|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
3 V+ k$ t: r: m" ~$ g6 ^ p9 s
% `5 Z# J! y9 R. _! x! y( Q
% Z9 X: o7 R7 S J* r7 B) |2 f8 d如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。2 G D3 @! G. m+ {; ]3 r3 U+ T
' q- i9 c( ~, O
8 Q0 R4 }3 N q4 o" Z5 I$ R因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
1 B4 T3 s: n- ]( _( b3 \% u+ R& k2 ]4 ~' e% z! Y! m8 K4 k
------------------------------------------------------------------------------------
! ]+ n( C' H# N: T, @' O
. n3 [5 w W" L, a( d1 W0 h _先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。; J3 A, _* g' h9 U: Y
; `0 u& m# g3 D/ \% T第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。: V& t6 W6 d! \6 j: R1 n
2 U% ]+ x& |- w, M
7 F4 ?! h6 n, L* e x! J2 u3 ?毫无疑问,IPAD又奖励到了。
" P$ m$ x @: w- r1 L# c x7 ^0 ~- _$ m7 ^
5 g+ D9 Q: Q. i) {* X6 ~于是我和社交网站的主管说:你要啥时候才给我部iPhone。
. I- D& \6 F2 l5 [7 K- c8 d; V2 b; i% R
& L$ \9 T0 {, p2 F, C3 `1 a主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone./ M$ S: b, g* H$ m" z% m9 m* U
5 i/ q% n/ P. P) C3 k5 C& l: ?
8 X, q1 N- Z6 L' x( B于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
$ k' f( I; z5 J, c/ y$ g
2 T* e2 q3 H# {* ?9 I5 N& C9 |. a m5 }$ m1 j
主管回答:那就来把.打下来了给你iPhone5..% j* r, E7 ~1 I7 B5 V; \" J( G
+ O4 E% c3 X5 b8 z% I) r
----------------------------------------------------------------------------------------------------------
8 Q4 u9 h6 f. P, x/ qA公司的外部保密做的还行,找不到几个员工的公司邮件地址。- S( a, x- S% N2 N3 J
8 o3 r7 {+ i4 J/ S* w* _- h9 R$ q
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.5 _' F5 i" z! x" E$ c
+ i! h2 ?5 b6 R: S& S$ T5 }! K- I0 @2 I
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.& u! q" B" I# a6 e/ E& _
7 R/ w( i- ^0 {5 ~; [
: B+ O' P: `# ~直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.0 _. x3 N; x2 `- [; E( ^
1 Q8 d/ [: [6 @7 Q" u) v4 @& L( w9 S# A2 V7 }
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把$ C$ L8 I% w/ b* J. X: p+ A
$ g$ w! i p' T
- |- ?. |; W& |6 }: g思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
( J$ g r7 h; \2 j/ e
# V6 t; L* b8 `9 d9 h; i) O$ N: M; h
8 g: J0 Z# c) a8 d- J4 H2 B! F i于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
2 {' I: k& S. E+ {5 Q
$ v: j$ {) W4 w! x
& U% s! b! y) l/ t' L对方深信不疑。自然回去访问。
4 ^) \% }8 P. N3 R2 J y" v& m$ J( J# E$ `+ O- _; J
& z* V7 ?$ L' {: O! S' _好把,大概等了几秒钟,WEB那边有session是记录了。
1 @1 ]* p; L/ U; _& g7 A) n$ G" a3 j; u# E; \" @! N, v$ Q! N2 i
7 q- D1 d" G, d/ q. f
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
: t% A5 v3 F3 w, @
9 Z! `) P. ]" u; B/ \& [+ c* \
+ I7 c+ Q4 d8 Z5 r8 o我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。; r- @: [ S! a: n0 z5 u
# w- a3 X6 r+ ^/ T! h( j- N$ L! ~ n: Y6 M/ C/ \
A管理员说是office2007 ,这样更加证明了我的探针是对的。
9 R' j: A: w: s j" H: t4 b0 K! W
( N' T+ Q w, N9 Z9 J& O! ?2 @8 ^
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。* i" E+ l$ ?, J' w( @* @
/ B; X# d" Y' H; [6 u5 n3 q0 N" S7 N# o! M% E- {& K4 R5 h5 h1 L
A管理自然就给了我,好把。 office 0day打之。
. U! i& a* w7 p2 w$ J& j5 f! n, j6 J! u- {4 a. r
6 b/ y$ y/ P! g7 b# k% y
打开远控,等着上线,可是就是没上。 出问题了。! L" P# r- \) O1 I1 ^3 V0 \4 n
+ {- F: f3 h& s9 F: n& A6 l9 U
& V8 C# n3 I. X) F( z' r8 uA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。) X$ y" i! s. Y9 [7 G2 }& S
9 C. J! B. G5 l8 t5 N
3 w8 R. T6 i" V0 Q' N, I( J为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
k7 R3 O0 p- ]! f/ Y( s1 t
7 S/ ]1 \ p/ p, M0 }6 I2 j
4 A0 @ j8 X$ a) H! C/ E x9 e同样的对方去访问了,系统应用很多被探测到了。- v5 J: @5 C# G8 R
" e" X+ K2 f5 ^+ M' Z
4 {- K1 j, ^4 ?. P* T) ]' T好把,出口IP也是.14.
