|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
& x; I4 K# R$ {, H1 Q! n+ B8 Q& u2 J
; g7 P% k% l" C! X3 d2 j' P- J6 T如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。7 [( P" h! ]* n+ W" R/ q
0 a1 M% i, e# D6 N
Z& |; O/ X) R- a9 t因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
7 Z" Q3 y1 s/ |1 U7 y
4 d0 n/ M. t+ M' e' W- P0 b------------------------------------------------------------------------------------
' W+ h t# N% V/ X2 e/ h- s7 E6 I- K( C; b+ y2 u
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。$ Z. T" T5 |2 s
7 t1 x- i% f) p0 Z
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
6 `$ H+ _4 O9 U+ ^( W8 d* c/ `) \* n
8 T1 D4 x# b2 y+ A* q
毫无疑问,IPAD又奖励到了。3 ~) a9 n/ E# k& i0 [
* z( M+ X: [* z7 @& e. U
9 f% p8 Y) ?, S
于是我和社交网站的主管说:你要啥时候才给我部iPhone。
) r- i$ H* i6 l$ `0 q: l+ c( o
8 W7 q$ u( }. p& ~! S" C1 m+ P6 Y; _; _ ^2 g$ Y6 P+ z
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.1 K! I7 S4 {, x/ a: Y" J; y
: S1 e5 a& `! |8 i
7 v# F* ?! ~6 Y$ l9 e于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
$ p' k6 a! R9 M
4 O, U1 l' I8 N1 E% c- E
( o3 o" j/ {/ p6 V- y1 p主管回答:那就来把.打下来了给你iPhone5..
& l* ]3 G H X u% E9 k
3 L% y# z- V# [" b4 W4 H----------------------------------------------------------------------------------------------------------3 B& g$ Y$ F" n: H
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
$ A1 z7 ^7 O* I3 x6 h' O
0 K$ C. V8 a+ N' ]) P之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
4 @1 a( B) K+ J$ g6 i
/ N7 j p5 Z2 f; h
* X2 g1 }9 G C4 J; E好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.7 x6 [) r9 R5 ]* P g- g. [' {: z
; @( o/ ~; a# q" P# \
J" \" w4 J! Z; T0 C直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
, K: g! a, P! n- H$ ~- ?1 {! m$ L) k" E( Z
9 n$ K! h1 U0 k) a- r8 ]对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把" X( O! \: X# \8 l' q! m
6 B; W3 }* K1 k; j. q% e4 ?( P# q/ @0 B3 w! Y" k
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
$ C* E8 n; W) ~3 w& j5 b( B, |; ?, u' ^7 \7 o9 m# b' T+ b# c+ k
* w3 \1 U" N- Y( m9 y1 A% A# u- X于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。 y4 A d+ C! w. c7 X8 ]
: B- ]& y1 n" T8 E' s. _3 _) W6 X: k3 s7 G! r7 | F7 n
对方深信不疑。自然回去访问。' i% l+ R. o$ G
7 r- i* F1 {1 b1 T8 c
2 v7 N0 @; T' n
好把,大概等了几秒钟,WEB那边有session是记录了。" L* O8 D% ] H% Z8 ]! M
" o2 J/ r; p; v i+ y9 Y: A7 a. Z1 M
$ O6 C' _* }6 j7 E
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。* v. X- L: c+ p) ]
6 D& ^1 d; {+ O* @0 b+ o" @+ B# ]
/ b3 Y4 B# `# N/ K& v
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
" m. x$ n' N' o) r! L, D4 l$ Q; N0 r: ~, \8 y; h# l
: H$ T5 _0 D2 T4 ~* ]7 V7 }
A管理员说是office2007 ,这样更加证明了我的探针是对的。
. E3 [8 n+ g$ y; U* @8 M- U$ j+ H* f9 a, {4 I b6 o) {# G
, d R8 b/ S, m9 _: _
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
" @1 ^1 L+ Q$ ]) Z
5 [' S' Q9 U! v8 o0 @; M4 a/ J- L" B3 P2 \0 O
A管理自然就给了我,好把。 office 0day打之。
3 w) x9 {& B2 \( ~3 ?* }/ Q4 {$ e& I; T: K0 e
6 N5 b. f) r+ z( e% k# b; r
打开远控,等着上线,可是就是没上。 出问题了。: ]$ u2 m6 U9 B/ Z+ L) Z n4 T* I
