|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。7 t' O. @! m+ i
1 A# _8 I9 s3 Z6 O5 j$ ~7 J1 Y1 R! s9 b
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
8 X" o5 I' O2 {- `* J/ W
4 U6 l1 d: ?' U7 F& k/ X2 C* s5 c& t+ s: G
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
' F4 ^/ A8 j" ~- ]! M
, n% P% u+ b8 U, C; r------------------------------------------------------------------------------------( X" i( H2 d0 \# Y4 }) }5 @
, f) q6 @- I* Y
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。+ n- T0 ~& k2 f+ o
9 x+ b) l( m, E1 f" G: v第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
, d* M! `/ K* e' f: n! {. d8 A! |* U$ j/ d
, z" T, B ]% _3 g8 T毫无疑问,IPAD又奖励到了。% w% B, R2 u2 e- {
' X4 e& j7 p! ]% {
' o3 t( i g; X$ g+ V于是我和社交网站的主管说:你要啥时候才给我部iPhone。
& b) i( K- O2 q, G0 m0 d6 K C& J1 S0 p/ o: i2 ]5 [' {
- t, f+ t0 {5 z, y$ t主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.1 I7 I7 n4 {+ Y$ ^0 l7 {: ~
7 _; `; l% g3 Y/ d: J2 o
+ O8 U' s, K8 C8 A; D% M" a+ d0 F
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
6 V' i- g) c. _( U7 Z9 f0 S9 Q/ m" a: U* _1 k
( u5 F6 a5 L( ^+ R: H T! D主管回答:那就来把.打下来了给你iPhone5../ W, m8 j# q. K; p+ ^
6 D. i& v( ]7 B2 m' \
----------------------------------------------------------------------------------------------------------. O( O9 ~4 M% d- A8 K" Q! ]4 U; E
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
6 E1 N( \. M- V& r# E# W% p# `1 u
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
1 C6 m( L3 }9 ^, u& s _4 c/ T* q9 Q; L
0 i3 k5 s8 B4 r/ d' ?# W- v
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
) o S6 i( q& j0 A5 f
, C$ o8 b' ?4 z- ~, n* v) I$ [* S) A5 J) {
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
: M. C) A/ R- U# g% D. W; B
4 T- f, h/ [- c$ _: m
3 [; H2 q0 J/ X对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
8 ~1 D4 C3 P5 X+ l/ m" s
9 X. d% |% n* w' F& V! \" c) G! M0 b6 Z7 S
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
" R, ^* q f0 |5 _0 J
~7 r! _+ V8 l6 ], V
/ I) D L9 Y, Y于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
- o1 g: h7 y: X$ B" d$ [, V' _3 Q
! h, l( f) H$ V C
& e- l0 b) {. p) G. P对方深信不疑。自然回去访问。
' C7 u2 S9 ]3 ^' I+ D& o7 @- \ C; r# H4 ~* v
4 R* `$ C/ o9 t& u( k7 Q0 b# g
好把,大概等了几秒钟,WEB那边有session是记录了。, {" I" A+ S4 K+ S0 k
( X3 s" `( u/ g6 h6 H1 k3 z
1 d2 L& o' P. V) ^1 Q" p一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。4 ? s1 ?8 K% l$ p s
- b: |' X- j$ x- K p/ I; v+ ?) w6 w$ Y- |) y3 {" w- e' D$ h: r
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。( g+ B/ B/ \8 B; }
: E% `+ \& g2 v/ `5 `
0 k) `6 k# i. N
A管理员说是office2007 ,这样更加证明了我的探针是对的。# C+ `, G {4 c* i
4 P9 {5 S5 R* _+ T
& d+ ]. B( I$ j4 c2 p& q( T( p于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。5 ]3 V6 E% e( Z c6 r
% m! J9 q. C7 \$ v5 }. {6 \: B
7 ]3 Y) \+ e3 O% X
A管理自然就给了我,好把。 office 0day打之。, {% f" G2 Z% O, P# p# {. k6 ^
" U; Q2 ]& P. U" U; c
`# a/ D7 W! j: G% H打开远控,等着上线,可是就是没上。 出问题了。
0 ?3 Z# Y+ {+ C6 ^9 V2 ~! V h* i$ m6 p& v7 W9 ?
