|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。( E; q y q: b: x
# n3 j/ } o5 t
1 p E/ x" d% E" ?5 t
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。& i% P' d4 C5 c$ s) k8 L
" y% |) u" j- `
8 A D0 F3 G* T% j; z% W5 r因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
t8 X6 w. a: T1 ]( E
1 q! S2 s3 Z8 y) X0 L8 `------------------------------------------------------------------------------------
9 M' U. a& ?5 z; U
" w6 V% ?( j! N/ f% X先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
1 F2 p, K; v8 }$ p! Y; i0 C4 Y& P% s- J+ r
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。* D( f* ?0 h0 @
# E1 n* v/ E6 |$ K% s. B
. R8 j3 M. K/ h2 [ K, V8 D! z毫无疑问,IPAD又奖励到了。' J' A f% L# B* _
; D4 S+ y# k K9 _5 e
* o# M) a$ O8 R* e于是我和社交网站的主管说:你要啥时候才给我部iPhone。
9 Z* z, ^8 U/ N2 m. b$ r( r1 U1 l/ r! K9 b8 B9 C
. Y |& ~/ A4 a G+ y主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.) T& a; L, X2 d0 a' Y% L$ H
0 S" D% B& G! k" A+ ~, u
, T) b8 r2 A* G& l; s9 [
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
) I; y5 o3 }- l0 S& Q) u9 t
, V, ]* e: x [2 U
0 [" T* o0 R/ C) A0 }# M& V* S主管回答:那就来把.打下来了给你iPhone5..
, u8 k/ b. U+ \; O' B
8 z- j2 Y/ M7 ` N1 T----------------------------------------------------------------------------------------------------------* J1 {% }1 b# B, N/ B1 L
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。/ t+ O i4 q' j2 D6 a2 |
9 |5 w5 K% i8 d) O, G) l之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
; T! r- Q) h1 P! M1 x9 ~( R8 @' c) I) X/ X% p
* q( i7 b+ O" m" g2 Y
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.- l# H. k J- r U- \7 P' }
8 r9 I7 y) W X3 k2 l5 C$ L! b* T6 x
2 k, X4 q* Q K& ^
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
7 U2 Q) I3 x/ p9 q* ]( b
5 Y3 s- e! S# j
5 n/ J/ s C8 A6 \对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把6 {/ B+ Y; V& l% v5 ]0 u
$ M/ w3 }: \ O9 p
6 ]& [( W7 I' v- U q; j/ F1 K5 H9 v7 [思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。8 O' I1 i" C5 ~5 d2 j9 ^: |
7 d0 l1 _4 _; G1 f% w. ]
; Q g2 ]4 l$ R! b/ H0 v* e
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。8 {1 ^5 y2 k, j9 N" W# Q
2 A4 B+ y7 }" k6 U3 D8 A# J' h; q* s+ u' o! N' b; E
对方深信不疑。自然回去访问。
9 N2 j6 `4 c& {: ^9 l7 ^3 T' h! S- X1 l! ?, K3 B) ?" J
. ]. g# M, F m: G+ I2 h好把,大概等了几秒钟,WEB那边有session是记录了。
5 \9 d% ^/ m4 x# E' b$ W2 `6 x D& p* S. I: p
. X7 y E' N* [: d. g5 `" }
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。1 Q! O+ p1 Z# v; C
h0 P# c$ v: q/ b+ ]$ X0 m0 W' x/ D5 `: S# U7 P1 B7 s# W# [6 K! p
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。0 q8 ?6 B- E9 d+ W, X2 {+ V
' y) J8 a: p: b" w* N- r- Z/ q* M v8 T# i: @( s( ~
A管理员说是office2007 ,这样更加证明了我的探针是对的。8 a# h3 J% {: n+ j0 x/ {; X2 L
* i" r. Y' z1 B9 {
. }3 a3 p z1 j% `4 M于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
" ~$ {7 X7 |2 L) k" [3 ?
