|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。( |) C$ U; h4 l( r
7 `/ S% Y V- V# K% x* n( i5 D# @ Z1 t5 c% i/ Y d. M
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
; x5 Y. R# a; K/ j
# o6 m; y6 B; c! |
' Q6 U2 L* Q' o; a, G9 \0 } w因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。3 o7 @6 ]6 J. E* ^# R+ S( d
, P! [& k' l; z$ ^, l
------------------------------------------------------------------------------------
8 F& @6 ]* o" D* {8 `9 m0 L S% n: s- Y: H9 m
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
0 `1 q) K" R( w5 w3 p" U
/ K T6 f+ T- `第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。8 K+ V4 ]4 G5 Q% {& R, B+ t! Y
! w0 j: N- A/ r$ l2 U6 Z
V7 o' @! m2 y4 x- _5 j' }毫无疑问,IPAD又奖励到了。
3 S) d4 n( a' @& L( p
7 o0 [1 _8 o8 o( _ t d
) f$ R/ X/ U4 ]于是我和社交网站的主管说:你要啥时候才给我部iPhone。8 z# j7 a; Y! p# ?* t
2 d6 ^/ l9 a/ v" ]
+ Q d: k$ D7 s' |9 H, A主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
7 L; Z# ^5 }; J5 [4 [
, K9 }& d4 c1 N% h- A, _* |/ N! l8 y3 x9 V) I& G3 N
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
+ M( O# G* P0 ^# J, K/ u _# l+ x, j- z" k! s) \, P1 s
. [ z6 L% P( b |3 i1 o) ]) T# v; M( C主管回答:那就来把.打下来了给你iPhone5..
* [1 _0 p! h. f, G$ k
* d* Z5 ]$ `9 q' L/ T% G----------------------------------------------------------------------------------------------------------
' G$ m& V, s1 V% L. VA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
R6 T" _6 N9 {2 {) Z- m& H* K4 f# P
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.4 o% ~6 N- }$ u0 s; f" @ m. u
( ~% b4 v8 V: q8 e' S2 @4 |
5 Z* D! F I8 \5 R" p' u( V好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
5 A' c2 M; G' I/ w5 `6 v/ @2 f: ^8 \4 `" v$ [% x+ {& o7 F. t
$ Q7 z7 ^5 G9 L( ]直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.6 w G, A6 x- z
+ S) Z% A7 K! p: j% X* F* ]
& g" P' }! a( Z. c1 `
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把; s! I; o" f4 B# r* o
: g: G7 [0 t! r* Z3 ^2 D1 b. O
! [3 W0 p2 [! E5 H7 R2 t
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。' S" D3 U3 v' J7 \- c9 |7 r7 V
/ b# o4 z0 X: p) A
: B5 A' d3 l7 p于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
* q# U1 y: q+ z5 \* V! p7 {% k. m7 I- C$ A) Y3 u4 k9 I
+ ~* a/ E9 r+ p v# t% { p
对方深信不疑。自然回去访问。
- U( @/ {' }, V3 s& K* S( L' q. f
W$ s* Z( b' N4 ~% e: C. a2 b0 h+ q
好把,大概等了几秒钟,WEB那边有session是记录了。: l W, I; W$ D# ]7 D" ]
+ z q, n$ u" ]' g8 I$ W5 w
% s0 `( p5 V6 j; E }, p一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。5 T+ L4 t' S( m- i! p
7 _$ d$ y/ c6 e5 q `; o" D) e2 c _. j
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
) w% D8 H1 V# G5 r+ ^0 D- K$ G" c' `4 z V+ O! ~) p
( X- w8 x$ \. g* _/ B6 ZA管理员说是office2007 ,这样更加证明了我的探针是对的。9 e7 F% ?* ?5 m- q
0 F9 E& j# P+ T6 a, d6 [4 H/ i: c$ D5 F% j6 A
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
2 l/ [7 F& |3 I8 w0 ~* y. C$ }* n9 p& \. A7 b
' |6 R. S; r8 T9 C/ v
A管理自然就给了我,好把。 office 0day打之。
/ z, \. F3 W$ H6 u: `7 E# W! G( W, d. U
* R/ H. }0 v' M5 t7 W2 |打开远控,等着上线,可是就是没上。 出问题了。
; q5 P- n% s3 f( j4 S* v
