|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
2 h; B% U3 e s' Z$ E% t
% c3 e4 J! w! c5 c4 [0 F: p, Q6 ~- i* k/ q( P
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
, `+ J' S- s1 {. _4 Y7 a% H' w
8 H: R6 ^+ x. H$ k3 j
% a ^1 s1 B, M2 ?# P# r因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
# Q0 D$ V0 {# j6 [# t: K" B4 C
* E& P$ T. U" q j' P------------------------------------------------------------------------------------5 A* ] m; W: W) q* L, |
; N. U. M `# _3 I5 i! u
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。. {6 w8 ?) v5 n1 X# [6 q4 d) O7 a
+ }, i2 V: g) G( ^+ |" U第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。. I' H5 b% _" l( K( r& G
- O$ k( I- B% P
' `# f! M9 K0 [/ l3 O毫无疑问,IPAD又奖励到了。% j. B8 i, v1 \8 z0 F$ ?" _, J5 |
4 W0 i/ t3 B5 D7 ^6 T
4 r# F" q6 l* q. D1 U4 @) X) m- F于是我和社交网站的主管说:你要啥时候才给我部iPhone。1 S5 G2 H0 _8 F k5 x
0 V% \1 a7 y9 y) c1 j
# l+ L. ?) H: [" B1 N主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
+ |3 d- _! C5 y4 y) z; \( H
: T! U- p9 X( F3 p& R0 | D( _$ e
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)$ H1 |: G. j. n4 n8 E% B8 W
4 J" Z3 G1 ~" G1 x, R. c' j/ r( q1 \% {( t a0 ^
主管回答:那就来把.打下来了给你iPhone5..
, c. Z8 x4 u, F6 k
7 B) {- v" }, m3 E4 L$ S) { b----------------------------------------------------------------------------------------------------------7 ]( i9 u. f2 h( D' N+ I
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
8 `/ g- [* t1 Q6 y. d5 }+ |7 O K; p, v
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.. \8 x0 B# Y1 W& v7 |- a
. u/ `* }9 B$ Y# U+ s
, o/ i1 g8 P+ b好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
% S8 h6 ]6 S) P2 ]: v
+ } {4 Y+ U) a% P6 E* z! A- @: _
3 f2 M! ?: J* Z a& p$ m直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
# M9 y6 M3 F% Q9 g! o% z
9 O! N: Y( C) g6 K7 E: I
' \8 I3 ]( B2 s$ ?. Q) }3 ~对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把9 y z F! F4 y/ n1 N+ u& H
1 r* p1 E* {' X( \/ L; z u5 e1 f
0 a1 u1 e$ j( Q9 |' D思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
& J8 j2 x) M% `
1 Q) v8 Y5 j+ e* F' B( v+ w4 h
+ ?3 Q% T0 c2 q, r4 _于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。7 l7 a# c; w1 B
V* S+ ~+ }+ j0 ]. [* `& G- t
t( _) V3 ^: S( v( k6 R" v% C/ w/ t
对方深信不疑。自然回去访问。
. |! P. I! r* Y) x+ X* o+ C( @% V5 [* \; ~) u2 p, ?8 W
! G2 N6 E7 ?. |1 o Q, q& Z+ m好把,大概等了几秒钟,WEB那边有session是记录了。. y1 |, f! |4 u' W( [8 @
5 P) i! o) B' @% Z# X; O
/ q! A7 u( u7 n- n一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。! a" f) H" B3 s6 v9 Q" c+ N8 o
' y& b8 ?8 F6 V/ ^0 W% ~: |
5 D: F' C* R- ^" g# W我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
+ ]% ~3 {# s( G+ C$ Y9 l
6 r* f; m' y e- I1 U9 l: [% e& l& z7 c3 F0 _5 }, U2 u4 x
A管理员说是office2007 ,这样更加证明了我的探针是对的。
$ j. a6 x$ Z; y& W2 `) @& T+ T+ j* T6 Z8 }4 d
5 y. m8 p/ i" c5 |) O/ W2 C2 D
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。 ? D6 U$ {$ n1 m/ _+ n7 C1 ^& {
# K) v, ~0 N8 |* ]
& x- ?8 V* E: |8 W
A管理自然就给了我,好把。 office 0day打之。8 J. i" ?; q; a, U
; }8 t8 c5 d: }: }: R. N
% P: l- k" q1 z6 @( w* x. ~) Z
