|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
: y2 S/ _. }% L0 t3 i: i6 g; J
, |: E/ C1 o+ }9 c: d5 c
- O3 v- @( c* F S如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
0 Q% d7 y% W4 _& q3 K0 Z; V2 C9 x- W% L- j7 U9 Y
1 I" [ i4 C& H4 @+ z
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
' l' q/ Y" ^* b+ H( l ]; ?2 ~* x6 v2 m% E6 }) h' Q5 z# U
------------------------------------------------------------------------------------5 \ z3 E; J+ l4 A0 d& k
% h% l Z6 I, X2 B( P
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。, u% U9 A6 e+ O5 \3 d7 y
# z, n% F; n/ I) d0 ~0 k
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。 g. f, P. ` X- N
- C W* F! `/ L3 n1 a8 G4 Y
; A7 z0 C9 A' x毫无疑问,IPAD又奖励到了。
7 f' @- K+ y& G
. R7 ]: F) ^; f5 X
" S9 O4 j1 ?) m! S% s% n$ L于是我和社交网站的主管说:你要啥时候才给我部iPhone。
. R( G/ o# I- m( G
& U7 L- V. h/ K# ]
/ F& }0 F! L! C3 Q/ z. {. F# D/ x主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone./ y8 @/ A- a/ u4 q% A; H
3 i# R- f% j+ `
6 T9 e2 `6 P6 Y$ O% `9 Z
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)/ _7 U8 y& O% B5 Q* I0 x
- g+ ?" r/ k. _3 j3 w) j7 I$ R# `% m3 ^; }4 x
主管回答:那就来把.打下来了给你iPhone5..
/ M1 P' Y- J$ r1 r& ^
. l; Z# R$ x' E, t2 f8 G----------------------------------------------------------------------------------------------------------
' c! \ I! n% ?. V. W, fA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
$ j5 \9 M3 w* b# i2 \5 k8 K. V2 P( g: C
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.) x; H) T) G: D7 u0 S8 ^7 ^% o
4 _) B' s/ m" h1 w0 ]
1 B! X7 i4 e! \" D: {
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
- C4 ?$ \ h5 b6 ~/ ]
+ X9 a" z8 A* `- B; D" y; b0 l; |/ J8 ?7 n2 ?
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
* ]& D; R( T. l7 C6 j
. s% A% f7 ]+ s2 y9 O# f
& l$ J- Q) D! l9 V9 t对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
3 ]/ @# d) Q( w7 k% o! O1 D2 l' O# d8 | h; {& |
+ g0 h; j' H; Z( l7 Q思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。, l% S7 v% ?; ^2 q
( c" x, Y: R7 A) K( j
* B& w! y9 r: y$ t( T1 U+ v于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。3 j; t. e. d7 h. a3 Z6 s
