|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。' U+ D7 Q/ p% p- T9 S$ w
# Y9 v2 n; F+ u; x1 B! D& m1 S( x# E# P6 b+ \( B
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
3 E" ~/ D# j$ s: P* F; W9 p% q9 Q$ {6 H6 W1 z" h4 y
' B; K# }% I# H; q$ _6 R" i因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
2 b" [. [0 s6 J9 l- O8 ^" h3 T+ K0 Q, c4 r
------------------------------------------------------------------------------------% L5 L5 D3 ?& J( x
3 K4 a5 O* x6 h( J
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
( p. q& H6 E% I6 _# y; S
2 T" z" X' g% Y P" ?第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。) y; _5 M. Y% j) R9 W+ r
6 \# {3 X( Q3 U, } @* T6 d5 E& _
. a9 h7 U' _5 U7 l9 W' P毫无疑问,IPAD又奖励到了。
( [- k( M6 n7 F. M$ C$ j& w, ^- N5 h- L# U! K' J* y1 f
, @" j& g- ]' h% ~1 }7 k于是我和社交网站的主管说:你要啥时候才给我部iPhone。
' K) G. F& _8 ]8 w4 \' r$ O$ M- c+ p2 y3 z" R! O
% R7 B2 S+ h; w" { c+ [: G* i- U主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
) h& r1 ^# z& ^ P- ^- B# k7 W3 p0 v9 t
% Z M* B; i: M3 \0 W1 Z于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)8 O" v" V; d1 H" ]. |, S
8 J, F% Z* z7 H% m# W8 O# H* b# H$ W: O! I" ^
主管回答:那就来把.打下来了给你iPhone5.. d( t: v1 U; Q+ t7 O; n
0 F& |+ ~" p+ r1 m, a9 P2 N% Z----------------------------------------------------------------------------------------------------------
3 H: `* e" a' V3 p# p7 N1 y8 }A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
& v9 F& h% U$ y: x+ h) b
& N; [! V' H* {- e6 v, ?/ `5 q- D之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.1 N. @4 }7 J3 W9 m+ a# u
& C* }* y7 C* R
, w2 J3 C6 @0 `5 d好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.5 ~2 g9 o, V* k/ e
# h- R" ^& @7 ~/ G) F% h1 q, k
0 S% h) N! A% L' l) {0 \/ d
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差." ^* _) `7 D% J6 Z3 Y1 V! {
& p( D/ c$ J* y. t1 C; i
4 `6 i: Z+ L1 ~1 D对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把0 e7 T$ D2 G* }3 |& L. y ?7 [
5 X. j' m" ~5 {5 }4 ~+ v
" S/ c! \6 N" ^' _# T思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
1 Q; ^# g: Z4 i m
+ Q: z; k. F' l+ k
! k5 v1 i. d3 q. B0 V5 T于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。) p' _7 |. i& K" h9 C7 L
8 j, B1 R. F% Z& ]( E$ u' O' v
7 N# ^9 W$ \3 U3 a! ^9 E对方深信不疑。自然回去访问。# N- t3 m: ]2 H5 P5 F' d
4 Y; y- V2 V" A
9 y S7 ]/ B/ v9 B- z0 h( e3 x" ~好把,大概等了几秒钟,WEB那边有session是记录了。. e1 D( W& a( |# {! g% ]' \9 z
R& \/ i# ~( V( ]% `
+ W+ j; J* ?* e, S$ |& f$ i一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
* C0 B, n- |& y9 } ?0 `1 O4 s
/ z3 J1 k; }8 {6 Y4 y9 M4 w6 m6 \* j
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
! j/ z1 ?+ Q& o; L9 t0 d
8 E% V' z; {3 S) q; t" h! _, f t: B# r! t
A管理员说是office2007 ,这样更加证明了我的探针是对的。
( \1 C* P) `0 l4 v4 H1 C1 p3 f5 J
; T5 q5 A$ @. l' g于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。) b S! T# @( d5 a" z
- Q+ a1 p7 t0 a' k8 ?( h0 h8 Q. r# j. x* x3 b9 s
A管理自然就给了我,好把。 office 0day打之。5 z4 Y" k% y/ t
, C- ?: a$ u9 X5 U, W# y
/ F, h8 A- K& @2 N( @1 }打开远控,等着上线,可是就是没上。 出问题了。8 n; r: e8 P& i- k5 g6 ?