打开远控,等着上线,可是就是没上。 出问题了。
, G: H! C; F: z; [( k. H0 v
. Q" ]# \: A: y- _& K2 B3 P/ H% P/ m% w! `0 ?% t
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。, I0 ^: n: f( y6 j* n, A2 K
" X0 h5 X7 X- H+ m2 s4 @. d( c- i! X! B0 w
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。. q/ b$ t1 j. t
8 h% l/ T1 O$ U4 H# m$ h$ s( q( Y" g$ B" G
同样的对方去访问了,系统应用很多被探测到了。3 H& `* {, i( C# Q& k4 [5 ~
' I$ i5 N- Q G3 r/ Y
; V" A( }" i# l: b0 C v/ `: Z. z好把,出口IP也是.14.& ?' Q' q/ f9 d7 f8 s
9 }& T+ x6 I r9 D4 U5 \2 d% ]# Y! h
没问题了。出口IP确定了。0 E$ J: I- {5 s# }7 i# j5 x8 O2 \4 g1 E
. {+ s; K8 ^; L- Y2 H0 o' A
: L# ?: _% ?9 ~" l+ U8 f- U! O9 Z于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。8 r$ [/ f0 m) k2 L- Y# j, m
8 n! ]# K& Z) @
. m& x: f* W, A; D0 [) F
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。 b/ i _( y2 I* t5 s
5 P Q `/ Y; `7 \! |5 Y- u
( i* d/ `* s0 B% C$ g+ U马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。% L* m( Z. K1 F; r# {
& T1 Z7 i- ~ T" E
4 |! g9 d( E( W- M: Z# T5 hnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。, p, M: z3 r" d3 \6 a, Q
. v8 m: r' c+ t' ^6 @+ r% J9 K
* Z# A6 \% y8 O
同时间通过密码记录,得到了内部Linux服务器的账户密码等。- B& w; e8 b! S V
/ z9 a# ^: y' m! a: }! C5 u. c- |9 z
3 i1 ]" m$ _) r3 A向主管个人PC机进攻。
2 @" n: @% s& ^& V* |, a
0 g) U" x6 T# i简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
o: C+ [+ {. x# I Y. O$ k n, f) r
. b5 g5 ~. s1 t8 y# |+ E0 [, F! s5 z6 S9 K$ O E
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。7 G+ D E) g6 M& n! G2 z4 s
' e4 ~5 C8 |+ L- V4 q* U# q2 F& @1 |6 N- G
---------------------------------------------------------------------------------
- f# t# S- \0 @5 s/ ?. P8 @$ t
$ [4 O: x; ]# P
1 K7 t1 a; B( N晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。8 R: W5 r' _! p2 |4 x/ o6 l
( G1 ~3 ^7 ] S% J( ~! ^
/ i: t, n4 N, f; H晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone7 _- z& g! \4 M4 o# ]
/ R7 M- Q2 W w4 l1 J! g7 E* b
: A5 J% k) o! q' [' m4 F: J0 ^我觉得人还是别太贪心了好。贪心会出事。
0 k6 p% l- t! _$ T' w$ T* ?5 x- e, e9 u9 x8 a5 L, k8 j$ A+ u: W
% J/ C9 g) J1 m
于是我坚决的把马给卸载了。
6 `; a8 D# a+ Z# u5 I
! s( y* {8 n9 c" b. m
7 d# [5 q+ L- a% ~$ w1 v: ^3 H---------------------------------------------------------------------------------
/ |4 l! G9 n( u- } M" Q& }( K( m对于后续攻击,我的思路如下了:3 j1 m1 ?. e" m/ r$ p; u& Y! N
; x& }8 B3 g3 e, w# n# c2 F
* j$ i1 W% C1 c) l" I/ k5 r l
搜集内部员工的EMAIL,探针+office打之。
1 ] y% A3 z( M1 i6 y7 R7 O+ J! `+ R. {" B1 y0 A
' W1 ] @$ J3 e2 o9 m. Y6 s
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码: K: g# j- f9 y+ ]- B
( C5 g8 ]8 _+ h3 M' B3 J' [- V; ^( F: T
通过登录A管理员公司邮箱发邮件下手。
/ |1 ^/ Y( R p
: \+ W4 H5 r; M4 F
; f2 t: _9 E# P% T% U" e( L内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
6 K/ z6 r) m" N1 t6 K# \& _7 j' p" S9 m; w6 I& [/ V
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。. i) l+ ^2 l# |) o# ~
-------------------------------------------------------------------------------# d M1 x9 J; Z( m! T
* A; |( _- U- F9 I最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。2 M1 S& ]. |& c2 q) d
|
|