|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
* r! r: [$ x' F! R! ^* O! o
1 A; X5 ^0 b* j* W# z1 b$ w; c1 j6 M% G) M
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
- c3 ^' G9 ` r. o: q" p, r* \
& L# N. \- B$ ]) L" d4 A, b# J2 w, q1 E4 D+ U/ _) R1 ?9 B
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。+ z* q- j7 z- }- b$ w* K: }
! d4 n5 l4 ]: l$ _# ?6 {& t------------------------------------------------------------------------------------* z: H1 L' U$ o2 L3 f
5 T' _7 k5 ^# X
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。3 f7 N2 l& K2 e
2 p+ h% f8 L" ]- B% {) n
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。0 J* ^( R" r# S' ?
8 i& x" ^2 c' E2 l2 G
7 \; \, F, U: y4 w
毫无疑问,IPAD又奖励到了。2 Y( U6 w4 D/ A8 k% w
2 \' \/ x8 Y: Y8 X' k; h; Q) j
- | Y" y8 `' }& ?) l: F9 g于是我和社交网站的主管说:你要啥时候才给我部iPhone。
5 _& M" D' b9 @: H2 R: `2 G! W5 s& Y: X
' |! e1 ~' h7 u+ w
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.% Y2 a5 }/ M9 ^
; S' q, A8 _+ P& X) @9 ]) @
; g" X b" N i2 {: u1 x4 l
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
/ R! ]0 |& K2 o k; U4 [7 ` o/ y! m( T7 d K7 L: G, k
8 n# _, U& V" J: i$ g- X j9 U/ }% V主管回答:那就来把.打下来了给你iPhone5..0 v. C6 f: o6 E/ j! t) V* y# B ?0 W
7 u L" c6 @) U) u4 l----------------------------------------------------------------------------------------------------------4 `; t7 t, c( p5 t, F3 ~' e" X F
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。: Z O: ^8 ?. U1 ? G9 @/ k
/ \+ q1 J/ C7 a8 ]4 z" r g6 E6 z之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.# O$ z- S4 t2 W" O: U: x
$ m3 k8 i! t' j7 O9 U* [" h9 ^/ O/ a: `5 \
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
3 Y- E# b5 D7 k" M+ E1 z# t% A7 A' ]; d2 h
- S: N, O5 T) r; L, p; A3 I+ y直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.9 [+ H' m6 s0 Z6 U
s: A( `& @5 C- ^- p5 w* `7 B, G. B: a6 p9 }0 ?
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把+ y M9 E6 b1 [ o2 z. m
4 F! t; q& E$ u: [3 ?8 i2 z# @( @1 h3 m6 O: c5 f/ V# r/ A3 d; i
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
$ K: `- T/ l+ j: T/ G
- ~2 g9 m' l- j1 R
7 R. g+ _, Z, U# e于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。- \! c- n3 O1 F9 y/ O9 K7 f
! r" Z, e# p$ C' y. I
+ G) j0 b! x( z& a
对方深信不疑。自然回去访问。
' \2 h, p& h+ F. q, r
0 a# R0 i/ g2 W1 T; j
) y" r' |% x# z5 p4 Y R; f好把,大概等了几秒钟,WEB那边有session是记录了。
8 w" ~: W& x( ^4 q3 y/ _$ c( ~4 D" V P$ ]/ R+ m
- ?. P7 i& A9 [一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
. e6 O6 o2 h8 |( z. }7 r' I5 R- r5 \7 \1 N4 O8 m% j
% }- Q7 \3 c y我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。9 N5 C6 K9 r" y- x
4 m- ?; L) K$ p- `
. D; O! F! {! z; FA管理员说是office2007 ,这样更加证明了我的探针是对的。, ]; j9 r, v; z! ?" H9 J! ^8 _
1 A1 {9 @0 ^& x8 M! ^7 S
& v7 T: A7 i; }5 J/ _/ K' T: P
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。1 f7 z* ?& \0 [7 i+ k4 a1 u
! t/ I6 W' ~( ?7 q; r5 u& \1 Z3 c" o ]- S' G9 G
A管理自然就给了我,好把。 office 0day打之。" h8 {, j/ ?7 C1 t5 V5 U6 H9 i
' w' j* ^( H0 O* ~
; m! n+ M9 `8 ~. D6 `打开远控,等着上线,可是就是没上。 出问题了。6 W4 N3 v- D6 ?
