|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。7 f/ m+ K" }) W; g5 T9 `
, x6 Y' \: q5 Q5 w
$ @/ I2 p1 q! Y! B& `- K$ \3 o& B如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
3 a" _, x7 z2 m6 _( M! g1 f/ h# D! J
q7 s+ J7 w% g: G# C
/ Q/ ^7 y7 K" I. c因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。/ }! l2 g5 u3 A! Z) L6 m
- |9 q) f7 ~, M0 N
------------------------------------------------------------------------------------
6 V5 V9 E1 r/ B x1 G/ v; e( a
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。' k1 S0 [+ o: x: O: n
1 Z+ R5 t7 [1 ]7 ^0 Q* K第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
" ?. K; f8 x& J& T0 r2 i- K: k: K- P# b
! p: g) c/ ?" t$ J8 K* M$ d
毫无疑问,IPAD又奖励到了。
4 M" Q# r7 u" r! U
. n' E( D; S7 L$ C. c8 Q/ K* Y B1 ?$ j2 m) H! r/ M
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
$ n R1 V5 d' d9 n! C! x4 ?5 m6 t s: O0 d: y S/ C
7 `" p/ B. ]$ S1 y. x: |: x' y1 ?) ]主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.- e2 u! ?/ \/ g3 a
. ^ N% c; T: L1 @
0 z7 w$ v7 M% ]' X3 s4 J于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
# }" u4 q: |5 N! V" Q1 K" [& H" `" Y# Y% S8 E8 I( x4 ]1 Z/ T
% W* Q1 u2 P8 x' L
主管回答:那就来把.打下来了给你iPhone5..: C: O" H1 ^* V+ |
' U% l, N1 I3 \: x8 U+ O3 W; x
----------------------------------------------------------------------------------------------------------2 Q% x: H# V5 I. b$ m
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。0 `1 P1 r3 n5 s! ^# f$ E/ t7 k
- y" w: H2 A/ O( i
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我." v5 m( J. _, f& f3 h. O
% ?7 n- y+ K, t6 i+ S
0 ~9 [" o$ m2 B$ y6 z' C好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.6 J6 ]. [! U# b9 V& s& p M# Y
* w( X! P0 g W1 V' X5 A9 P9 o/ d2 P$ Y- d+ Y
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.: x4 f4 V o/ ]$ f% K
- v/ m! ~1 a6 t+ F5 j" V% A- o; [0 ?; @+ J
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
* W6 w) J7 s4 X( t6 d9 F' A2 |* Y3 g* S }' M" x9 _ s- S/ Z
6 C. F4 p+ ?: w' j5 M7 F思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。% C ]$ l& r+ Q& ?9 j
& H; _" m" p8 ^0 G$ A- V3 h" G! H) }5 ~. [1 D
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。1 k5 |6 G1 `+ e6 M# |
a; f, o5 K% R0 X$ ]/ ^: E. M
( T5 p) Q) D) Q& L8 Q
对方深信不疑。自然回去访问。
2 @ C9 z/ }) b: t( l3 r
" x" Q1 S# K8 @1 \+ T& k$ p D
# x: _' s: m* N& x好把,大概等了几秒钟,WEB那边有session是记录了。$ P# s2 C! D. |1 h0 A
) n/ a# v d2 l/ m7 k1 M* l
/ b' ?# @1 r( C4 S
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
- _+ a4 l6 L ]9 l1 f5 b
# f8 ? H1 t( | t/ M# o4 B* p5 I/ w) k/ c* S3 ~
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
: D% ]; D z' I( y6 C
& v2 E+ p+ g0 Z f7 x( I
6 ^4 }; T" t/ m" j6 cA管理员说是office2007 ,这样更加证明了我的探针是对的。
* q* s8 U" C$ t2 B8 d+ q8 V! C% z7 m8 H' b
; p. g% Z' o ]% Z% Q于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
4 S* L2 ]9 p3 ^4 h% Z# ?# s4 G! w- y: |" X0 `* r, z' C
5 L# S2 R! q% EA管理自然就给了我,好把。 office 0day打之。; f% W4 a3 C2 W* ]1 I1 W# R
g; V. s7 c" d
: k& P" ^+ Q- G+ e; h2 M$ k打开远控,等着上线,可是就是没上。 出问题了。, m6 X9 @! Z4 T3 b
