|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
5 ]3 a( }+ J6 Z8 e; b8 g2 t* j+ l7 y7 G a1 ~" n! l6 {
' M5 Y r9 o; }9 K9 A4 [
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
% l- g. R" M' u* B1 a! [* [' ]: n* p
0 A, W) ^. M2 \7 M0 z因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
1 z$ s3 X: T) X' y' m+ o7 F" F6 c3 U
------------------------------------------------------------------------------------* o" x$ M* C" _* ]
0 F' j. z4 {4 K! p6 I" j先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。# N, U4 n2 j; L& @7 O* b8 B
3 y# L8 |" J4 N2 A+ h5 U第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。- g' t: h1 `' x l& E# R" u/ |* l+ z2 q. w
1 \7 ~% [; s+ B2 X7 U. D" P
c2 o, e, x! K1 X毫无疑问,IPAD又奖励到了。% f7 l# `9 Z V2 r/ a% z7 C0 O
# t- i4 m/ S7 P7 u
- K1 k4 Q7 |6 ]9 {6 E
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
* e* f( \( `- d! i; }9 l$ V; }7 ?5 m/ q- C* ]2 K. Y3 ]/ _
; g1 y& }, w4 S# |0 @
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
+ V9 M- Q5 B, _6 Q+ D
+ d# b( G7 G, }: ~% i: ?
/ P, O/ m/ r( ?9 Z* K9 \" E! L2 d3 ?于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
; j0 ^$ [$ t: h( d3 e
/ ^; m5 k( m- g! N/ o& v: j; V3 p+ z" b% I5 l0 ^; V9 m
主管回答:那就来把.打下来了给你iPhone5..
* H) ^& [" X* q9 j+ [: E0 z5 d& F; ~3 b0 I( w9 X
----------------------------------------------------------------------------------------------------------' m$ ?/ l3 n- W' q
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
. [, }; b5 \; a' |) R% m, m5 F' l( J$ z$ M
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我." }0 o2 s" o+ K9 X
2 O: B* h/ w; W1 i# o& R. _4 T; v
7 s# ]/ }0 i% d' L" Q. {好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
1 N* s% U" m- a$ r: o1 R2 _, E$ A2 F. {/ C
) [1 i" T! O2 V4 d
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.8 l5 c* r( v* M9 B/ }( D% k6 f
; i# s. m8 v$ P$ h
+ X' q( Z/ q/ d, y+ Q# w3 d
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把9 T& K+ Z5 ?7 s/ }# w. p1 _
4 q' u; T. p+ S' I: l
+ s4 J( p& H, r) |; R2 b5 j) }1 a思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。' g$ [: m+ m8 Y( Y+ }2 P5 Z8 A
! V0 V7 V( K/ | G
3 a5 ]# @, r' L9 m4 o于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
6 e& D. t' w$ y
% r8 a( l4 ?% P% R9 {
4 D" s) c8 A1 z% e1 |# M. {* U; M% z对方深信不疑。自然回去访问。, q U2 {& c# V1 P- y/ v9 Y
$ F( q2 z, \4 d. L% X
( `9 A: c, t% y! S1 U- k好把,大概等了几秒钟,WEB那边有session是记录了。: X' R' H8 a, X3 u8 P/ @
0 K d* Y# }6 q4 X) l& J0 X1 _1 P. @+ n7 H3 M
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
3 K6 ?" |% `' K, @7 v0 M9 t
2 O; A- K. @( h! A0 u3 Y
$ h8 Y# {7 Z1 w4 }9 r我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
. t6 r2 W# H% J: {+ y- `
0 x0 y+ k5 h0 k& ~0 l: ~) a4 P0 D3 Z* R
+ i6 Y- Y/ r$ Q7 s6 [A管理员说是office2007 ,这样更加证明了我的探针是对的。
2 |. K9 u# u, W7 D/ \ ~. C0 @ X& i; F' k+ Y& t4 T& n2 `7 `+ ]" y
* F+ u/ i2 w, z4 z9 q+ j
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。7 s3 }9 L; \ c: ]1 O
8 ?# s& }( C# i5 k) z
0 \. c7 U* X% M$ Y5 h) }8 d4 B) x
A管理自然就给了我,好把。 office 0day打之。* o) B3 j2 u; M
|+ {% [3 a5 \8 }3 ?9 F+ N
