|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。! C- j6 A' G) P
; i) {+ f8 x: }4 g, q4 N, m( q& Y5 M& G, w
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。9 d6 m* |; j0 F' _0 K/ c
+ x+ ]/ A1 B% k9 v1 Q
1 j- _) R, l) Y9 k% C3 w |. Z( k, N因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。! K5 T8 b. e9 d2 f2 |# M
9 h3 R4 P7 D+ g" @! Y1 d* i
------------------------------------------------------------------------------------
7 k/ j) M# u5 Y' ?
3 n# ?# c/ U. B& K1 N+ q2 T先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
- \# J) G8 A8 ]3 ^. L: c0 B9 m; \1 r8 L/ C! _+ S I
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
8 o% g+ ~4 F U! @) i& R: d0 U/ U) W2 v+ v* G- ]
# v6 v! E, a' q$ }
毫无疑问,IPAD又奖励到了。" T2 ?. u1 Y5 w, s
0 {+ G; R8 R. _& s8 p: \
/ d q+ g! z4 }3 a于是我和社交网站的主管说:你要啥时候才给我部iPhone。
% g, D( g2 c; O
: B2 m {1 j/ v% v3 u7 f4 x! b/ I2 a+ J9 R
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
, U1 t/ j& p" g; ^2 ~
% W m* F5 w0 N+ Y- K3 e1 G z8 f) `
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)0 K: z, X( |2 E. m
+ d$ l0 C+ {1 c; ]9 j% ?9 y0 y( A8 T: J. c% r2 K
主管回答:那就来把.打下来了给你iPhone5..
" ~1 J+ r! ?* u- F1 Q, B! x- o; C' m+ v# E3 B4 y
---------------------------------------------------------------------------------------------------------- S$ j- s" g# ^, k& g$ Z- L# y9 n
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
! L6 V- y8 K* B# D' F* r$ I! b+ Z, g3 l
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.3 |- f7 d( x. J6 P
: v( Z' f# m5 P' g- `
6 m$ b% u9 v' Q' A. O( X好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
3 Z F3 Q8 e) H
! c# i- _7 l2 P |1 O- N! A: r2 M, A" t6 |
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.% z8 A" k' X9 }% t# B [8 u9 L
1 ?5 `) N+ {4 H5 E1 }( @/ l, u0 @ n
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把* M w$ C' f1 `
$ C! Q1 e) r0 K5 `7 Z5 {0 B
! Z5 u+ |3 }0 x! b思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。% U# l& T" @# C. z3 h9 P- Y+ m
# i- N2 w$ S7 Q) J/ t+ L: I
$ h c/ V$ H1 z! f于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
3 p& c6 x: P/ @ f$ J, l7 F" j
; i9 ]1 A. M" i
, n+ g# [' ~8 w+ X对方深信不疑。自然回去访问。1 u8 Q* n% ~! A6 m
6 k& R' P% w7 v
- S4 S: b! q- B! l5 g好把,大概等了几秒钟,WEB那边有session是记录了。3 a- \) u& k; }3 Z
% P" J8 J( p' E0 ]( p# M, G# j
# a) h, @4 \: n一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
1 c$ B$ H9 M: L+ s! @6 o% f
$ U' y( b! @& l3 Z. p
$ J9 [# n0 f: E0 y我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
; x" j8 \4 u) V; K( e' h$ M5 V; H
. e7 P& s" J9 T4 B# S, ^: x5 m
A管理员说是office2007 ,这样更加证明了我的探针是对的。
/ ~. K" t# X7 z" q( G% V/ R; ?* e B+ P2 d* h
. I- Z' ]! i5 Z6 q. ^& n于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
# t4 g; v; K" [6 g K' p$ w3 b. `
& g$ F( Z- ?3 r n# h. b% ^" i e8 w- `0 @
A管理自然就给了我,好把。 office 0day打之。6 T/ @7 M! A4 F( M; q2 J. X
# v9 ]! w& k5 f
) d& d: m* P" l1 J! j# q" m打开远控,等着上线,可是就是没上。 出问题了。
% [! G$ |+ \. U) [$ q! x; k; G1 W4 O2 S6 c5 j l
1 a6 r, ~+ i" {3 l k' q( z' kA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
4 c0 ~. f- Z, C. }( S% G( v! z& G" @! X
3 r* |1 w+ [" _: n为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。7 ?8 \! u' b$ s; ~( W( \
) [" p* [6 U6 h" C; o# |# @# {: t) F" y, }
同样的对方去访问了,系统应用很多被探测到了。2 W t3 W; ?7 v: `( Z' w
6 M& s( W5 w* W. B- o/ Q$ \# y% R2 D7 N; D7 |% V$ w
好把,出口IP也是.14.
