|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。; F) Z- M# M5 p" S+ O& e9 t
8 @; s( b" s! O$ [% D, { }6 D) D6 W: M) a- @( s; |9 u
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
( R X( [# ]3 o
. l5 p3 l. u& ~- Q( [+ o# A/ K4 x& x3 N1 M* L
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。' [2 S9 K6 o, r: ], ]& T
8 c/ p# i# g0 L% N" G! o- X------------------------------------------------------------------------------------
9 v2 \+ |% D+ Q
" P6 J) u# k; X; w5 G5 h5 q先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
: F4 n2 R# T; X3 [ |- c3 \' S2 P! B- l/ m# l: e5 Q
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。; K* a. ~. X0 Y& y, _, q) j
9 _* }9 N m" W8 o- m* q
! {& ?; B' h4 l7 L5 X毫无疑问,IPAD又奖励到了。& l2 J# _0 t. L6 _
9 J0 ]1 p' f5 d6 L% V0 [3 ] G3 _, p
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
% ~9 ^3 \; U1 N2 y, p# i: v k/ k& h, V$ v
/ q( A. Y" \4 K+ @/ J
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
9 Q8 l ?( X/ M2 r, C. q7 o+ y! z
0 h& r& K5 ~. o+ `8 n
3 x& G5 V0 x4 z9 I于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
! o- p% l& I, K- w
7 C! b$ c: I" s. S- @5 `5 Q" `+ e0 f4 A9 P: O2 U$ u: z* f
主管回答:那就来把.打下来了给你iPhone5..7 z3 o5 Q6 u4 f; w4 v* D
+ W* | \7 M- X
----------------------------------------------------------------------------------------------------------) Z' a: d) [3 z' l5 i* Z
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
% q: C$ \ z( A; B. f1 h
4 l/ Z' [- b7 b ]- a2 K之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.# y3 m: J6 q& {5 F* S. ]
9 k5 u5 g: O' \/ G% |
3 |7 V# T3 w0 `3 f3 u" q% V好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.3 Y' b4 V/ C) t! D; n
: ~5 K# q3 H6 O% i
" K: I( n6 {8 p6 P7 y直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.. w+ m3 h' T) ?' p+ D8 e& k
2 [+ }! n G1 Z1 ^; r
* G2 S( a+ a% f$ r% X对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把9 x/ F& i, _9 c8 \
! C/ B8 S% v/ m9 L& W i7 u2 z$ ^* f- z+ _; f. M
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
& }2 Y$ N7 E6 t* W; Y: A( A& L! W, Z1 h
! ^% \! G- ^2 o( L! v
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
" x5 @, U9 Q& t" U |0 Q& I# V, ]( ?/ N( b
% `8 D* T, T6 _6 E. Z- H. F
对方深信不疑。自然回去访问。$ T/ G5 F- E2 `( {' ~
. D* l7 h0 ^- @3 A
% `, g9 h2 _* }) _7 o ^* w
好把,大概等了几秒钟,WEB那边有session是记录了。( M- N* e9 j& Y1 h* W7 e: [( k3 p
9 J4 e% Y# x; P4 g7 |0 W
4 D4 D! s. v1 E" u
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。$ Z9 }3 I+ I; J6 y: R) d" [2 X
! ^' E7 p9 i& L4 p" k0 B
6 `! l0 K- H, ^( ?9 O( B
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
$ }* [# `7 W/ p! u y9 ]/ y' N6 ] \( P$ b
" w+ q6 b% n. I( A9 ]- h
A管理员说是office2007 ,这样更加证明了我的探针是对的。& d2 ^" u3 y+ s$ e7 r# y
9 |! p1 E- M, r) Y3 q% w. w5 {1 F" h* c, T' e; [' A6 T/ R a
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
: j, c: Z: i$ B; O9 e7 _% f( [/ x9 O) ~% K: L4 \
. \( v! D. h* a7 \# E$ h1 t& nA管理自然就给了我,好把。 office 0day打之。7 ]# y. X- I( }, ]' }
+ s0 {. D: s$ s# c- a. F
{! l8 @1 J+ h S打开远控,等着上线,可是就是没上。 出问题了。
; w9 c1 Q8 E5 R1 `( G3 S/ m( N0 ^! m8 P+ b6 O
