|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
* S; y" z$ F" N' a
7 W4 f8 a! A& m2 x
& |0 x+ r$ u/ ~如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。& \$ A- q- k8 D: h/ Y# h# b/ r' q6 I
5 V7 j7 U5 ~; N
/ {6 T; G$ P. _% l; C. q因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。$ `( |+ l( |6 D, p0 m3 \
6 z# b4 m- ]: N
------------------------------------------------------------------------------------/ G9 o6 _1 t9 b" r" w; [ c' u
5 {& C; v/ g3 n6 w' v6 \
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
; Y8 B1 [( ^6 ]3 Y8 |" A6 n
% a$ Y4 \, H" a8 b& ?第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
; T( J3 E5 ^3 J1 `1 W9 x
; ~& L8 [8 o, r" s7 m C6 v
% N$ I- L; z* p毫无疑问,IPAD又奖励到了。
/ n) @6 M2 c/ U. A& H) X2 }. w7 `, t7 ~/ D
8 Z: F1 `8 _# O3 e+ y于是我和社交网站的主管说:你要啥时候才给我部iPhone。
. |/ S# M. T2 ^. }' _2 ^- n8 d' S4 l F9 c s! J2 V! d9 C) p9 D& ~& {
. u. |% N$ O1 K/ H/ Y
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
% v/ u0 c/ _: ~
4 J: y5 E' q' z9 ~; M c9 u9 D2 t" [* T2 o
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B). E r i* k. I O/ Z
! ~$ [. I0 ~$ h! v; X
( ]' X. W+ U2 S主管回答:那就来把.打下来了给你iPhone5..; y' H' c0 w' h; R4 O
- Z; j* J% f+ [7 Q/ i* B Y----------------------------------------------------------------------------------------------------------+ |) M1 N Z* X2 ^
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。/ E5 U' d& U3 q' \. n6 P# C
: x: X# k) Q0 ]0 O3 z4 a之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.
- c- \/ a, a& c2 C, K! Z% a( }: g
" H# ?# ~2 M4 @, }2 b
' d7 }& _* z5 I% y. g4 I好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
- l' \% V& V9 W+ u, e8 ~- x) Z5 H7 b" v1 Y0 A8 [9 O
+ S: S9 C) y$ [2 [直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差. `# `) s M2 b U* R
7 X4 M9 e% W! y1 K) F
# o% c! W) `, q% ~对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
, g. A3 N) p* w
' q$ l# _: |" c1 }/ ^" d
7 C- B5 [# Z) Y2 U4 n3 k思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。5 ?6 V! \ c( |% O8 B
& @0 x5 ]2 o) `2 _
7 c0 k3 \3 D+ o8 {8 F; t于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。
1 b6 ]) J3 h' [: R+ | D! g; E3 F4 D2 l# w% L5 X1 r1 H
& x& ?6 m: Z% ` a/ g& ?0 r/ }对方深信不疑。自然回去访问。
/ S! a& v7 j$ s' w& w' T1 G* B3 K$ S1 _9 J6 I3 \# L: [
# `+ |1 v9 k/ F( I
好把,大概等了几秒钟,WEB那边有session是记录了。% k- d* X' i }- H
% w; ^4 d" b. F3 m8 i
2 G2 @& ^1 l- r$ J- t一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
2 Q. B& l; v2 n- X3 S1 R; f1 {, }+ Y; @/ f6 V d
; x1 {' Z8 l; z' G我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。' W) L; b" A- ^3 Y
2 [0 t- }& g' ^- T8 [# E+ A
* t4 g4 c5 }& `
A管理员说是office2007 ,这样更加证明了我的探针是对的。) U! i3 w& o+ K! m, U* a. m' W
, O) B$ I; _+ Q. i+ B# j1 k+ j5 I& S
( N! v* {; L. V" i" \# g
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。
6 F$ v& G0 u( L) q5 B
" k3 R6 J/ X; Y; a0 c
- \# C! k1 B' {4 D) mA管理自然就给了我,好把。 office 0day打之。
# u u& g9 c: D- a
. N( v$ v8 m5 I% l$ ` }! L: D* c0 v: [" B
打开远控,等着上线,可是就是没上。 出问题了。, Y5 [* h2 t% j" A# y4 D( }
2 G8 U- d. N' M
( _3 T1 ?4 m; D6 f& G+ f6 uA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。 d) d5 V" L" l0 a z/ ]
6 ^0 Z2 i! h5 R1 J
: j7 i U; n; x. S3 U+ Y( X& S
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
: s" T) v9 r. t" O% {6 Q- c7 u5 N9 l% q& m
6 }# \ n2 h7 [同样的对方去访问了,系统应用很多被探测到了。; _' _' H) d4 m6 k+ E
' B! E5 Q* ^' d- H4 t- T: O& M$ K
( h. {: O y0 |0 g好把,出口IP也是.14.