3 o2 \& b" r/ E! U; |4 H# f4 F3 ^/ n% B
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
6 t& {% ?- Y" N# t" K g& Y2 s/ o& d; b0 {
. N% ~4 h% C; t/ g2 a6 K# E) F8 L
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。0 k S4 N5 u6 [( [% z1 z+ S" \
! _( i% r5 }- U) ?( |& A! Q& m4 E) v. ?. v. t
同样的对方去访问了,系统应用很多被探测到了。" m, R0 o# V5 q& }/ G, W
) t1 h: o! W: J+ a& b# d7 R+ f2 N5 e4 N& U
好把,出口IP也是.14.* {5 H" \0 Y( }) D- G% J* M* L
4 ^9 t1 j! q, d2 F& W
+ {6 h1 z7 O0 K2 e. y2 Q没问题了。出口IP确定了。: _2 q8 w" |' O0 p- @/ k- c% B+ j
) } M7 H; K! s1 A' B
/ T" N3 u8 S b# f; k/ W* K于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。$ f! K) q9 J* S
& k$ \: h7 P8 j4 z9 ?
" q. g. q8 G( `% A" @马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。5 Y, z3 x6 m7 s9 T; o
$ @2 m( K/ m( O$ U6 _
: U8 }: j+ d9 y马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
: L+ g, i7 @) P: B2 V, J% D! i R& f$ _9 m' j
3 h7 E: W# K7 J, ~* f* q% ~# V
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
. q4 H. U' L) Y$ v# P: H7 T5 Y- B+ d. Y, `4 e" @% C+ N
/ g) ]+ i2 _& U$ P( n同时间通过密码记录,得到了内部Linux服务器的账户密码等。
+ O8 f* j4 G% ~3 I5 L0 q7 a% \$ @6 Y: ~" ?7 Q3 h5 y
( R2 o) ~" g' X) f) `- p" |! b G
向主管个人PC机进攻。) |5 b4 N3 ^7 v1 Q1 i' y) M
$ r5 [3 _. t1 X, _. J2 [简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
. W7 h- K+ J* ~) _% s
: K$ J4 N0 r' r h; D$ A: f) p* u; \( ]8 l2 W; @$ M9 i
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。+ b/ h: a& S! \: ?# ^# E
$ U& Q% V- t3 Z; H. F
1 |" {; P5 k% ]% @* Y---------------------------------------------------------------------------------
+ [7 G$ |( r% m& w" D' [* J& q6 k0 l
8 B7 q3 r9 C2 u2 S/ p& u晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。 R& o5 I8 E T
$ w% i7 J" L$ [1 G L
7 `8 M5 m9 h$ `! l/ x晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone( a* E1 q5 |; |% v
) `2 V/ [, {' v' l: H+ \8 E
5 K# F9 ]' G% H我觉得人还是别太贪心了好。贪心会出事。- s- S) C3 s3 g0 b* g- z
9 N; G4 c) g9 D5 _( p6 A$ q p+ Q" s) W1 e
于是我坚决的把马给卸载了。5 b. Z9 u5 E; O7 G
5 o4 R# a) Q2 G9 K( x; ]1 h. m
0 A/ `# n# x5 g5 @; D( n* z+ C& ^3 j---------------------------------------------------------------------------------
! W- N3 }3 @$ Y8 R# i7 \8 r0 w4 q对于后续攻击,我的思路如下了:" b( ~/ C9 I! P! l5 o, r
( v* g8 K+ `- t; d5 x& H5 c1 t: O6 z- i% S
搜集内部员工的EMAIL,探针+office打之。1 [$ j$ L3 e- I) P2 M
, @8 p/ X0 l. E U# }( }% O6 d+ q5 O' t& P
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
7 t" a" n' j! }# Q$ m6 P$ C% ]. H+ A# T9 ?7 g5 O
5 E) B& Q' D& B7 B! c# q3 [. Y% V6 i通过登录A管理员公司邮箱发邮件下手。
, k" _/ u$ s/ v& k# I. V$ `5 O$ ^% j: a: ] w* I0 f6 h+ h) W
+ B9 h" Z7 v m# `" A: s$ _内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。& V% _( r9 e( X1 E0 F4 \3 r5 D* j
/ [* m* V& y* Q厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。/ o( ~4 `1 {+ w4 h3 ^! ?; O7 f
-------------------------------------------------------------------------------* m4 ~% E A8 q! z: _. }; ~
( c4 w( m. |4 B- z) O1 G1 k, B最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。+ T" e& F: M# Q7 l6 d9 _5 h' o( J
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对