|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。' F9 d: T; K5 D+ p
4 c3 y" h, s9 G
1 O8 u+ g' N: l; k如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
- F- m( G/ A. m- f
) n' F+ P# M$ T6 l( h* c
" r5 n- g6 j. d; V+ Z因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
/ f3 z7 C {1 |$ v
4 C; ~/ h) `$ Y6 \% H$ Z/ X+ P------------------------------------------------------------------------------------
- h7 C0 z6 K, [: [
/ O3 I# A! {, Q# i! j9 W先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
( M0 l: w e" B, o1 r: t
4 U: y; y6 H7 [4 Q& P第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
% \9 `6 l6 z: F. F* T4 u: v0 H, ]/ F
% w; o# R6 u1 R1 i' B
毫无疑问,IPAD又奖励到了。9 C" d- K" c# M
; n3 y9 k. y4 I Q8 I2 O; w5 r
& O( L1 N# C w8 j于是我和社交网站的主管说:你要啥时候才给我部iPhone。" I+ @: R' B/ D, f6 S k& m
3 n% |0 o6 R( ^
6 V- p8 ^- V' i& ~
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
$ t9 F: }3 K" a [% J, e
8 ~+ k* U9 u" C6 t& s, g
4 p' p9 d5 B' I- u3 _3 H于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
; D* |' L- e7 X1 I; L* v6 q( s
/ e- N) k3 E( ]+ Z
+ H+ ~# y U) C0 s _主管回答:那就来把.打下来了给你iPhone5..# `0 ?# ]! s) k$ j- V
: R7 Q! X4 V" \) R& ~----------------------------------------------------------------------------------------------------------4 N, o( M9 y- v, c) K) w+ H
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
8 c6 z2 Y. L9 L M7 o# n1 z2 l6 U
' @; p5 W/ J" b) f& T; N之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
1 u4 m6 Q( g; T! g) c( v2 T x# }6 [( A$ G* y4 }: @4 r, ]1 Y
0 z" y9 c% _# n1 [好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.* t- `: x' g; q& P4 W
% Q0 d) ~, m' d$ ]# }3 {, X- w2 D
& q/ V7 m% H9 W3 \: ]; d8 h& w
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.8 f$ @9 u7 A' K6 l+ ?: t, M M
; D) Q0 ?" A$ @3 O$ j) b, @
& x. u1 h- ~' W对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把/ B+ y7 l. ]* t
- Z! l$ k# I# L- G a
1 F: K+ C* m: j3 A
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。3 `% h( d5 M7 @$ {4 {9 m. Q7 F
; T7 Z: H' H5 W; w" ?4 Q) P, o0 c
+ w( a8 c/ W5 n. K于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
7 k/ M# {7 m! R5 z
( z0 a7 Y! ]; t% v6 r3 a7 u+ o3 \- f" O3 O. T9 p$ T% H
对方深信不疑。自然回去访问。
9 M H( O x" |$ h) P5 Y3 I. r/ k, M z" C9 H% T1 f; O" X
0 H. U! m2 S6 L好把,大概等了几秒钟,WEB那边有session是记录了。
/ R7 G) B% a0 g4 ?+ j4 u( @+ O0 ^4 r7 w f4 e2 s0 j* o
5 Z6 Z& C9 h6 i* I- ]9 D+ c7 t }
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
/ f, {, e5 b0 g/ w$ n5 ]7 j9 Q4 _6 i. ]1 o% p) ?7 Q7 ^
; n6 S5 x5 Z8 g: K: V
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
$ a: X6 Q! Y4 ^4 _; t) }) U; X1 G) x
% ^# z" Z2 F2 p' P+ N# }
A管理员说是office2007 ,这样更加证明了我的探针是对的。: T$ H2 f1 C" }
$ B) `' { w8 y9 `: b
' A! O! {3 `# R' R; j( n; n于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
, Y, I- G( x- C1 k. t, @
h- v' B, M" o4 @2 q3 p4 k0 w2 l: B4 X. q
A管理自然就给了我,好把。 office 0day打之。9 E0 Y0 G. b; I+ j* I. v
- J$ {5 q9 F. _; w3 n
& p+ Y/ F, D& ^2 F
打开远控,等着上线,可是就是没上。 出问题了。) a. T- O9 f0 ^, N6 Z; S9 t
! W- g6 q' V# M; J
7 Z) W- I7 Z; I' v: Y
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。# @) l9 e8 q2 K
S# Y! O- M3 d5 Y, T& h/ O: H% V5 b! i5 ?0 D
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。1 s& W) M0 @ y* A: }
$ {3 o3 E) z# Q. s: W# ]. w/ U
1 _8 P' x/ o8 N0 h+ R" _同样的对方去访问了,系统应用很多被探测到了。
* d2 B+ a$ C% M0 J
$ h% [/ z1 @+ D2 @7 @$ V- @7 D
1 V4 e8 R4 N& e8 B! Z3 r8 t4 I好把,出口IP也是.14.# m+ r9 \" a) l. E
. R# m& u2 K Z& R$ n* f9 M
2 M' W" V: I3 v6 a- {1 O- m: M8 ^没问题了。出口IP确定了。2 ~' L% s5 {' i. O* U
) \9 r# w0 G( y/ T
' ~& ?: A" c9 R. t, F, L6 z2 ?