' _. }+ _/ e5 m* _6 e' c) L# {6 C0 G打开远控,等着上线,可是就是没上。 出问题了。
! O# `. b$ T( z2 L7 ~6 Q( P+ E$ E5 L0 ?0 }! B1 r
5 ~& j$ M j. J" N- V6 P+ YA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
3 N% D! ~$ J2 N; e& j: L' Z6 A; s p/ `
]' ^ x" _8 e8 j为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
+ @8 M. C5 b, B) [! P4 I; D) p
( \, z: L5 h+ m; A
! _8 F! E: r7 Y/ U( i1 ^ x% m同样的对方去访问了,系统应用很多被探测到了。" z t! M( y/ O7 P( J
+ v; M, Y7 a J" N* U; D2 Q \2 A' D7 {/ y
好把,出口IP也是.14.. \: m& `0 D- l* l9 Q6 F1 c
- `* u4 S8 ]; C8 L
1 S) c. ?7 d i& R, W没问题了。出口IP确定了。
( \* {( J& m. A1 _/ M
1 m$ c% K' h7 r$ _; ^5 I _/ S Y( Z
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
% _8 r! v5 Q/ W- O( G j7 W& O1 {/ a9 ?8 @4 z
( v, N: }3 u! u! T# }0 T2 {2 a
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
( q# q2 C8 {& u6 b% @/ K! m9 G H" P6 g7 X' s+ a
* k4 \9 y! r9 n5 C8 e7 W
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
9 [4 g4 R7 f4 P' \# ?" s' {5 J: a3 A& T5 M! L( U. ]
7 f5 W0 v" M9 n8 ]% Lnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。+ R" Y0 J6 c" r1 m. F
\% t4 X" v, [: ^
+ z- z. _4 H) X% N; ^
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
- f2 s8 Q4 U7 E% o4 K+ v k* ?/ q3 ~2 @" M4 [. F! |# q
3 i6 S; F$ [) h* n* v向主管个人PC机进攻。
* n# |. L: E: [
! @ [; E) n- w, k; E9 B简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。$ X/ |7 x) }1 L u T# `2 {
* Z* q& }% z7 k
, B, p3 w T, H6 z& |6 a7 a于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。8 g8 x' I; s$ Q2 d! s# |- w
2 o& H6 F3 b* i9 l$ v
" g9 y' U4 k# s- \1 d---------------------------------------------------------------------------------
T& v4 a- o2 H1 {" O9 [' Q$ I" X& ?" D8 L+ P& A& [0 ]1 U; X2 ]1 u6 t
' h5 l! ]3 a$ W2 f9 a& R晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。* z4 Q: P7 o% W1 J; p# w- k$ `
( ^3 C- y4 ^3 W+ [% |" o+ z
; x5 y4 U, Y8 ^( N0 j7 o晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone4 l. N5 m7 t. K+ S) c5 E
0 B# q+ b7 g1 B" ^5 v
- ^. h9 Z2 R% e" p4 l6 F1 L9 \; P我觉得人还是别太贪心了好。贪心会出事。
2 i! R5 V( l0 C+ e; _( Y8 L; T# @% A$ O
& k2 }! N( X2 F* A, C# q% @
于是我坚决的把马给卸载了。
3 w, M# L& |! `
+ B/ a- V: ?1 F' c. i; ~; a
! o4 @; N0 U" B. C+ j5 C$ X W4 U+ G---------------------------------------------------------------------------------
6 L H/ u* [+ h0 y0 ^5 C7 o对于后续攻击,我的思路如下了:
$ \. o) ~3 M. i4 A$ Y
) W- i# d& R8 k* ^, B1 R6 [
1 L2 Q) \' c7 P& c; o0 d. w搜集内部员工的EMAIL,探针+office打之。
; B( C* W( E" ~7 u! S. t# J. O0 w2 l5 i& C2 @. r
+ n Y j6 `, ]; I! y内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
) t* }% A6 b* L: B" M% o, D
8 c# C; d) w# ? i
! D# v. e# d0 H$ Q( N8 [通过登录A管理员公司邮箱发邮件下手。- Q% Y0 o1 Q; C) L2 h
) R( v: B4 i' j5 f; D$ o7 G- [
. f& U6 B4 A5 l' F! z3 p$ R% h6 Y
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。3 O1 t9 C! _' n4 j
6 c% H/ @5 J C6 V* S8 P4 |厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。5 P7 `9 Z$ |+ L8 v% W" M, k5 M
-------------------------------------------------------------------------------
}6 D' h7 }; D* O/ Y) z
, D/ Q' p2 B& y4 o最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。: l) W `( K2 a0 p
|
|