2 a' }. B) P# L1 ]- \# J
! p2 n q/ I% f' Q+ R: gA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。0 }/ f$ q0 A$ |9 J+ i; |' x
8 V8 p x7 u! `+ E/ b% d
* ~' X. A% I, E, m3 T. h( |; x: q为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。# \2 v: m3 p2 s3 L5 b* J( l' g
, Q+ \) O9 }8 U: J( R
- w& d0 v+ B- W
同样的对方去访问了,系统应用很多被探测到了。. T( [+ H" O7 @* ?$ N/ X5 N/ J4 ^5 c
/ @% K4 \6 ^# I
5 p+ m) z5 E" _: V好把,出口IP也是.14.9 h, l1 }) d9 n7 N+ v
6 R7 H0 k. @; d- W
! r6 ^1 F% v+ M4 ] z' U没问题了。出口IP确定了。7 F4 o3 \2 T5 d. J
% u) T: K# r$ h5 @0 ]! x% ^8 j! i
# b4 H7 \4 k6 K. P7 D于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
! C8 Y/ N) o" z; _; W
- E4 y: S5 ?- `- I; [+ q8 `+ q' `* X |
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。% @% {2 G* m+ X' }4 G
7 M' r" i3 j, |( }
+ ~+ R$ t% a; d- l( K马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
4 g& s1 @4 e! q- O- _/ K! Y# R! i4 `, z% q6 C
2 \. ^1 Y2 W, c+ o* |: fnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
# r( i8 x* @6 B! G* j) p
9 l( j6 K$ V# t4 u. a, Y4 `/ y0 ?0 z: Y$ n& F2 ^
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
# Z# M5 F$ o' w0 t Y& v3 K. q- O( {( l/ e# a. `' ]- h z/ `8 `: }& X: H
1 {9 L) |8 J! a9 S8 B! o- b
向主管个人PC机进攻。* g# L7 z- ^! ~) {
* o3 s' i2 L$ {/ c, f$ t. w简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。- D" A( Z3 P6 Q2 |+ d& t
! e; L; q! E" E2 Z
( Z, G) A* ~! s$ [! k4 u) T. Z) e于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
2 E: W4 F/ X% n" i3 A/ G& z5 c) t5 Z- e" j% s! C B2 h1 {
" ?8 ^) T/ N# q5 f- T---------------------------------------------------------------------------------
$ }* q2 i$ a3 ^$ N, E% o7 ^
& j, P" v. c5 n/ I n
& P9 M( c% m9 y7 A5 y- J/ h- X晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
9 P1 y5 R5 t- r$ c0 X: \$ Z# I5 f' G
E# ]0 g, X; \2 {晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone" y8 m2 D7 g) Z
# Y2 t. y* K( _) R8 H
, p- F b- G5 J) ~1 T我觉得人还是别太贪心了好。贪心会出事。
1 l8 W( ~/ R9 S q1 X& f8 v4 k; C8 M3 O0 q& l6 k2 r" A" q
! p% T, ]( q2 W: ~9 }# s \: G4 d于是我坚决的把马给卸载了。& O$ E$ Y$ Z- f: o. E
/ u3 n6 i1 c/ I. `" \
( ~- Y: y6 T$ Y% A9 R---------------------------------------------------------------------------------
; `2 T Y ?& Z9 m对于后续攻击,我的思路如下了:7 L Z0 |3 g/ G" t
( R, n8 u( J! Q
- p# f/ m: X; Y
搜集内部员工的EMAIL,探针+office打之。
* N( ^0 z# g$ J; P' f0 ?) M/ f7 s: t& r6 |
+ M0 z, a, ?& K/ M) P/ P% J* J" ~内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
" O0 `" l: v# s& P
' D: p- k/ {9 b% |) F. C8 {) y$ I& U7 o0 l0 I4 a
通过登录A管理员公司邮箱发邮件下手。% g+ F6 U7 N. r; B6 y8 ]* z
4 J* e( u5 `" _6 K. L
+ I3 C* @8 K3 v4 q- ^4 P内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。" }, f: `# D$ q. k+ M6 q( G
% _1 r& Y+ N$ c8 O
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。0 ?, t# N B3 A. [
-------------------------------------------------------------------------------
" _' \; s& Z# m9 y# U6 W$ c6 X" t6 W8 v* T/ d# Q
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
9 p( v0 }( F9 b+ } |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对