|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。; \0 [0 a+ l) ^: R8 N1 z! g
* e) b0 q; B2 a s6 I
6 \9 S% E& z8 Y8 G
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。) |# p2 I2 l, |* x5 l/ f
& H, P6 U% V) Q3 r0 T# W( w7 ~& ^8 l1 L5 k; j G1 Z4 V
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。/ P" k% g1 u z0 J' ~& H; b
( D8 l( D- d% M. [' J% R
------------------------------------------------------------------------------------
+ g! U9 E7 T) A9 _3 H2 U6 s* j0 b# U
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。; f9 D; H5 x: E7 }; F, Y! N
4 y y9 Y; H& E+ w
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
9 U$ a& z3 p2 x7 t0 X( z
" X) y- ]" t" J6 d& q) T. j* e
9 j7 G. ]) a @, Y! Q' G6 N毫无疑问,IPAD又奖励到了。
2 Z0 A4 P! z6 B8 I
2 V! _4 B' I9 S5 d
) K4 t# Y3 W/ Q. k: V于是我和社交网站的主管说:你要啥时候才给我部iPhone。% t7 ]+ P5 n3 O$ s, r
( p; T+ O* E; d) P4 ~. e+ a* _) F; c6 D/ A
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
; K5 b- c" Y( ]! Y+ H( ]. U7 ^
9 B6 k9 n6 a1 y) S! K5 ^* f1 E7 U' Y# s, K" v0 q U1 `0 i+ h0 h! H) C
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)% E; L2 B- G/ D! D
4 x0 M6 o5 E7 ?8 S2 o& _# R# D0 W- u. F( ^+ D: T- [
主管回答:那就来把.打下来了给你iPhone5..
. m" l0 W3 i, [0 W" r" q6 `1 U
" s0 W6 ~( c7 p) G& G----------------------------------------------------------------------------------------------------------
! ?' `( K/ v; Z; [' ~) G( L5 x" ^A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
R C6 M2 }+ w3 T l& \; Z: w+ w6 C; j9 r6 Y8 J5 x
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
5 Y/ a1 o. {# e! ~6 T! \* M9 y
- Z# t/ B- y3 ]/ e
% r K2 k! L. b1 y% B! h好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
( n" o9 |8 R6 `' J( F7 _' C
' U! j! z7 c9 _* g
9 M' V2 t6 B: G/ f直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差./ _9 ~' p) Z: q8 Z1 _
* G; C, A8 z: k( w
3 ^2 _" m9 p% p& t* _) t对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
& A. i- L. G+ q9 e7 v$ ~$ k# x7 v! h& N6 u2 r, I) {) z% m
) F' ~2 J' k- w; T+ l
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
& Y3 h1 i: K. w- b# B0 D. L8 H
$ G% ^& w# {& E; Y. M0 R2 ^
: k- @6 w8 _5 G于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
9 Y$ K+ W; ?: u3 z {6 ]! n) M: R2 K/ H# X4 g, [
) U/ C1 g/ v9 {7 x* g对方深信不疑。自然回去访问。
1 I9 h+ J6 a* U. v o* ^- v2 A2 {* r& o
6 D; G- h- w0 R u% G6 D9 y好把,大概等了几秒钟,WEB那边有session是记录了。7 t3 Q" R; B! h' r3 A
+ G3 B+ Y! |6 I$ Q8 v
( _( A; m5 d4 k, w一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
# M9 L) b; o s
; j6 W3 V* v1 y- m3 z f/ w
' o+ c$ o6 g5 | Z$ S+ e7 v+ x我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。1 {9 o0 ?& e3 l9 B