) c, h4 b8 J! V* X
4 t. Y5 E/ r- ]4 q" P, u
对方深信不疑。自然回去访问。
7 {8 v, w! |* P3 A4 w; P7 D' }& [1 R
4 r* n7 V( w M8 c- G7 g
好把,大概等了几秒钟,WEB那边有session是记录了。% T I5 t0 o' X' c: P
4 A% T1 d) h9 M. ?
/ _% U0 b, t5 Z
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
* B7 i+ K3 P$ q. U$ I% T5 B3 X4 N& k5 w7 g1 K, q
& ?, }9 _' c, S8 X2 P" j我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。/ a* U2 M, }9 [( y
& L% l2 H% C' [: u/ N& _' I- r' D$ \) Q- \6 o, T' @
A管理员说是office2007 ,这样更加证明了我的探针是对的。
6 ]9 @ E, @9 Z2 w
: o W4 k$ D& y; q4 Y
$ l/ q! M, `. j' X于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。! ]2 x" m* ]+ y' c( o
$ l5 K& D; _0 Y, V! q9 z
8 `3 n C" {" Z, U2 E, D
A管理自然就给了我,好把。 office 0day打之。
6 |# N4 @7 \7 R" B# Y) x! q! I$ U7 [* F9 d" A
( D# h! S1 m$ S+ u7 A7 u5 b, R. q! n x
打开远控,等着上线,可是就是没上。 出问题了。 g" k5 s2 \- |2 D/ N
1 r4 w7 v5 S4 H9 ?* S- x' ~: ~' Z
f7 i5 C4 D7 Q( a0 yA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。4 T! u5 w( g. N
' H% \& V. A. H( M% D# A
* d) R2 N# c! } H3 N4 A为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
0 Z. E" K& A- z4 s L! s
7 F# n; _7 ]/ H* V) q9 n( }' q8 c6 A8 C/ X1 s& Y6 O/ E% P
同样的对方去访问了,系统应用很多被探测到了。. H- i- S* X c" V& O% P! q
& `/ ^- a+ V6 o Z0 Z `
) P$ K4 z4 @/ G0 n! i$ d
好把,出口IP也是.14." l$ j! l6 q; r" F
* u. b q: c& `5 r: {
) q* Y" S4 U2 b! o* C% C; ^没问题了。出口IP确定了。+ w8 l$ R0 A8 t
. V4 m( v- k2 g2 o' D% s
* a& S/ V0 w( S) O, K于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
+ c4 k5 d7 e0 V0 W0 Y; Q0 x$ j. I, s
: X g5 P D+ P4 F
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
+ ? w& G$ ~, g0 s% s& C2 }" F# s, S0 a6 }; E! J* s
' b1 n2 _1 u+ W% [7 W: e马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。1 k$ O @$ ?9 R: A @
' G8 M" b6 t. ~0 ^
0 W* j7 v8 s2 n: w) B6 g
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
' s: Q% Z# p* ?9 V' [
! G( ?: Z2 w# \$ R" \' Q1 [0 z- Z$ G/ x; k
同时间通过密码记录,得到了内部Linux服务器的账户密码等。: S; F d' I1 k* e* Q
) i8 g( D2 @7 H8 ^0 V8 Y0 D
2 H0 m0 @* H4 v7 [7 C" @ p
向主管个人PC机进攻。
4 Z; t. L5 `# D3 {
5 z1 U. q$ b* [! Y, Z+ ?简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, X% Y( Z5 I, A+ b- ]3 r$ b5 Z8 J( f2 G- T; F* _; g# M
# F- [- M* l! R7 U* w6 e" J5 F
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
; V7 m& s/ K: k5 V6 c" V5 T) Z+ Q" N) h
/ R J6 _, s' t, b4 {4 ?& M. ]
---------------------------------------------------------------------------------% R0 m9 e' B2 i( W8 `
; }- s4 j' J7 |. E$ M8 q2 }! L
8 T' L* b# d/ a! d! ]) k* ]% [晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。. A/ u* X* N# T- {
) x9 X% C/ s* p, O7 t: f
* x# c" C' {* P9 F晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
1 U( @" {3 l" X3 p
+ s8 R% E6 a Y0 F! ^" s6 q& f& z% \7 ~$ u6 U1 Y! K Q1 g
我觉得人还是别太贪心了好。贪心会出事。3 }" Z8 \ ]" m7 t% X5 _# e. D
. Q/ S, s% M' y
* r! K/ ?5 I' v: C$ e9 X* o- G0 _, b于是我坚决的把马给卸载了。
( g; m5 |! l6 I7 o9 v2 e4 Y! \7 y) _& l; W8 W5 B, L# p% V& U
8 S9 Q! f/ T, a0 [4 a" g# m---------------------------------------------------------------------------------
/ y4 u2 _& l& I6 R! ]- |对于后续攻击,我的思路如下了:
' { S" [- {. F* J+ z; L/ F; F. U' w* f7 P7 }
7 E0 Q* W/ r4 S8 o* w搜集内部员工的EMAIL,探针+office打之。5 n y& t' m: f, `8 N* y9 ~
: Y) ]+ O' E0 E' V0 G1 U% O6 h3 M: q
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码) `% {* b& [* z8 n- B: L7 l9 L
8 r1 n1 \$ x, i: V8 X- h4 V) c# m
K/ n# V* `) w2 ?# G! i1 ~通过登录A管理员公司邮箱发邮件下手。
- D) w0 o$ u: [1 h. r2 ]3 S/ @6 P" W+ R
2 x; ~# n/ q- e; z7 J* y
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
9 L" R6 {* I$ C. w: Y! v
3 j" z3 _( e) w" D" p! `2 l6 L9 c厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。; x5 F! `* g& ~: l4 ^" k8 g
-------------------------------------------------------------------------------
- j- K2 }3 z7 }7 U+ l
3 k3 M- T) W- |) D A7 S8 }$ e2 k最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
3 E, Z; K& |, Z6 w |
|