2 _7 E+ P8 k1 u$ ^
& z$ \% ^9 T$ pA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。8 W+ A5 X0 B3 H% } \8 ]& }. i4 v0 T
8 e6 m% C4 Y+ J0 ^3 l& Y E: F8 J# e% x; n+ _) `' S
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
; u. L% d i! _0 Q, a% j- X( j' B2 K1 ]& W3 U
7 M+ d: q) D# P7 n3 u
同样的对方去访问了,系统应用很多被探测到了。
5 L3 v. m, W! R; u! y
W) l8 Q+ y) z" @. x
+ Y) x/ \6 O9 O0 t$ Y好把,出口IP也是.14.7 i1 n1 I4 c6 g8 E4 s# A7 o* {. V
8 F z9 x$ [: O) x7 |% W! I5 |
+ F1 }* X& k- A没问题了。出口IP确定了。
6 T% v% t( n/ o( B# T& T, P9 P5 D1 i8 o9 u7 u
1 B; v# f8 k; L于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
" F; n+ f, y! _7 ]
8 ~, K# f- h7 ^7 K6 n6 a, c! ~" P
- b- d, K2 |& i马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
9 [+ L, H3 O2 T. Z9 `* p
, I2 g3 @+ V1 g) ^( h9 t- U6 S
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。7 d+ Y4 ?6 Q5 I* b6 J. e
- a b6 _0 p, x# |* I4 l3 N
$ I' |5 c# O# p0 M' B% x
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。, U: d( I3 E( B: i
0 r' I R. L2 [( K2 g7 B0 G
. K2 L, j( n% c" [同时间通过密码记录,得到了内部Linux服务器的账户密码等。1 Y, x6 t3 z1 ], ?1 m- c/ J5 B, n! v
. p& S. I( M8 f8 Y1 L( {+ M. |! M
: z& F# }' x+ _" J% S向主管个人PC机进攻。
. [0 i, H0 a+ A' b. C/ a; ^( z$ t+ M5 N; h6 N2 \3 Y
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。4 m2 f0 R0 ~5 Y& {5 P0 u
5 G3 Z/ l5 g$ y2 |- Y8 J9 M7 Y
, ]* K! Y$ }. O) x6 y于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
' |. P2 I4 [7 k9 F) Q. G$ |& O& @/ g+ u! R
4 h/ `2 {, Y+ K2 ?( f `
---------------------------------------------------------------------------------
[' y0 H- Y) ]' ? O! t! @ V9 O# t# C# e. d1 P
( |3 S) W* J2 c, k9 k
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。7 Q& _& T" N/ R2 q( m, u
8 L2 o* |7 x& N$ J$ g) N; Z
& T. {+ `7 Y4 v' y* W0 [, q
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone( y1 n6 A- G4 B9 K( C! N8 K5 ~
$ ?1 o S! A5 j3 q6 B
e# H! o% h: [, s7 z. N* q& X+ |8 i' b我觉得人还是别太贪心了好。贪心会出事。" R0 f& P. O6 k
: r) g& S4 Q1 M% E4 ~7 ~5 l! E6 k
/ [; z2 v# i- {! g+ H9 w+ }8 q于是我坚决的把马给卸载了。6 [4 I1 b& Z9 r& D8 ]3 K& d
0 j9 y: E! B' j {7 I
! g1 S; v' W4 L# L---------------------------------------------------------------------------------3 h, L$ e- A6 l7 x4 u6 K0 P
对于后续攻击,我的思路如下了:. L) R1 p' d( A! y! X7 x
) g& J% w" \) T6 |* q# F: J
0 m" f- ], x" H C( n搜集内部员工的EMAIL,探针+office打之。
7 V; I+ d5 S8 o9 w+ K( m+ L h' R
' o$ S, q: T" _& R5 K
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码& H- b( M( A+ V$ Y* L2 m* L
$ B6 ^5 s" D6 m/ l1 O0 Z% |/ w
# J: X! ?1 ~) H通过登录A管理员公司邮箱发邮件下手。
' n5 u7 G1 D: m; N' N/ R. `' r+ @3 h/ @
2 c8 `4 s6 R& X内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
3 x1 B: s8 ?$ c* Z. M. |* M+ a$ Y) ]5 g+ Q& S/ c0 v: S3 ]; A
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。+ d) J, m! @) b# L w( D
-------------------------------------------------------------------------------2 [9 G* \9 R1 ~2 B: g
$ l( s' w9 {- G
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。. n$ l9 R' o' L; G P
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对