3 U& K, p4 o, }0 g5 M' q- f* _5 F3 E3 T# h# ^" P9 R
1 y7 E5 B2 `5 L# x6 ^$ {
没问题了。出口IP确定了。
) n5 ]: Q$ m. P
7 D6 ]4 [" L/ z' k. Z" ~/ @2 a) c6 A; c! I
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
9 v# g4 s( A* x% Y$ @% p/ `% U. [4 _4 U) K
5 }/ z1 T8 c; Z4 h3 V
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
1 v# P; r- l* {5 M4 a
' G) Z4 F3 K8 @) @# c# r! k; M+ u0 Q6 T" R9 k
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。 I% i* E: P/ I- G A& G
: `& V' Y* S7 u9 ^
$ a; x7 B" v3 u4 ]/ F* `7 f+ Enet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。- D" j- _: g) F' r4 g$ D
0 Q' P3 q: S5 e8 W% g
. ~8 m/ Z3 Y% S! j$ k, z* T同时间通过密码记录,得到了内部Linux服务器的账户密码等。 D. n' S# ~6 c8 D4 O0 i4 Z- b* N
5 [3 R5 M% B* z$ u! O1 P' c* m7 p
2 m8 x' N- i5 F: i7 Q( t. L向主管个人PC机进攻。
6 l5 Z5 c! D) |/ A2 j' I0 F& J4 E" P3 C! p( l
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
1 U% s/ Q) l1 T1 o2 N
- k$ E8 X) E. A" D6 V5 q* s& d* |; u Z) r
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
4 B4 {- O* b) I+ s; [! h# q
) f2 |7 r* I% H t8 m# f1 K+ k$ K0 l
---------------------------------------------------------------------------------
1 `! Q$ g- T+ L: R& P/ Q
; _. Z+ [% d3 q
/ ~" N, Z. \3 Q" t8 z' V2 Z1 ]) A( D晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
. W- p( B) Y+ v; X& `( Q/ g) N; ?4 v6 ?" L6 N3 ?5 e$ Z0 h8 J) E# Q
5 B$ L& K1 c, X! s* R晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone, T! M& }2 B* j# N; @- a7 [0 L$ g
6 E/ d5 ]2 r' B0 K( z) b( D2 r7 l% c6 i _$ Y! U
我觉得人还是别太贪心了好。贪心会出事。3 C* F% U3 {2 n# D! ~) x
& X& U, o. A5 ?! F: r8 u% f4 c: G: L# T) C
于是我坚决的把马给卸载了。2 j" x$ v9 i3 d- F. `, c
5 z3 Y) P* p0 n
, M; i6 W+ b( q9 ^+ a---------------------------------------------------------------------------------
( B8 r. _4 U, i1 m8 J6 L对于后续攻击,我的思路如下了:
2 v9 C: G6 ~) Q- L6 b9 a
# d+ N6 p" b o$ W
* a( K5 O3 u0 Y# @6 m搜集内部员工的EMAIL,探针+office打之。3 O S& e" q6 ^; u( K
0 Q9 A$ g$ L& A* {: o ^2 L
3 }* ]! u6 a% T9 ~9 n+ I: N' O内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
+ c' r4 V; x& g, Z( a2 o) l& d
9 L/ g9 W1 }# I3 F5 f5 ]3 b% h2 W' [1 }( A- z
通过登录A管理员公司邮箱发邮件下手。# A5 K3 v8 G! ^! _2 N* g
" K& e* B: b( E5 G
4 Y8 ~9 v" K% v' {( }内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。: @5 r5 U4 m+ |+ ?) V6 f
7 }2 R( B( r* X. v5 }# H
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
' \7 `8 o' c, A3 c------------------------------------------------------------------------------- I* b2 o$ J) |0 [
, j9 ^0 w1 n' z# _1 d最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。2 ?5 O ~2 Z& Q
|
|
发表于 2014-1-7 19:01:09
收藏
分享
支持
反对