|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。: C, R9 w+ { b# y
& |9 K& W" U0 B7 [; n
- M$ l* e2 [, k' g如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
( x4 P8 @- W) b# m% `& o# W( }7 O9 X- F, r! h7 S! T
1 y% B% x% a. J) x* {
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。/ g3 t* H& {$ i9 D7 E" U+ ?
9 p; L" x3 c/ P0 N3 ~( a% i
------------------------------------------------------------------------------------ K9 o+ u* W! v; i9 F7 j3 R
. o, N; C1 y& `; P% ~4 R9 A% u
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。" \# f5 d+ c A; ~$ v2 N
: ~% [1 C7 z. }3 ]9 h& S8 M Y" T第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
! T+ p2 z7 c& v2 G5 K; H+ }9 m0 l8 I5 W {$ U# v
' p2 C* E& z0 w* l- X5 Q& E毫无疑问,IPAD又奖励到了。- P0 [3 g! I# D8 C, Q& a
' i+ H% ?* l8 q" a/ G+ t
! M+ M# L' ]/ S8 J8 K8 J; v, g c7 q于是我和社交网站的主管说:你要啥时候才给我部iPhone。3 \7 r) j3 g, _
4 }2 o1 k1 w) N; p2 [9 A: q; Z# O3 V q N! N8 d" |+ D3 r" \* B
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.
5 o$ @ ^8 b$ i |# N/ E1 x
: }+ S( O; m+ `! A
# D, D1 V. y1 J6 P. u- m& e& [5 }于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
" m6 d( M$ |$ C& q& V! |) B9 Z( }" R& {/ Y8 v
?& e; Y, C6 R% Y& L
主管回答:那就来把.打下来了给你iPhone5..& l2 r3 z5 R4 w0 T# l
4 q5 }2 t h8 F----------------------------------------------------------------------------------------------------------- h8 W1 ]+ a9 ]+ Z
A公司的外部保密做的还行,找不到几个员工的公司邮件地址。. G% C: V( y t0 x% W: x$ Q) ~5 f
3 q- m) K7 x ]之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.2 ^4 v t' P' ?. ~' R' ~5 ]
4 c1 j5 H. \) G4 ^5 B- \1 x; j3 R0 U3 C( Z C2 Z
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.
9 _; i6 J. s% N5 {/ f/ L, r* e7 C* V9 ]9 e A) n" u0 c% A$ k7 S
6 j8 A8 b4 k- T# G9 X直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差. ?5 `5 u r( x
~; K8 [( y& g7 i
, m9 u5 ]6 o. w9 C5 h
对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把
4 J9 }6 E: o$ B, m0 V6 u
9 ~- ]/ S; f- A0 v4 o
$ a: P0 r: j2 j- Z9 g; P: W思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。2 J9 |7 F( N! ~$ X9 U2 d1 F
$ k, G7 h/ j2 u7 O2 Q' G6 N
& ]( c" o" o8 j于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。5 q) \; w, z) E6 ~8 Q
/ o9 _2 V4 _- y& Z: O) v. J1 C( V7 ]9 R. _, c* b5 P
对方深信不疑。自然回去访问。
- b) J4 d, L6 D# P9 u Y- [ m/ D& k
1 h5 L% R& @1 d好把,大概等了几秒钟,WEB那边有session是记录了。8 O! G& f. o3 r3 y/ T
* L3 D, |, m# e( A8 M! k/ i9 P6 w& f5 J! ^6 K( i
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
4 o1 J% j+ ~: Y: j3 B# J8 _" o+ s4 R
5 r- O# T7 n8 e% C我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。1 Z; U. c( O7 C! |& r- ~! b2 K+ D
* W: M; h6 A: \
; I) L! j2 n2 r4 ]/ ^" n
A管理员说是office2007 ,这样更加证明了我的探针是对的。3 m- u) H2 h1 g. [ h5 |. X" E& S
- }9 \3 I! o. y' _: n& X
5 L9 s# w7 j. s( o于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。' h: o" i' u& a2 Y9 H
) h, f- c# k# u2 w
8 j6 J3 c7 `/ E+ L
A管理自然就给了我,好把。 office 0day打之。4 Y* `$ _: g, ~2 O1 V: \
* a2 ~ p' a- r; C, w; p" F2 `, B% {) a/ W2 F) F8 i/ K( d4 X7 h
打开远控,等着上线,可是就是没上。 出问题了。
4 a3 `/ k- \8 I5 X
" P$ a6 e) T/ v+ p" [" ?$ I
3 H, o# ]* k- x/ m) o9 e% dA管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
0 a% j" t5 l( \% I+ o* a( z& }3 }+ m$ _
* l# a. x3 d) I- ?9 F2 y为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。
' z2 \: k8 Y' r. O7 j! s
2 d, o7 ^( d$ C. W" L0 L0 q3 j7 Z& h' m# ~* f( Y7 U
同样的对方去访问了,系统应用很多被探测到了。
$ t; ~3 K9 _% X A5 N# C3 B9 u! r( {" ]( F
+ d! p+ l9 A/ w% \0 z
好把,出口IP也是.14.