/ Y: X, d. |- E# WA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 B0 }% [% ^) {) Y4 N4 P
+ \- n* O6 \3 {1 k* B" Q8 c8 f/ i
4 A3 R; M) B. }4 X+ O为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
* ?3 Z; }9 X& p$ t: x
9 o* @8 k5 p3 w! P: V" ]8 G$ r7 m9 W! r5 |
同样的对方去访问了,系统应用很多被探测到了。& u/ B4 ?" U I& G* c7 k I G
" c1 P* |: j }" F" u# I
# I/ X4 T6 Q) k! Z7 u. |: i# @* r/ d/ r3 {
好把,出口IP也是.14.0 @/ u' m& P, `; Y. y* p- w) R
* L4 K4 f$ [# V3 c
3 J$ G/ A& u6 j没问题了。出口IP确定了。6 {. T. ?( `3 r" d& N4 L
+ Y) b) q/ K2 d. `, o* _1 G- v1 j. i: S9 k/ v! q
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
& [6 i- O4 U% C n# X3 n! R o: h1 y: ?3 g$ C- J8 X0 c( j
/ @% a3 Z% L) Y- e; V
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。8 C: V8 k6 u( p/ E3 z
( f1 O! w9 N) |; a, x( |$ G5 s" g* G" u
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。 ~6 ]) a# i- _3 \8 v' X2 V
% T; a1 G! \/ L1 F9 X
$ _8 J, P- ]' C: h+ Jnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
% s' q4 F; M" T+ s- ?/ x. i
, N6 o9 H5 R: b2 V: X, P5 P+ e" b1 H* P8 J5 V
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
% x7 H' o8 s! B, X6 Z/ X! _
) Y* n& b3 t, j- T0 O1 i7 U
, N9 X" Z7 ?* V& q: p向主管个人PC机进攻。
, R. ]; E% L' U
# f- U8 `: z: Q" R7 Y/ E; j- d简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。6 C3 O5 U3 K8 N. J s
( Z1 u6 _( r, p/ Y0 A4 W, W3 k! O
* h k: R% [ O1 |( M于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。, T9 u# |8 u, I; F
" W: B# m3 o; g. C" }" {! S
0 J% t9 ~# s5 {: f---------------------------------------------------------------------------------; h6 o9 ~, @5 ~) Q2 T& g; [ @3 G. X
% V/ W# O, K* K8 C" G/ r1 G* T- x4 U8 s) I% T8 ]! `) H/ }' I
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。* F. m) g! {# ]" J
5 T5 o, m0 d6 A, O' r
$ m' |/ B1 G+ j& Q ~1 S& h晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
* o0 G' ? t: {0 ^+ d' F+ u% R F9 k2 _# u& Z! C
. }! ^6 [; ~7 X6 w
我觉得人还是别太贪心了好。贪心会出事。. e0 g- I% f+ ?1 @. _3 o
! j6 A) Z* M1 ~5 z1 o
" u" Q! H% ~( p! m( _+ g) v于是我坚决的把马给卸载了。
7 k* H6 N( W p. K6 U" U) ?
4 Q, F. k* O, Z! Q
! s) Z& \& O) w6 g4 P---------------------------------------------------------------------------------- f' B% p+ o; [4 W4 a: p! s
对于后续攻击,我的思路如下了:* G( L0 K8 f7 r
6 I' C, J8 E& l3 |7 X X* ]: H& k4 K$ b, ~
搜集内部员工的EMAIL,探针+office打之。9 j& B9 L/ g# C" ~6 w V0 u
7 e5 d. ?6 u& b* H9 D
Z5 d8 \7 I5 G% \& N! T' e* r内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
8 b8 d" k% J' r' E' a
% O) m. r/ G- e9 A
- L: }+ t+ m" X; h. l& }+ w通过登录A管理员公司邮箱发邮件下手。
" H8 Z) j' _7 ^. O3 ^# d, o- [
) J/ D) l$ z; ]/ V! T6 ^
& k4 {+ c) L' {内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。. q( [. ~- J, |7 g2 z8 ]$ M
! i1 f+ v: v# f厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。9 u$ X$ n0 U# N
-------------------------------------------------------------------------------
# t) k. f+ O4 Y; b' o2 C2 d9 Q: Q% k$ b4 J
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。" s+ h. W1 L' Y9 Q, [
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对