% _/ }- i* Q6 | q) i7 i, D0 xA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。( f1 |2 ?$ I. W, h; F9 ]& W6 U
( _7 G* N5 e# M! F# A6 Z6 ]8 y) J& e9 o- Q6 s
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。( Z* W8 d" D; G: l, M( e
, Z1 w" w1 m8 z0 E* u* N& a
, L7 O& M5 B$ y$ d a8 x同样的对方去访问了,系统应用很多被探测到了。$ m1 |" q, u- O6 B! c0 O: `* H0 L0 }
& h! O& l' I& ?0 G! |( g
g Z- K* w" H7 C好把,出口IP也是.14.. U) }: q' i0 L: A [8 d/ L
+ L0 k8 d2 s! [
( p7 t. E1 c/ q没问题了。出口IP确定了。
}; K4 v/ g) @5 [8 i7 s7 x$ @1 I A: \/ r# \$ T& \ |" `/ f
1 r2 J% r7 F4 e% a9 f) b1 w9 f于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。7 t! L* @' d5 Z# F# d
+ _* k v9 j0 B2 D
$ v7 T! @) R! r7 {5 y* d1 f马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。 J( ]7 P+ ?" |# _* S
3 G: e/ I$ f6 v# W9 T, L
# D# M" I8 q# `6 I
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。" _1 k0 T$ h! M$ c/ D+ t( c
9 M6 m* y2 O& `/ J: s4 T* K1 j" a# d+ b8 w# p3 Q
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。( O6 J+ J9 f4 Y! q/ c# \7 ?
5 P# X1 [4 k5 ~- L) T3 N; z
# v) b% K i+ K3 r" x& V同时间通过密码记录,得到了内部Linux服务器的账户密码等。! K8 J; q4 o3 h- O8 O0 R8 ?9 V
8 X; q+ |1 J8 j* U1 I# X
( j0 J+ F# J; J6 y向主管个人PC机进攻。1 M3 Y3 h9 ?, I* A
' U- e. |. C2 l9 W% m+ f1 q
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。9 x5 T. r# \* i3 Y+ m2 U$ f
& L7 N+ E( P3 a' Y) X* }
Z2 W! R ]; }' v' a- g. J% y于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。! h0 h9 x' b7 V8 x
5 E3 {8 `. D% \8 @# q1 f
" @( D; q) d6 l: g0 j8 I: e$ E* K s
---------------------------------------------------------------------------------9 ~4 e+ C6 |3 O- I2 P+ {$ V" H9 Q- t* L
, \, i! R. o$ Y. v1 O* k
5 o+ A% ?. H) n5 E$ S7 _+ \晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。& k- w* E# T. `" p
" C* e$ k8 h. h
) b3 y- y1 _8 F+ w- X3 z1 r晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
1 w' L$ z$ |* n/ y) I* d" f2 n) ]. V4 \" s; b3 @& e7 W- _- s8 i
5 h6 C) r1 H6 f" U1 R1 {9 D
我觉得人还是别太贪心了好。贪心会出事。
5 M0 i( q @* M/ w$ A- N
+ m. Y* u4 V, t0 ^, `. E& q
( |. ^0 n$ W$ u4 V! K) y; x于是我坚决的把马给卸载了。
) T) s3 S, @7 P5 ]. f; ^
8 Q2 X y) d% G# _ H' x% D) P' P3 C- N
---------------------------------------------------------------------------------
5 D3 c7 k8 {% T4 s+ v对于后续攻击,我的思路如下了:
1 G: k# h, h# C
& K$ L" G3 A) g# ^7 }- b4 @) K' g: ~6 T" i8 O
搜集内部员工的EMAIL,探针+office打之。5 O3 n1 B# H- F3 ?
8 W) _, j6 }. P& E# i9 {+ u4 S3 k4 g
" K! L+ i; v# x' [内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
: J4 W% t1 W9 x# [. N
! O9 k/ D0 _* W/ F3 @7 {, P7 q& Y8 p5 i* z8 x" S
通过登录A管理员公司邮箱发邮件下手。. F: H. h+ Q6 P9 L
# M% p, I* z- N% Y$ k% F# r
/ v6 y, k0 `6 D/ V内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
0 H [" u9 \9 u: P$ _$ h1 Q) P7 [8 o4 R) Q. P% @
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。0 E/ t( `) y/ X `
-------------------------------------------------------------------------------! r1 N; z3 _& M) ]9 ]1 z8 X/ V
* q2 Y2 V' C9 j4 \5 C% C/ Z' ^
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
; r' A# x F1 b |
|
发表于 2014-1-7 19:01:09
收藏
分享
支持
反对