* G1 N) e. V; W& f) K) y9 a1 `( @6 q% I" @: I
4 q+ F- i8 q: ]9 r3 H没问题了。出口IP确定了。
- v$ H$ V: q% M d" M- l: q
( o1 z/ l( {) n" D6 {* U& Q& n% }! B% d: E1 J; f+ P J ~+ Y: k8 w
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
6 `' m+ H8 n8 f( H3 m4 S2 ?; ^$ W8 G2 y
. X1 R6 u$ x0 x' c& v3 L
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。
: n: z6 n8 t% i e0 S+ A f8 k6 d* _" c$ H/ v5 M
: U, q# B3 V: X- Z0 q马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。. ]: t& k5 ^) z, g
. {5 E0 r6 ^4 _1 O% s. [
4 V; W) n. e1 Q5 ?, Q) B1 Y2 k
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
* V& r7 P$ l0 f) \* v
% T0 j" Z* s6 @% p+ `) g# g! K {* O$ _& E4 r4 s
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
^' s7 G. K) W& Q. h) v
( A. g1 F( C/ m9 [3 O) a
7 u" \6 f; W2 J" S `# u向主管个人PC机进攻。
' L& B7 j- d; ?/ s! N
& D9 u/ i5 n! M/ g' d3 h# d简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。/ R5 Y$ e9 W$ o1 L
" s; ~6 [7 C4 t6 V. c
$ L J+ e9 Q$ p8 N
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。1 g2 l) s3 ~$ z
9 G! L T3 P5 P- h) d
5 ]! G7 d4 f8 t' U8 O/ G; C9 [
---------------------------------------------------------------------------------
! k% J0 P) B- Z1 ^0 D! H
. ]6 H+ H- Q1 _1 b) A) d; x! j( ^& j
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。5 j/ `1 Y* ^8 T$ Q# n- o3 R
+ {' v9 V4 b& G _' e
, S! Y6 Y- C+ r. Q; b# n! L7 Z
晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
8 x$ n% X+ ?6 v& ~6 `" C; \
1 c" D) w6 D" X( R
2 i5 e0 t# e; H+ p0 m) s% l! I% G我觉得人还是别太贪心了好。贪心会出事。- n3 G* }% L5 \* o9 z
- L& M& d# Y- ^2 J5 M! t; d" }6 _. ^4 `9 V4 I, Q7 h: Y
于是我坚决的把马给卸载了。
$ W0 E. q$ G7 i, h, w" e% z+ `2 j: Y( K
0 U8 Q2 o6 [% S/ v* `( }, C3 [/ C- f
---------------------------------------------------------------------------------
0 N5 h- ?( g8 _) S8 d8 |" B) ^7 E对于后续攻击,我的思路如下了:
/ C4 S6 g" i9 q! L4 U: N) H8 O Q8 h' {0 H
5 P3 {6 l" |& f* U8 t* E4 l搜集内部员工的EMAIL,探针+office打之。
/ E0 [# K. v4 T8 ]" J# B. u& y1 k" R5 T
4 o6 y) w, B3 v+ I! b, V7 I) E1 ?3 p7 p& }
内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码0 W" y; B# u6 C; s
$ E4 I& S* C4 J$ C( C
1 U6 j+ F) p+ ?# ^/ w# Y通过登录A管理员公司邮箱发邮件下手。' C9 k1 r4 [# O
7 k- c! h2 y' ^" w' J) s t( Q, H* f' p
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。6 _- r' W3 ?+ G% ^
4 Q6 U: _; r; a厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。. v# ^! E" ` A' g4 E8 H9 J q
-------------------------------------------------------------------------------
' ^! q1 B" ^! v2 `) O% Y* x/ ?6 m; a G% ?; W' l S9 D; c
最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。3 @4 e! |2 ~2 |1 {2 E7 l Y' ?
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对