|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。+ O' D' D: U& }; v, b. Q( z
$ a1 N" c' f: u1 p! f
9 T# }( X( G0 m( U! s3 ]/ J如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
+ }4 R3 y, W) O- O e+ i: v. L
8 G* K ] O5 B/ o# `. P/ V( u7 I- N. }4 t ~
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
0 E: I9 e' e! x
' v3 c j: D( @------------------------------------------------------------------------------------
; V' ?! y) M C7 V, O4 j* k' [. ]! r# @& }* T7 `
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
' x0 \. F+ A& c. X$ C. U/ c( J& N4 M( y+ w4 a" T; t
第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。' e6 M- q! D$ g% t) { [5 T
* W. f+ ^9 R* P8 _3 w n
8 D# }6 K [1 I7 X& U* k
毫无疑问,IPAD又奖励到了。
) T1 S3 h% ~7 E) h) c8 K$ H4 N2 x! ^% W% Q) u% Y. ^7 {- D
& X; {- H* u2 e3 O5 _) E- q# E于是我和社交网站的主管说:你要啥时候才给我部iPhone。7 c( n& ]- v. w& H
/ ^/ ]9 P4 q1 B5 |. _. t0 n4 M
2 p. G U) x4 q1 {- ~主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.: i, g& i3 U9 r) d# ?' F% {
% P. B1 w9 ~( x' i" U' S9 E8 R' U7 |
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)8 B8 C+ X! y# a( L- F& c3 H
: B; g/ P% `! l9 T' m" P1 |/ K- B$ z
主管回答:那就来把.打下来了给你iPhone5..
# Q& ~0 I! f* }6 i* y, ?# \) Y r) n% q9 z: x( n
----------------------------------------------------------------------------------------------------------
) z# u3 k7 a$ R6 u. }# ]% ZA公司的外部保密做的还行,找不到几个员工的公司邮件地址。
U' H& ^9 P0 x5 c% x8 Q% j
; |9 T5 V$ V. z- u( ]' G$ a之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
2 p4 |( A$ H4 L3 C
8 f: Z, O- a* B9 Y: k8 N' }- L; ], L- G# m. @- J
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
, i/ r0 E: Q# B7 X6 G: b! O+ u, a- K" e: C
7 |. {$ A2 K0 F- ^2 v直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.0 x, a# f H" ~* u
1 s' n% P/ |6 f/ a% K) [0 h2 e& J
+ [# W* S- M! H( s7 {* Y
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
! ]5 I7 ?1 p7 C4 K8 [# Y" V- i e3 `& l. ^" [5 c
9 B$ ^7 ?5 T. `" Z, b6 N* S
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
3 ^! @8 H s4 y8 c' u1 T% V: ]. d
- P) U8 ~! N+ ~9 | O: c0 [9 D' m$ U" c% e# X
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。4 f. t b$ K# V) R
( P, g- k4 u. g2 l
/ y& p/ n; p$ G3 f1 j; \" \% @
对方深信不疑。自然回去访问。9 l' K4 f' H7 }; x8 z7 |
% ]! h" [, K8 B4 V
$ D* n0 F; r; D& t, b8 |) {# q2 d1 M好把,大概等了几秒钟,WEB那边有session是记录了。- M7 L; v3 b- C) w. K
n* L" N* T( \4 t. g+ O
/ N3 v! p1 H& `, _/ D一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
: o1 {2 ^7 B6 J+ T! D
5 ~+ B7 ~4 D* X0 ~# O* ?4 Y( I1 l* M1 m9 i
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。3 c+ H& y" J! \" U. ?. p
( F" d+ i F3 C- H7 x- G( \7 v& u. ]. P8 A/ u
A管理员说是office2007 ,这样更加证明了我的探针是对的。3 e" J1 k: n6 c: _' @
$ X- V# `2 X1 h+ K- m* W, w L% F* B# K7 b5 ^% z; Z
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
: F& F. i5 z5 v" e1 V2 }( Y) S+ o$ s2 C$ d
; |/ I2 a8 K& g( X9 k9 m; ]
A管理自然就给了我,好把。 office 0day打之。
$ j8 a- P! e7 S/ Q8 N' b6 B+ r* v5 `6 ^* @# j. z* g
- L9 n/ ~( X! k打开远控,等着上线,可是就是没上。 出问题了。
$ F9 F2 E3 [3 v' B& `$ h F" S
+ j" Z' ]5 [+ l) d w( j" m! U" l! ]) j+ z# q* l9 B; O8 J; I