1 a- E) ]' y# w' H+ [# Y& [# Z! L! J( k5 S
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。; D! z4 O5 e2 t1 @ o+ k
% h d. ~4 |- \( w# ]% s/ h" t o( C4 q
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。2 j' Z! |4 |& Z/ c7 H* \+ |5 T
( h: g' d5 G* I/ D9 G6 S/ l' W9 c
; ^2 m; l3 |7 {, Q* g同样的对方去访问了,系统应用很多被探测到了。
, z6 k8 a4 C: c8 Z. \, ]) r$ |
: O4 g3 n: E5 n. d9 D4 Q7 U* o5 K0 q/ N- y& z- d' q [6 {
好把,出口IP也是.14.4 r3 \$ l0 K6 }! D; G, K: T+ X( |
% g4 ~* |# W, J% _! e! J
3 u$ s, i/ Y# G2 O) F# l3 {
没问题了。出口IP确定了。; Z. K! W$ d3 f7 c- Z h& M& Y
7 W; l. [2 k5 p* Z) o( M. D
4 [' S/ z% O6 f+ t% a4 }5 g% ~于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。8 X, t. H& d$ @+ Y N9 C0 V
9 X8 h( N U% Y4 {; i s7 R
$ D) @# P! D1 }0 x- G r P9 T马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。0 f e( N" a$ b: ?% i, J
& N; j1 h0 W$ `6 v+ O* q5 O/ U
, ^ s' _5 V9 ]" @6 Q马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。. w2 G. G. P6 h! i+ t. ^) u
3 x6 T6 O, @9 g; B7 B& j8 B; I
$ c5 t( \/ m8 w0 {" Q0 [8 p" ~net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
+ g' \8 w4 S* M# B( a
% H1 e3 Y+ m2 _, O- Y2 [& L
! j5 ~7 f) L5 D7 g同时间通过密码记录,得到了内部Linux服务器的账户密码等。 H- @- e) d2 S% A8 h: K3 d. ~
# y! _$ Q* U! f
" z! |/ K/ x- S, k+ p向主管个人PC机进攻。
) t& j' d5 {6 ~+ h& u
5 r- u9 H) N1 }5 @, Y2 |简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
% X5 p% u3 P" v" X4 n4 l H( V5 h. C x0 t9 `
4 p' D ~' j( p* H5 O8 g
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
* C5 Y1 z7 x0 P" U; A( @( U+ s9 ~7 Z3 y
& a' p# M4 U. z" l3 ^---------------------------------------------------------------------------------. q9 n6 p2 `! b; X
+ {/ K) F- b+ @9 b. c. E' _1 U$ Q
1 O" k. s* n, H4 |晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
7 f% b' f _) _4 L! Q1 O4 F G
: Q' q: u: Y" ?! X2 g* m2 ~
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone6 V/ O/ y( l) s5 d, Q( H/ e
. S; Y* o& J2 q3 i7 s
% z' D8 k2 @2 Z5 a6 y: `" i
我觉得人还是别太贪心了好。贪心会出事。
. r8 }$ {' j! D. I- W' \5 e# t: X
6 d( d- C7 K, d) g& ~0 J
; h# k/ x- o; P: V+ I于是我坚决的把马给卸载了。
4 z& E+ |3 s+ J, T3 ^6 \$ h
8 B$ i$ a! S' b! \+ L: O* c- _# ?6 M1 V- `1 A
---------------------------------------------------------------------------------
p& E6 j F7 s7 m3 i; s6 T对于后续攻击,我的思路如下了:+ E) r' e- J2 D( d1 g
5 a: l) B2 B9 c% {/ A* c; A
1 X" l7 B& Z; e9 R搜集内部员工的EMAIL,探针+office打之。
1 K' W/ N8 _0 f1 }& i7 e+ X
* `- W2 u5 `6 u$ v7 f) R; w( @. R. L- x* H3 @
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码& K& V, b* V. ~1 G
* I) m! M* V- T, e' a8 P# }" l; `% Z, L
通过登录A管理员公司邮箱发邮件下手。) ]7 @1 t, l0 ]! G; E3 O
- ^. z) o3 P0 \ \) m% q
/ o/ N! x4 Z4 o* s* n$ ^+ k% Q! u% a0 y
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
' `7 Z5 y" w7 {- C/ M" n6 Y1 I& d6 N; P# c ]# m/ {, I* H
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。+ G5 w# w; c; {0 f+ j
-------------------------------------------------------------------------------- P3 M" q5 s; [" q
. {8 G. h( V$ O r9 t4 @: o9 i
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。3 G9 I6 ~3 w& b. R
|
|