& e" s( w# j6 F# j% ]( b' G# v
2 x! C& q8 P' `( [! v/ d! T/ F4 D2 t
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。& E L* G; W3 e. ]% x7 O
4 }4 ^$ K( P3 T$ D9 M/ Q/ |" _( U9 s
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。" o2 D* ]" z1 |7 N
; `' ^) k3 h5 a9 S0 e% }0 A: l( w0 ]1 X+ A8 S$ R7 Z( v
同样的对方去访问了,系统应用很多被探测到了。* c; p. ?4 s4 V% C/ K3 ~ c; N0 z; B
& b9 G) ^/ S" b Q9 o" w U7 e
9 I4 }9 c5 U P; m! V% b
好把,出口IP也是.14.
3 G" Q5 d2 G% G# P7 @$ n. `; P$ {. f0 r c' u
: W3 C" t+ E0 v* F) x1 Z
没问题了。出口IP确定了。/ R6 N+ T/ y" `0 ?
5 {. q8 Z8 M9 L: j6 ?" u+ t. V6 v7 r4 O6 L
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。$ D" m% [8 ^0 j( V, j
4 w, k7 c# b% L3 o* x5 I* Z
3 S) E/ K; F! D& W马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。. L5 x- ^+ P/ y+ V* y4 \
0 A/ g/ r* b! a8 W! z
' N; D! N: P; U! v2 [+ _马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。5 P8 n) k9 {/ J9 F0 N1 _
( M B$ u) P+ G: o# U
( w( Y& n! T- ~
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。: Z! Z; X6 q' S5 I$ k
6 [" a$ y1 S/ {3 m
5 w j4 _. y( @% m3 M同时间通过密码记录,得到了内部Linux服务器的账户密码等。0 f5 L5 a0 R3 [ F1 ^& s0 X
" Q/ A2 E4 ~+ }% w- o/ l% n! l9 P& w3 l4 P$ W
向主管个人PC机进攻。1 o' w* G2 S5 c# L! C
4 ~. C, ^4 H' G" @8 G- }简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
8 l+ z! x$ h; s) c; k9 V
" \% }2 \3 X5 g U: A5 i0 G4 b) Q* h7 R9 |
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。) M3 l$ d) ?' j, d# A, x: Z7 I
9 h6 _. O+ L- Q& x+ z8 C
& _( D; g9 a9 B' y--------------------------------------------------------------------------------- J' c0 p0 J/ K/ C0 j8 @
0 o1 T8 }) ~( K: h7 ], ]; }# b; w9 D" [1 ~4 I8 A! |4 D
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。, `: k$ C3 M: m% H3 f! O
6 |# m ?: {! q% k d( z3 [0 q% j! \0 N5 e" Z
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
$ w2 |- ?% O( G x3 x" P% N! ~! X# i7 P9 q3 Q, g9 ^+ V$ R
. l8 a$ H% `# e0 p
我觉得人还是别太贪心了好。贪心会出事。
: u' s' n- b- K- G4 J2 l6 f
+ M' ]; H# _3 u& S" w, m( K' [9 W+ _* o5 x8 a9 R/ S9 {! e
于是我坚决的把马给卸载了。
3 o3 R% B8 P) f5 z$ ]
/ L7 g! M4 `: V- K) ]
& t, O0 e% Z. {. t2 Y6 `! i1 c---------------------------------------------------------------------------------
* M0 |$ o) p, e% |对于后续攻击,我的思路如下了:1 I, U4 q4 h0 y' a6 K% i
2 O) U! s# a: E v# o& s
8 N' U- F- z8 x7 k1 M1 M" D7 M# p搜集内部员工的EMAIL,探针+office打之。 T9 {7 w9 q0 ~; U( B2 J+ f$ {
# ]6 d3 w1 ]5 Z! Y2 z8 w: p8 v/ G, Z; T4 s1 Z
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
Q3 p% \) [9 C/ p% k7 O( o+ o
/ a' X" N0 z* w/ }. j$ r$ r+ w) ^# k: G: e7 K6 w7 t7 j0 l, |" N' }/ N6 N
通过登录A管理员公司邮箱发邮件下手。/ }% Q, e' L. J9 \* [" Y
* u' e' K/ u/ t1 t0 x
$ I* ?5 Y' d S3 N; h$ n内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
4 P$ Q. a6 m. T0 x& a$ { c, O! Z3 M
9 z1 s: o4 c. B& g2 M厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。- l. U# M" L' Y& J3 |! w# a @
-------------------------------------------------------------------------------
3 L: H9 z6 |2 W* J* | c
& ], [* W7 B9 d/ B# x$ _7 y4 n最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
5 Y$ z( y7 ?" N( M* D' M |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对