$ e4 N6 _& s) m* k) v7 k2 C) T0 K# _. a
9 G Y; W( p" S1 d没问题了。出口IP确定了。' v( w1 K/ w+ T( Z" N5 x
5 e3 {1 U- _9 D' J( H( r
* K2 n& M+ L; j0 C! b! P |于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
" K6 Y2 C- E( C0 A/ Y% R- L, m8 b6 t( u' Y' ^7 K8 N0 h n
! d7 b+ h s8 w; N% m
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。7 x$ }0 I3 Q4 i* f* U' x
7 X+ e* z7 L& N* @
( r I$ U- N) c) l
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。6 K0 q- F& @! ^% F! ?4 M5 P3 e
K. ]5 @! J3 A
% K4 \& n. W% T8 znet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。3 S6 f8 j/ k% T4 e0 g, K1 q
. O% E8 Y9 E& c8 L4 V( i3 [
0 O/ \5 ^* f9 X# u6 m6 E同时间通过密码记录,得到了内部Linux服务器的账户密码等。) M: K0 [& h# x0 f, d8 X7 h7 J
6 b8 r) C7 L; T) {: E: y
7 _) B+ [7 i3 x/ Z向主管个人PC机进攻。2 m( }3 N8 N2 U# I& E M
1 ?! n7 |8 K& z* `; u2 c+ `- c
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。) C/ T9 u8 l8 e7 ^* q$ t
' p0 X& r+ J; Q9 S l0 e- y; S9 E) U, ^% x' G# l8 Y2 g
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。: S/ H, M$ ?9 t9 t
7 ]7 r) l3 E5 s' }
2 B: m* v; i; b( l+ ~, f9 o; Y
---------------------------------------------------------------------------------
- E7 a, o1 P* `! s3 V+ t. ?9 [2 }9 f4 _" R$ [# `) U& k2 j
: z$ Z9 j' o6 X5 _' r3 K! k( U
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
/ g# ?# S6 Y7 y( X( @
4 I/ Y0 ]+ L: {) K$ i7 Q. O& I& S4 Q( c# s, n/ p, i
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone3 w0 G) p1 m$ w6 Y: p
/ L9 N) R7 s+ J4 i$ C( s! |8 Z. `( }, h5 E
我觉得人还是别太贪心了好。贪心会出事。
$ }3 V9 |0 h2 |& i( o) `/ A9 }) K4 l7 a8 S a+ Y. L! y
) c: f' B7 Z2 @6 T* h B于是我坚决的把马给卸载了。
( R$ }7 }2 C0 ^7 Y* w9 d
0 Z4 |2 G+ h3 ^0 J, o2 F1 K7 d" F; H# {! ]
---------------------------------------------------------------------------------3 A& V$ q' u! I* G
对于后续攻击,我的思路如下了: A R8 Z8 |. F6 N
: j3 ?& P/ Z! _- n$ J
( C5 i* l* a+ x# }2 p) k6 J8 \搜集内部员工的EMAIL,探针+office打之。
* [3 {$ `3 u& u9 W9 V) j5 M( J- D, g4 O& x; C
/ e9 N. D8 o! r3 P! a, Q
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码0 W6 L, p% E3 J, z0 S$ V/ _
. B; I- s3 X6 m9 E! h; ]0 X( `6 g
$ ^: D' D( N! n$ I% r; }/ H0 [2 D( q
通过登录A管理员公司邮箱发邮件下手。
2 \0 d; j: p3 J: d# p) v3 Q2 l
. }! T" N' [! `. ], P. C. A
. o2 j- x, i: M1 S/ ^7 ^内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。+ R0 ?' L! Z, T" G& S
! U2 Y* e# C; n0 ?' m( n厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
6 E" d) s) g+ s* E6 L6 D-------------------------------------------------------------------------------
0 M7 K8 J) n9 I5 t
8 V- j c. }" P9 A! _ Q1 @最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
# A. q D% [5 X! a( A |
|
发表于 2014-1-7 19:01:09
收藏
支持
反对