' @3 p! P" n2 B' J3 o' n4 O1 m; H" G5 D6 e2 o, ^% L1 H
A管理员说是office2007 ,这样更加证明了我的探针是对的。
4 N" ^6 b- h* M* T& G3 ^5 h! Q/ ~: D: |
, ^% R- U4 z2 J) f
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。6 {% K' U) i3 V; C+ q
' x9 l/ n" O @" L1 s% G! ~9 a
6 g; u3 |8 N/ V; b- q4 c' qA管理自然就给了我,好把。 office 0day打之。
& | p7 w" b. v/ ]# j" G" U% V/ R* d f
2 W9 q8 Z, D! @2 U; J3 P" ?
打开远控,等着上线,可是就是没上。 出问题了。
. ?% V1 W/ ?; t& M* l; J4 o8 W6 \
, H# B8 T: D- y( ]! f# D; @6 ]" T8 K; o
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 g# S K1 E$ _1 \% N
; D4 ^; i8 d5 @- n$ ^
) B1 m% \6 ^; F+ X) L为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。7 M5 J, U# T# B& O
# ~& b# g6 s3 M$ X% m( E# V1 [- Y! j: m5 H9 N1 Z
同样的对方去访问了,系统应用很多被探测到了。) X2 t8 l! O+ N5 o3 {7 U
& D6 O) e' w( Z5 V5 |
# W2 f: E n7 p# f8 j好把,出口IP也是.14.
( \# a' h$ L5 l) Z
8 A) R& I$ t9 a4 b5 m5 D* @3 u* {) p( v' U- v
没问题了。出口IP确定了。- E8 V1 B8 T: I* L- F. `* a7 S4 X3 Z
4 p( O4 f) j: ]' Z+ Z/ ^7 s/ F% y3 o/ G ]
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。0 D4 }1 E9 Q% W
+ K E0 `4 \6 ^" z4 Z1 K/ a6 }/ Y3 L% r* a ~1 H A' ^
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。% Q- Y6 E" w" G
4 `$ ~9 A0 \0 z7 {/ A! z
3 R0 }# k/ m' u* J1 Y- Y
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
1 V6 ^7 `, _0 A' e( M1 t) A+ d! `/ m" E% t4 \
/ i3 F4 F/ a' x1 D9 x6 O u6 A
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。 U. |3 |5 e* m+ m8 @
N3 _: q6 P* N* X' l# O
+ S2 H- ?4 a5 R9 V! O+ m同时间通过密码记录,得到了内部Linux服务器的账户密码等。
* s: e6 M+ Q" e' k% R+ w$ E/ K1 U; |! g9 x' }6 d) C
: ~ B$ C! b! ~向主管个人PC机进攻。
1 B. J! e2 s9 K' O; O# C% D) e; Y/ C% ]
! | k. T" Q6 b+ d简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
9 g' B9 t+ N! {; K; ?: `: G8 p- C' ]( |( F% d' H m" M: e
# y X( q2 a7 K3 W* V
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。1 m: Q8 E& W# S0 l/ j" ~, u
2 f' j5 J( ^) Z" ?! a/ k, d4 r
/ h7 J5 k* X/ y
---------------------------------------------------------------------------------4 o# P( I+ ]1 H, A5 ^
4 C3 B- \$ f8 W( s) q8 M
/ i8 b J" j- v% d! n D% |
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。9 |0 B# u" A' U
0 W) H% G% B2 W+ H$ C8 O0 M; v
{6 e2 {$ E7 n3 u1 \晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone8 V" v$ ?: x/ r0 y
# s% A8 A( }& P6 q* L! X N. A* W- S
& Y' {- ]% o4 [我觉得人还是别太贪心了好。贪心会出事。% R6 o7 \6 z* m: n9 f) o
) p/ q6 r7 s; l9 a% z+ r
J- X, c8 C' H# m0 X于是我坚决的把马给卸载了。% m6 F+ r7 r2 w( i+ P2 R; Z0 y
. O M5 F! L. m
. v: \# m$ K/ }---------------------------------------------------------------------------------
$ W( |' U6 }) N; @! [4 f对于后续攻击,我的思路如下了:% c% f1 n$ o% i6 d- E
# v0 q# M+ ~+ V1 B! i% x. w8 ]& I( M; d, @0 u
搜集内部员工的EMAIL,探针+office打之。 l5 w& t. z! [" ?- v
$ N: h8 G1 \! x0 ^5 r1 Q
: \- C% a2 R) v0 H内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码5 _8 q4 Y( X6 |& ]
5 Y) r- ]/ _' ?: r/ I$ L, M2 I; {7 U& E' Q" J* s. `" A
通过登录A管理员公司邮箱发邮件下手。
% r: H9 z& ~4 p% l: n2 q6 Y5 n, R3 a3 I( |! P2 y6 t
! s6 k/ u! w6 e1 a% u9 V& O+ w
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。9 U! r/ \- Q- |# r% }
6 u1 m% ?" z& s
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
& N% f% A' \: U4 ]; k/ U, v7 K) c3 q-------------------------------------------------------------------------------% e: K' N9 b1 ?! `1 \9 H- V/ M
% y6 B. ~+ u z- n$ Y2 a- z最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
' n4 S5 ]( A) q% y |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对