5 _ g0 Y5 R' p0 e8 {, E$ u9 G) S' ~$ V7 ]# O9 G$ m: {/ t$ g4 F
A管理自然就给了我,好把。 office 0day打之。
# }% t9 Q& f7 X1 D+ @5 [8 n1 Q) Y+ b
6 E6 r$ b" j3 n, ^- E
打开远控,等着上线,可是就是没上。 出问题了。; B9 X% k& w h* t/ Z M% M
* v& d: b. l1 x- n3 M
* b5 M% t: h" R# z1 jA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。- U+ h2 h: [6 H& Q' q6 i$ i
; x4 _) k# K3 x7 `; a( g, p- q% E# S1 @7 j
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
. e5 {6 Y' L; o9 J) I8 K9 a3 n2 T. P) @8 m! E7 R
) l$ A( R. o! {4 y
同样的对方去访问了,系统应用很多被探测到了。
( o0 `' s" D; w0 p+ G9 I0 ^# k) q. u# }; E+ m, h) I
* C2 J, w# u# h, Q4 ~
好把,出口IP也是.14.6 S- l/ @1 _ E# [4 V+ F( |( z* g
) I- A8 x9 n3 z( a# _4 S" D
# F3 i/ p ?8 K5 s! S- X8 n1 x没问题了。出口IP确定了。
1 x N, e6 u5 T$ Z5 k3 r# s' s
6 j' g8 [8 u# m% k" v# |$ C
8 u, b. P9 g! f于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
+ T7 v- J, t, w9 I+ H; x
' `: O, Y3 ~. v+ A+ m: W0 J
0 c3 g2 R, X) s6 G$ Y j马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。+ o7 I) p* g9 i4 v$ b
7 Z+ }$ U9 W9 @& ^1 E( C: `8 u
) z% N5 i, N( w$ X! }* j. R5 R+ f
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
+ ^8 h7 J8 a% H- M2 R8 o2 u" v/ q/ u; L
3 A& r; [7 U3 z. c
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。& r7 r3 \& I3 D
?" G2 {! I% K! A
+ _. M* M) G) u0 S; [' ? \同时间通过密码记录,得到了内部Linux服务器的账户密码等。
) t& W. F; D) j( t; F
& U! W- M; @) j/ m6 ^. \1 Z9 w" M1 u8 M! N9 K$ O8 \5 |
向主管个人PC机进攻。5 D1 Y2 q ^5 {+ z9 P4 ^$ C( N
* @: h/ _5 G/ M& [, W1 Y简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。2 d4 y* S; D3 }
8 i+ |$ p9 Y2 n: g- d2 B2 u& H
$ s1 t$ H+ ?2 L- _! J* C/ o于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
3 w7 u; x; a6 x; K
6 h3 O. ^& C9 t" X3 N& p8 E- T9 W+ {5 }) Q& d) k! H$ O
---------------------------------------------------------------------------------3 h) I' n: J8 F4 Y$ H
: t" H4 X6 |; D/ p
, g0 S. Y% @7 X$ Z3 n! L
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。5 }5 Z7 { d9 I1 |0 `+ T1 H
! C" j) q! r: W0 f/ c, b
3 x; M# D/ G8 i% A8 U1 S晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
5 M* F8 g$ u" v2 ^; t! T( e0 [6 P2 z: u, ~" ?# u, d& e
- H/ ]7 n0 X- a$ j8 M( l8 H" H! [; E- s我觉得人还是别太贪心了好。贪心会出事。, g( j1 W1 p8 _9 w7 e8 }! {' M
4 l+ K' j h+ N' j- B) M: ^8 B/ s" B) h% T
于是我坚决的把马给卸载了。5 H, \9 \) w) S( U/ u
, Y' V9 e7 {7 D, q
5 i) [ Y: y" g--------------------------------------------------------------------------------- W7 ]& y* D0 c$ s# ?
对于后续攻击,我的思路如下了:* q5 ^; Y- O% e& P9 d' Y
% m9 |1 f( @/ W' o( e: c
4 c8 J% t" n7 l) ?& C P1 w7 Z" R# E3 B搜集内部员工的EMAIL,探针+office打之。
& L; W1 |: i7 B3 j& a' l# ~
1 [8 Y. ~) |8 W+ B5 p
6 Y9 Y- \ v5 x: C7 d+ a. t内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
D4 \9 e" C( E& I) c7 ~7 p; q9 ~( r! R- g
@/ h2 L- }- q9 Y' Q; }: k
通过登录A管理员公司邮箱发邮件下手。& D+ b; `/ B: g
. _! R! x h9 y- F) Z( |( X
8 f& y2 f2 W* [- `9 p0 ?7 z- _内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
8 W4 j- T/ X9 e( ^: @
$ Q- l" A# I2 a7 E" J; R8 r7 B0 d厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。; q3 j$ c% H4 l0 e7 e& I8 C
-------------------------------------------------------------------------------
' T* x3 }, P9 |) B. s
- C; F7 x- h) r4 o最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
^7 O0 A2 Z' i( S. H4 x |
|