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。 ~7 q3 J* }9 t& b
* C' x; x0 {! \% c* M! `
0 W& X3 o; c# r0 M
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。! k0 _6 ?( d7 W$ n; m% q
* w5 U; z) {( f V* B r4 v( ~- N/ L8 v$ U- [+ ?# B
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。/ P% w$ J4 H" y, y& o
$ t/ k9 ]6 V7 {0 P! Q* `) \7 k" f
6 O9 _ b9 o4 a) g1 k3 p3 d" Bnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。% N$ ~( q. B; a1 ?( q1 g# t6 k
5 \+ c! _3 ]5 i
; H* A1 W5 m. W" L同时间通过密码记录,得到了内部Linux服务器的账户密码等。* O$ I+ i+ |# g0 r+ b) P, i- h4 b
5 E2 N d& g6 P. p
! H9 l- H* ^: [2 R7 a2 a向主管个人PC机进攻。
s! q4 v& `! y! F% c1 [5 N2 u, P: r% V2 y8 x
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
0 C1 [' B: G* |9 t- S" x6 i
' M9 P7 S8 Y1 y4 M, Z# x" } ?' Z0 P( m* ?1 `$ M6 T3 w T7 }
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
. `7 `4 q J, B+ R d4 I
5 f4 Q: E) w' s8 I
4 C" Q4 w7 H+ H. `0 H2 g" ]+ Z---------------------------------------------------------------------------------
0 r# p# Z6 n9 Z% A/ a5 t0 N" q, r, p6 U( ]( t
" G( E% t2 ~' u/ m* O; r! W晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
7 y- a+ y Y( U( b( _, f+ e G8 Y# S3 W B L2 \2 v1 k1 ?
+ i a* t+ k1 @* v5 u
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone1 r2 O6 I! @* g% x& G
' ~3 C4 V* x& [) K
F- \+ ~# S {7 J: S1 ^3 _! [我觉得人还是别太贪心了好。贪心会出事。
& e, Y) K3 d2 J% ^. |. _
7 d9 t; \" F+ ~7 b3 i' W2 z8 ]* D( u, O
于是我坚决的把马给卸载了。
a p5 D1 v: E" k, v# S1 k7 M4 S
( N9 n8 {) U. L2 D/ ?4 M% |8 t3 T- i; T
---------------------------------------------------------------------------------
7 C N5 C+ s3 k! w6 O2 ^1 H; D对于后续攻击,我的思路如下了:: Z( \, h) k0 \# k. F
6 Q+ `, Q( O z% x3 ^% v( I
) |8 H5 m! I) P
搜集内部员工的EMAIL,探针+office打之。
$ v: H, Z- C" R* u2 n- A' u: h* X5 D1 o% D5 ^8 w. h
2 v3 S, z: s5 X% x. N9 H! m }0 T8 y
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码3 T7 L8 E8 {9 W2 h
: \- X* E7 E& x6 T9 W0 {& _
. m! H$ t; `/ O5 L: d通过登录A管理员公司邮箱发邮件下手。
' P1 ]2 z$ D+ }( V
/ E* F+ G; \& S) N7 D# T6 q/ E! C: \" `- h) M( O) o
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。* y; H0 ]* }. Y. i/ u8 c9 c! z
- M O+ C0 c- O( p厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。+ ^: s% f/ V0 s# ~- A& d& R
-------------------------------------------------------------------------------
5 l1 H1 B3 S6 x! Q0 S( R: d1 e$ S) M- v5 M0 Z. C
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
6 q x+ {: v; F8 ?7 X |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对