|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。1 Y4 O( l4 o2 [" W4 Q4 ~9 l6 o
! w7 Y( m2 ?3 e2 Y8 m a* o! k$ U* c3 X
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
5 u" x8 g5 Z/ e6 y; b' `: `. i: O% V) A$ e* W5 V5 u
3 h/ O" ^8 z: h# i因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
! m/ r! w( D$ m6 a9 p6 Y6 O
) V# B- F) D' s8 ?; K* `------------------------------------------------------------------------------------4 I( ^+ E8 d7 g) N4 K
/ A k- k# V8 {5 c, ?
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
5 f; b1 P" K1 z! F9 v* _0 U) ?2 j) K1 Y4 l- `
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。& C3 P& ?$ h+ q$ \( T
( n: {' ]- b& {8 e. j
% \. O1 P6 U( g$ a+ j
毫无疑问,IPAD又奖励到了。& d( P5 W1 T: P( ?( r
6 {0 g. Z ^( f2 J4 ~/ P1 a
' r8 }* h1 D) J$ [* |4 H于是我和社交网站的主管说:你要啥时候才给我部iPhone。4 |4 A h3 `0 ]8 \+ A$ w
+ |7 l% P3 Q4 l; F; K0 j% ^" ?+ p" h+ k2 ^* d9 h) v& v4 _1 j
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.0 W8 _7 U6 X# s1 r! K5 ~- _6 T
& ]$ Q1 a: ]$ V- C+ b1 K0 M! C5 f2 E. ~
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)* R9 ?4 h) `* {% Q, w
4 T3 P$ G9 ^' T( T; U! @% o- {0 v3 Z+ q# b* ^& x3 Z8 Q7 F
主管回答:那就来把.打下来了给你iPhone5..
+ V A- S# P0 P W0 y% b0 @- J, b
----------------------------------------------------------------------------------------------------------" k" C- U; ^9 W* W4 q" u/ f& z
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
/ x) \% W1 x v2 C8 ?0 Q8 V
. k* A! |1 A& T* O之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.& q/ i+ J7 h' Q+ n' s4 L/ U) g
1 d8 p4 d" ^, T
& L3 H$ V9 ]' e& g. U2 s- `好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
. q. m$ J$ s- ?# H4 x; a q+ ]
- y; M/ F/ I* r1 Z# P
4 C+ v3 L. L: w+ Q' R; J% w直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.1 F& O' A8 q4 {: z: N6 K
- {9 d# w+ ?4 W5 t
' r7 ^: \5 `2 J) p: i- l对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把: ?! _9 W$ { s, o) [) N
6 r2 r1 [3 i1 A7 A' j& L/ \0 J& P4 B. D
: V! ], K O+ b思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
' a, b: w I' C) M+ X' p8 R5 X- A8 ?+ r1 }& X, i! e4 o% S3 r# w) ~
: Z- D# O6 V9 [+ o. c
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。% u! A) n g5 }' i$ a9 [9 t
9 n' H$ ~7 P0 }
8 X+ i( Z/ c- O- q' w对方深信不疑。自然回去访问。
1 @$ O, t, o/ w5 @+ [1 u! b. e
" M7 W0 @' N& R L' z ]
好把,大概等了几秒钟,WEB那边有session是记录了。5 _8 K) j5 `/ U H
( W/ [$ ?+ U' B$ [
1 q- Q8 q/ H( `& m& W, R% v一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。' f5 p+ m* Z" q& q8 ^
: X" w1 z+ n+ ^* K0 B
. G; t5 }( X6 O: ~) A7 t- N我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。1 k7 l- |, v) l: f9 G% w
: e5 e& ?- H: q/ Y3 x2 }6 m
$ h/ F# W8 X7 U! L* w1 L) PA管理员说是office2007 ,这样更加证明了我的探针是对的。/ y V5 M9 `6 U
+ k5 L2 Z% b/ F, ~& w3 t6 a' g- o% V" @- r7 U
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。) k0 v% s& C# j; {$ H" y0 V( n, m3 ]
' Q; \9 }1 Q v) ]/ R+ \6 e, L! n( t; z
A管理自然就给了我,好把。 office 0day打之。
2 O3 e; M: L" ]( Y( U# L
: O3 b: z1 M: B0 p4 c I
4 d- K0 i' p1 s" [& |/ ]打开远控,等着上线,可是就是没上。 出问题了。& C' f& D& A- K- ^( F6 E
1 h* j! o- X- o# e8 F: C
* y# B. g* ?' K5 a$ U1 u: F' BA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
" W4 [, [) B/ {% [8 p6 A% z/ W* X" `3 P/ O# n) \
8 U2 T C% u' b7 c
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
* s9 x. h0 l! n/ F9 Q, u( o& M" D$ }7 U9 s0 |
6 u( {/ E3 {! I* e4 ^0 l7 C N+ @同样的对方去访问了,系统应用很多被探测到了。
' U- h+ y* g' j( ]) k0 k8 {; A9 A7 s% R) U
Z! o+ C( n {( j2 `
好把,出口IP也是.14.
