|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。8 F, E" L, u0 L. T
6 ^4 B# ^* @: _, K2 m) _) s M; P( t7 C; M
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。3 }* J5 M- E. H5 S8 O1 I
. [4 `+ z' l" B' B: S: L! O
) V) d' G$ }! T# j7 v, y8 ?因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。& p7 t4 V- ?& |. o) f, {; l
7 I3 h' k- v/ L" ]4 }4 b+ q------------------------------------------------------------------------------------
9 f1 A a4 ~4 V
2 I0 F4 M0 ]5 i* Y先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
" m& c' F, n/ W/ M8 E' k8 x& V
' z* k# ~+ l# b: V6 f4 @, z第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
) ~* p0 D9 E- {! x2 z7 l0 C/ ^+ Y4 t! {% ^5 a
$ X# d# ?. u, q: _5 u% {
毫无疑问,IPAD又奖励到了。. v6 T! ~# D' S; W
; D! |, E6 E* }! U" W' Q: f
1 |9 k- f* c; D/ Q Y, \# b于是我和社交网站的主管说:你要啥时候才给我部iPhone。
Z i7 E5 q x/ S2 m3 D3 X0 R
) S& K* q# M, O7 F' N* V+ V& r0 s: w' L7 w$ G! u- I! m& I1 a: r
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
! R. Z% ~; v0 S8 O! a v- _" S& w2 k: S8 u
, G( ?# Z- F9 r, F. b7 T" B
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)/ _$ i8 b, R# S, R
9 t7 A; P0 @" N" w
: y/ }4 a$ F% O2 O" ]- @7 t- A5 S主管回答:那就来把.打下来了给你iPhone5../ f/ N/ Y% U* [/ F. a
$ v7 v3 F& r6 B: l W6 s! r3 ~# c
----------------------------------------------------------------------------------------------------------
% p9 D# n& D/ a3 l3 zA公司的外部保密做的还行,找不到几个员工的公司邮件地址。1 u- e v1 D0 q. d6 H8 j# T) m# I
4 |7 e6 T/ t: y9 s- V( N- u
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
! a. `9 K) {- F; g5 M
- |' @1 f7 _/ `( U; M1 B7 B4 y$ f
7 p2 d' Q6 L% Y; ]9 z5 x: k好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
; Q; p! x* \5 C0 G0 g% h
+ l6 L7 Y9 A0 P$ e( V, U3 ?; y6 T. v/ d8 j. x
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
" F& q. f0 h' ~! e8 M k
& {% R! T* ^$ Y. _! o* C7 m; F0 |/ l, L; R- v
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把1 n7 I, s* U9 [8 h1 r4 M( Q
% f, N& B" s9 |' | I0 S" Q, a- O+ O" R: a3 N) [0 c8 A$ \. L
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
; x8 \/ P. z2 `. y F4 }# s1 r5 y# V4 C1 G0 ?9 m3 v
( w( y8 n1 R, B1 W, a2 E: d于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
: Z9 K% k1 Z1 ^' o3 w' U6 A% M
0 k+ |" A/ L# W/ k/ h) O# \! e5 p$ [8 Q7 U, j: _
对方深信不疑。自然回去访问。
. u. k7 M+ ^$ T) P. g7 B0 ^" |* t/ v; W3 |* _
% E4 x$ D8 N- B7 `* l; a4 A4 C
好把,大概等了几秒钟,WEB那边有session是记录了。
w/ Q* A' C. m6 H2 _& W2 T* N. S8 L% w: T2 o% \4 E- J
) W( o/ g% o- F
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
9 E' X, ]9 v% [$ w; N
- I" Z; U) b. a8 D
& O, G& y# ~7 A. l# Z我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。$ S: R* e; T. C- }5 B! m4 j% Z5 ^
1 k( b/ g. p/ f1 ~" X
Y# l( x2 Z/ ]2 IA管理员说是office2007 ,这样更加证明了我的探针是对的。8 ^. S! z" ^3 Y7 k/ f
7 H( r- P: [4 b5 O: i- v/ Y# K' s* M
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。0 @2 C; C" I. C. V' x2 u& B
2 D$ V0 e, j" |& @# O0 @% b4 y% |
/ w: u" d0 O$ Q8 b) N$ F- j9 D' PA管理自然就给了我,好把。 office 0day打之。
; P$ ^% J8 ?, o3 h4 [& s1 E8 V3 G1 ]; w/ ?- f q2 c4 D- A8 c& w) J
