚决的把马给卸载了。5 l: C; x( Z1 v1 z4 M7 \: f
K# I: K6 B$ \
8 K# E, V, f0 v: z& t; g
---------------------------------------------------------------------------------7 q* k$ _ g! r7 C" _6 X* \
对于后续攻击,我的思路如下了:
9 n8 Z! e$ L$ m
8 m. D9 t8 l2 o3 D, ~% F. Z% Z& }+ N, e! g+ D4 l
搜集内部员工的EMAIL,探针+office打之。5 M* l1 J3 j2 b/ |8 g! n5 @
; |& a* S- c4 v( i. ~( T
. M# x$ m. |8 n; T' p) X! X
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码3 J- I- o* R3 p9 F2 t
; k0 L& ?/ w3 C: U. r% V. z& p
2 f: g4 L! ~1 g/ {4 {5 M4 w3 Q通过登录A管理员公司邮箱发邮件下手。
2 g( ^; R- S+ \( y# R; v X5 `, I8 ~
0 Y! h* A+ i- W+ i# H! [, s
# a$ \: I) i: A8 f! z内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。8 x( q' D5 Z @: H* J+ M% D2 V
% x/ T3 w8 E3 v/ A* N- |厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。: W5 |- s' P$ Y! j: X! S
-------------------------------------------------------------------------------
' s, [: Z- A9 {( M- W" M8 v. Z
# ~& } c# p4 y( r, j2 S# p0 g最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。# q/ c" {4 s' H2 c6 }& N7 O+ |/ @" ?; m
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对