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。2 j' ^; |; T6 [7 i" p' H
: R) b1 j+ _9 V0 p/ Q( O' ^
& r w* u/ L N3 W
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。8 T% u5 g* ]4 W3 A& M& S5 ]
1 U" z. h+ f& V/ X- G9 t
9 G* s7 H0 d6 w" O; o同样的对方去访问了,系统应用很多被探测到了。
1 x1 j [% t8 V: W$ R. D" ?4 v0 |# r% \6 I+ I! Z4 F* @
1 d) i- }5 I. d好把,出口IP也是.14.- n/ b0 \3 z2 U
$ U. u' ~6 e. u% y- O J
+ K I0 _6 P, H$ H没问题了。出口IP确定了。, S' u6 [) n( X' f. I4 I
. Z! y0 X, Y9 Z7 A- u3 \
* @8 C4 M# y+ ?7 R. v. @* [于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。! T2 Q, D- ]9 W% E
5 G3 j% _* {2 p6 ]" r% l' f7 Q$ T
/ K% K; S# q3 l! d/ q. U# V* w马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。2 o4 z! U7 m) t9 p8 I1 q3 z
2 n7 l4 T) ?9 i2 u5 [1 q$ ?6 G
6 z0 |3 x# T. C @' @9 P) @4 t
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
/ }% \9 a r# [. E& |& a: C0 E
% s' ~! i! w* F1 _" [ Z- o' x) P$ Q" s/ n& B: ~/ v# u$ H, a
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。, |. d" x0 h/ ?& ~
2 b% a/ Z) {( Q' f/ I( T, l# C4 b
5 R* V& o. D, F, q
同时间通过密码记录,得到了内部Linux服务器的账户密码等。, C. f8 b$ X6 ]% c. Q) b. z# T
% w2 k- g; M( L2 W! M! T/ v
3 h/ `) P/ y* w9 C9 G6 _( }向主管个人PC机进攻。
0 y3 F) b6 X) {9 g* O! M0 l( b! [* H& o% { i/ \( ~' W+ ^' J
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。3 j1 e5 z+ x9 Y# }
# W% `3 M, _9 r; p8 A9 y' V/ A0 F
9 ^' x# T) v& W# j& w+ A+ t4 i
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。& M4 ]- t" x/ t2 E
# |0 a. z) [* v& K; U2 S$ V' {) E4 u
---------------------------------------------------------------------------------
* a u7 {- q6 B. \7 o6 O" }: V0 p* Z. q0 f6 ]. K; W
: \' y5 ^; o- a5 ]1 P
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。 `6 k; ]: q! N' [# c4 q5 C/ U
- o9 m: Z* @7 [6 ?( m! k W1 Q1 c# q2 r/ n- U9 I
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
/ F6 L$ s- U9 R5 m( C5 n, f: [+ [! k" F' w9 @" e" H. R
# L, f8 C; V$ [1 [' y. o& }8 e1 {
我觉得人还是别太贪心了好。贪心会出事。
1 B* {5 D- H5 N* h, K7 Y" f+ z0 I! Y. _
& o; ]/ A" n5 T9 E. r
于是我坚决的把马给卸载了。
_8 ?) l6 ~: W/ Q; j* i1 p. W. o8 b3 r# K( j
/ A9 @; {1 J* `6 J$ Z8 e0 }' G, E---------------------------------------------------------------------------------
- |7 G& P! r/ T, D- g对于后续攻击,我的思路如下了:8 M3 ^; M' ]0 O7 E$ O4 @* v" n2 S
8 G: U5 F' P) x' N [& \ b! l5 _+ R' x4 D. \ e) u
搜集内部员工的EMAIL,探针+office打之。$ G; B1 ~& R8 s* D/ s( N J
/ y' c" m1 S# y: {
+ L8 ^2 ?5 k8 b2 T2 `6 `$ w0 K1 a内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
, v) D3 i& y4 {2 ]1 L, b5 j$ N2 K$ z% @! {% M9 z
9 e( b* f+ U1 a$ Q8 U- Z
通过登录A管理员公司邮箱发邮件下手。& G- l: }* K+ }' X* b
/ O7 F2 b# i( r+ r$ G' R
' _, P/ J# d/ a! G7 A8 O7 J内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
9 c- K5 U0 q; Z7 f
' G0 Z ?( ]/ m) x7 B厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
$ ]* r0 D2 @7 b+ j+ Q9 a% [9 s# \; Y# G-------------------------------------------------------------------------------
3 R" t* s F4 y" J6 w8 C0 o# W- Y* i
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
% b7 G! D, Y6 T: {( {& J* f/ D( ^8 P |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对