: {/ Q7 i8 O, G, x打开远控,等着上线,可是就是没上。 出问题了。
8 N( k, r$ X: i W: ^/ g& B# {9 Y
! F- N3 g- b* J# q+ c8 f- R, B0 T
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
$ I$ `7 w% @- k" W! ^: E+ w6 F$ N K
7 r" E# _3 Y/ L! d0 h
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
: v. Z8 @- `6 o9 G6 t' M% y" G/ b" \/ U9 i5 E* Y
6 N. h/ z/ w3 J c( }
同样的对方去访问了,系统应用很多被探测到了。; a. M9 e9 C0 K) S% e
+ p8 ?$ V2 H; B
/ ~5 v2 l$ I) \好把,出口IP也是.14.9 d8 L" O4 ]& v' U! f: W
9 q: Y1 [! M/ A$ s5 a! E
$ B9 j- c/ @4 I没问题了。出口IP确定了。5 p, J' A8 c0 B! Q) \
2 B# }1 X9 w8 z* p. e" \
: {: c; P. z% I6 L9 N于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
& v# R. A3 x, W E: L
8 D3 d9 p2 ]# x, D! |
4 E; N: ]0 a9 ~( f1 S" I1 w马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
1 X: }" L/ c# a
" N, O; [( U- z2 O. b( ?4 H" Z0 J. O* N
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。$ ~$ k% K8 t' p% z
3 _: Q |+ Y2 W' p4 H0 U- x& o8 U
) c& s) {. c5 L) d0 \! _# Y1 B unet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。4 g( \% t8 Q% Q
. W( D( O8 l5 C0 Q* O0 h! T7 M; Z) Y1 \8 B( l- P U( m# J7 a0 L: W* @
同时间通过密码记录,得到了内部Linux服务器的账户密码等。( Y9 a/ ] ]0 a6 w1 @1 V0 S& M
3 t, o% }0 q2 c% l8 N: _7 n6 f9 l8 J6 C/ q$ c: v# r4 }! T+ e
向主管个人PC机进攻。
, k) a) W8 C: A. J# J/ H2 l! `2 _7 r8 a( o' Y& U. ?
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
! i4 M( Q! R; M. _& c& Q- b6 C: W! _
% \% N1 J" O6 t4 c: w* ^ h于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。0 X7 I! i4 ~- q! e7 B
V6 w! ]* E- q2 E5 u$ S" T/ o
- J }+ g0 R% T---------------------------------------------------------------------------------1 s/ \& `) T& X9 w4 l# C6 ~( n4 }# V
& B9 \4 G) \1 g* i, ]
" t# g4 ~$ r; b' V1 \8 R+ G
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
2 v" _0 n0 A2 P7 @
I2 A1 K4 V0 j# N4 z- B& T: ]% G) t
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone$ I5 l, S5 N$ F9 V- l
) R7 v+ p# Z, e
; T- X* K6 n/ c我觉得人还是别太贪心了好。贪心会出事。
) J( U. G) \4 \' a
, B4 \" E% |, ^. T5 D7 Q. D* o/ z5 B) v+ Q" D* ]9 y
于是我坚决的把马给卸载了。
$ U; b9 P1 L( L4 o- T5 {2 ^. o& q
* N! z6 R- k' k5 f% E4 n
6 A7 g! s8 K/ O% D' }/ D+ K---------------------------------------------------------------------------------
% a2 `$ s4 C8 b, A5 j. L% [对于后续攻击,我的思路如下了:
3 u o& {& [. \: M, {/ D( [8 V4 C1 }! E( W' o q
8 U/ s& _9 {2 O( f3 J, d, r搜集内部员工的EMAIL,探针+office打之。
- {) Z( \- M# \% D* h6 ?# a6 u9 |. {+ z
. [7 H/ X0 ~2 `
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码5 K( B6 B* ]- x, I k0 P2 U+ m
$ \. |" x$ a6 o$ C3 s+ o7 B+ w
9 g( K( A! i. h/ q+ U$ y) N通过登录A管理员公司邮箱发邮件下手。
0 m, S9 \ n: u. p
! B2 {# G% N$ e) ]+ O. N+ [. b8 z% r$ a+ y. u. P
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
. l" t5 g! p: @; x1 D/ ?& w5 k. p# T# @) ~" o7 x1 ?8 N
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
9 N8 Y5 N9 @' W6 A3 A( R' B-------------------------------------------------------------------------------! [! Q5 l7 A3 r/ p8 e" v
) k* Z: f0 ?9 u* H3 M最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
' _. [+ V& e+ N* E |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对