6 s, P" H2 N! I0 h @/ P3 j
& C- `- @8 F7 ?
. R# v4 q3 H% N* K, O0 O没问题了。出口IP确定了。 ?: j% x+ @3 i& {: [
' R/ h! T; k* U, V7 j
# `1 e" j, P. U/ U2 N4 Z于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
& p& L& j# Q0 U: Z, o
' `9 f2 @# u' j1 K* b$ O) d$ ]
3 O. F. Y4 \: B6 ~马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。: T7 E! N4 K) j x- d3 u: R0 B
; ^" z! ~5 i8 y
K; p( i' _' q; V- u( m1 A
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。5 R6 b! W% ?- A! o
. @- n5 e4 ]7 C! p9 A
& o. K2 _3 B' u4 Inet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。 c0 q2 A/ k0 K3 z% [2 h: T B$ B" Z6 u
. q0 V- R. d# Y. _7 B
1 P. ]9 G# w O1 c `; G" q同时间通过密码记录,得到了内部Linux服务器的账户密码等。
- m* r5 C2 r! n8 r
* t/ m0 v; t. k' H' v7 |4 A c
; ?9 Q; u9 I2 E% x9 V3 ^ b; Q向主管个人PC机进攻。5 e# ^- C# {" z9 l8 ^
/ @% _4 N% d+ I+ @" {; r# ^% R
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
F1 i& O7 A- w4 i( Y/ p# g1 h9 c+ }
( H6 ~; l, ?! x7 ~ a8 E8 X
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。7 h7 ?/ e5 G& H% p" d4 Y
/ b4 R$ `8 O0 ] N) E5 P# l" ?8 }
---------------------------------------------------------------------------------" M1 a8 A; C" l) l: n1 z' J
. T# J, }' J3 O- B! I+ g
; U m% G5 G+ c4 y! Q
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。: r& v% f& s/ }' _
4 g) r' N$ t4 x6 v* W$ z: [& e1 X$ O, A, ~2 {! ^' M) x
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone& k% Z9 f$ V% {7 ?8 M, c
% ?8 {1 B- m6 J2 w4 g
1 N L+ f2 |3 c& N& \$ q& l我觉得人还是别太贪心了好。贪心会出事。' G! \+ }" b: B% F& |/ m& @
( [9 m. O% Y. g8 j7 j% F
7 O) U" t2 s8 B
于是我坚决的把马给卸载了。
4 K' n% i1 u: l ]- l z0 a$ h, L
4 S: g" s* d' \6 H) ~* d# K0 t) i& Y4 }) {
---------------------------------------------------------------------------------
* {+ w9 J8 Q- d* J对于后续攻击,我的思路如下了:7 M4 p4 q; P b! t& D
7 i& ?/ R g9 D7 O7 V E0 c' b$ t8 S. ?
搜集内部员工的EMAIL,探针+office打之。3 O7 b7 {" `4 P( o, \8 }
) ] ^$ B) I2 v
: G: d! Q$ Y+ l; y( G5 l; ]/ ?7 s& q内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码& X9 I( r4 m s& Z
4 h0 {% }' u' [1 o
) d; k( m. [- }* b
通过登录A管理员公司邮箱发邮件下手。$ d3 ?! G" c# E; ^9 V7 U, J7 x" E
- K6 v4 P$ c; J- f E2 M% w* x2 `; D
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
1 B3 r* x9 N% u* V- C& A7 }6 G' ?
( P1 t2 A$ \* x0 x厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。! z2 }( E9 u6 d% b ]4 L( N
-------------------------------------------------------------------------------( \8 H ?) T3 z' e6 \- M
! ~2 _. N1 |6 |5 H: Q' A' {
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。$ T% X& A; T4 w, F
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对