+ P8 P8 ^5 z8 h
- m0 H' Y, ~& [) ]
$ h: ~. n2 Z( u% @没问题了。出口IP确定了。! r1 c! B0 F9 H
7 i( n, g: @1 e7 T1 p: \% q/ D( x$ k# a3 w
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
0 L, A% i+ y6 Z; `' p5 E' Q# A! E4 [% M0 ?% j7 \* O
_5 r5 p i# ~' T马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
) r2 H8 y4 F% V. d; @; O. g) E% H/ Y9 u3 c: h* \" u
! U5 ~* F8 B' M1 o
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
2 b, @) J& T2 D
' c. l/ Y2 p( B; T
0 l+ K$ S, s3 p4 {/ B# H, m2 xnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
1 }& @; K5 W- `8 U
! u+ f$ o+ b, x& J# [: I" \# x. O- h2 r! F0 I% q0 T$ U& I6 E+ w( }3 a1 u5 _
同时间通过密码记录,得到了内部Linux服务器的账户密码等。' b6 [7 @4 e& a4 s2 ~
9 q$ h) Q8 \! q' f, L0 k
/ W4 D+ g+ P- T. G, j向主管个人PC机进攻。2 a; L- m0 u" y2 Q( B7 _2 m
5 W) [- A* m" E3 q简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, k: z! S, T; w: M! @3 N; `4 s7 B; u+ ^/ L% z$ D
! ?: J+ m J1 i) Y8 u, t于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
7 p4 b1 A; u6 C) W4 [% w
0 p- D: w7 R& A3 {
; r0 B! K& L+ ~, W2 }0 ?/ b---------------------------------------------------------------------------------+ z7 P1 T$ F- ?" G' u2 E9 o
- q+ f4 ^' r0 R1 Z$ {8 i5 X
. x& {8 \, {4 f+ G晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
: @/ l1 N* E+ r# H; J$ z" x+ d4 y) S( {- o# Z3 m
4 u# S6 E9 f2 S7 W8 J
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone' b2 y4 _5 ~8 k. _( j8 z% k; |. O( X) a
9 m" k9 y: w( M5 }, T5 M8 a1 n6 O
* q. P; m& n, L* ^+ ]
我觉得人还是别太贪心了好。贪心会出事。
' C4 N+ m. r# }! u2 ~
9 C) o6 M5 e* R( G- O t! u3 f% p4 ?! H) }/ g
于是我坚决的把马给卸载了。
6 o3 R& y* ~& ^' S3 l2 M2 r! [5 F. `# @
3 H% u9 \" ~9 W1 ~---------------------------------------------------------------------------------" K+ u# k/ H d$ C
对于后续攻击,我的思路如下了:' } l( O$ o% o1 j) @5 n. _1 p
3 h/ \* H0 C8 c" M- e( n4 k
" v# _3 C: I1 l- y- N* |- s搜集内部员工的EMAIL,探针+office打之。
6 H) j& {% ?' D9 w7 N" V1 r* i' }) l4 D+ G# y* p
0 K8 |& |) |% }3 A, q5 j内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
% B% y" ?) Z; r) `( J P+ Y1 z* [
9 B' [; o6 l& k4 E C4 ^) @9 b
' y* _ p: _9 \: \/ T6 w1 s3 [ T( Q4 j9 z通过登录A管理员公司邮箱发邮件下手。
# @6 x$ \7 h4 ~. A' G9 u
# y" D Z* [- ]6 M" Y5 S1 M8 _: `4 I! `& x7 s7 \' `8 `
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。% g, g# N4 f0 c9 Y7 n
: E; U* t2 a$ X$ A; F4 c厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
# j1 m5 n: j2 ?: z% S-------------------------------------------------------------------------------! H- q/ d+ Q. M! j7 n, W- H
3 `/ n$ C F5 D% m$ j' S7 R+ Y
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。$ E# h8 i& u/ \* N& U3 n9 i
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对