|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。/ k3 J9 ~ I$ l; A- a9 b
, K$ }- q+ F4 k5 s4 B
4 C+ j" M4 S Z& Y9 h
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。% Q; M" I* k: a9 T/ K
3 |! ^! M" R; T( D& {( i& V+ s" p
因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。+ O. S1 P, t Y0 S) s3 k i% I; ^
2 X" [4 C4 ? |% k& A------------------------------------------------------------------------------------
+ z5 a4 |& W+ r" s0 I* W! Z* `* P5 [. x8 Q& c
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。
! }) {9 E ]0 ]) f7 ^
6 r+ A6 i- f Q+ G; E) j$ q第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
, i) j. l* e1 i" {: Q+ q; a N! q G6 W
6 X U5 P& {2 p) I( D' l1 q毫无疑问,IPAD又奖励到了。
* _7 F4 i% V( P8 s. b/ i, R1 ~+ K) f7 {0 V# t
. l2 a, t$ J: r* M于是我和社交网站的主管说:你要啥时候才给我部iPhone。" k; m7 p2 c; [; }' }
( I" O9 L! t! J+ [) t4 Q B8 ]6 r9 }$ A: \4 j
主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone.. S' O% g' a' R) O
8 r3 i; a9 m: N! d2 H z' w4 m: V7 v* o) R2 Y/ J. |7 U7 v
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
' j& k+ z2 p, A& c. ^5 M
{& i, [( R+ }& d$ V1 L
- J! g, r3 M/ W4 t2 i主管回答:那就来把.打下来了给你iPhone5.." B4 f. Q+ H! Q
0 k7 W. D4 H8 c----------------------------------------------------------------------------------------------------------
7 k% p! Z; e( X3 v. l0 VA公司的外部保密做的还行,找不到几个员工的公司邮件地址。7 G5 ^% |- e6 ]+ m2 Y+ b
" e8 i9 b7 o7 b7 Y9 ]. t
之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.5 {5 _* v6 [& n; _) f
# ]& L9 |( l6 v8 m4 V9 W
; ~3 C$ N! {; b5 k% Z好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.; Y! k1 K- f$ v4 n- p
8 z8 Y+ }8 o+ ^; M! _# ]
! f& l ^% B k/ v* M8 @. @0 X* z直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.
" A3 x" _0 ]* _ o" i
3 K3 o$ i3 i0 {; j. R
% E% K$ }3 `) U. b3 Q3 B对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把" h0 k9 u, W8 }& `7 _7 Z: y$ p
4 S8 T# a) P1 P' |' Z8 ?
& F- `+ b; w [% B4 W" c4 f4 C/ k思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。% Y( `2 B: N, _) Z+ F
2 B( s( F+ L- C- ~ n
$ R9 }( M8 q9 z2 U于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。8 [+ [7 Y/ ~1 O( w0 G
: }; G r% | D
* [8 w0 h. D% a+ h4 H0 P对方深信不疑。自然回去访问。
" J- Y3 u; ?7 [' C2 C- `; q1 f# B' v8 l6 {6 z, K2 Z, G8 G, S c
' S8 i; i( s. L: N5 [1 U$ W; d
好把,大概等了几秒钟,WEB那边有session是记录了。3 v3 f, M9 s' l4 @
2 `' h: G6 m/ O/ S2 q# F4 x3 W2 ]: [" H! B7 u: y. `- w
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。
# s/ n' ?; M4 _! u, O
& M. w9 l$ I7 m. @/ u4 U3 d# k" w1 y$ L3 q6 \- f; K! z
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。
6 N5 w& W7 U: [* W
9 t6 m' i* t' n9 `2 T/ [0 i ]0 `/ o- `( l9 e$ B
A管理员说是office2007 ,这样更加证明了我的探针是对的。' M8 G* G3 S* `# _# ?" q. `
* r7 Y0 Y* A) ]+ e: K# {( x6 R% `# y3 A& U0 B1 f
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。7 T: ]% ?. _$ |) h6 y9 Y0 B
5 l& t( k5 o, p
" d( M9 q$ f, e' {0 ~1 ?7 c' Z; }
A管理自然就给了我,好把。 office 0day打之。9 g/ ?# W6 o* a* k2 B$ O' `
" l! s" t6 C: S, U* z2 n1 D2 O( f+ F
打开远控,等着上线,可是就是没上。 出问题了。
+ h' Q |' b" h/ I! K; \
3 r) \. ^, @7 g% F) a7 K/ H' ]0 S7 w( g1 x
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。
1 a1 q; n/ t9 f, ?; B( Z4 B
$ S; n+ m" _% d9 u7 F- g$ e
% {- G- q4 g* r% y' S+ s3 ]# [为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。/ `" c. Q# o6 l; r
1 {$ D' y( |& g" t6 {1 n: r# z4 q3 H! I
同样的对方去访问了,系统应用很多被探测到了。1 M' H) I+ o& D# I6 f a+ f
- S& A% U9 {# ]+ X) r
# ]# V5 l( w; o+ s3 M好把,出口IP也是.14.' y9 s( B+ a; h' v
% m# w- ]) o J: [, L( v* Y: A. J" Q# ?9 d" x
没问题了。出口IP确定了。! P' M$ K3 y' {5 A3 p! n" B& i
. p1 |, S$ c+ o: T; v& }, E I* s1 d2 ]; w6 G" h
于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。
$ i8 R: N9 V/ h" f4 z5 o
/ q: _) Y, a1 x9 e: s5 ~& R+ F7 E9 `/ H1 j; H+ { ]$ Y
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。3 m# B5 e# n1 j+ |0 g" R3 S
. @3 X+ z. a8 |4 w9 w" ?
3 l; n$ S4 a' N/ B3 ^ X8 `马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。: g5 O( N/ q. V+ Y r5 b- m
' c7 p# ?4 o+ Y) s& d
9 s! G: W, S* o/ F' I' Pnet view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。: m# E, Q4 {2 Z3 \# ~8 b. V
+ f9 u2 L% b4 S& v# P+ ]% |# v9 y0 e$ T- {" I# q$ X
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
8 A, x. o6 s+ y5 A0 n. C9 z' p* ^" u, B7 r9 w
3 k5 t/ m) l1 l$ @4 ]
向主管个人PC机进攻。
4 x+ w3 D5 q. q+ I0 E% ^ A" x; _: }+ |
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
9 O6 ~8 Y! D2 k- i/ K5 {: M
/ W4 W3 a' e* w+ B% a9 e% f7 H9 a9 \# z
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
# |+ j# E; x, D' D1 w! h3 t8 M" i- F! V/ z! ^1 t1 V+ |# a
, t) [/ J# P5 G& {; ^' D
---------------------------------------------------------------------------------* j* P8 e5 ]" q1 q! t8 f6 K
0 U1 B2 T5 g6 W/ T( Q% r# T4 Z6 p8 e5 B6 U' O
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
/ p! O9 k9 x ^3 p: O. K9 o3 z$ Z% B
! A- [3 M7 a1 f4 |( R2 d晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone' I7 I0 c) b7 b
+ z3 R3 O7 g+ P& G! m
0 E3 f9 f* L) Q6 q4 A: x我觉得人还是别太贪心了好。贪心会出事。( s0 ], q- U; v. q2 O
- W4 [/ l6 x- y2 z/ G* e9 G9 K- C+ h4 A
于是我坚决的把马给卸载了。. _6 P9 ~3 f* m+ E8 I! f
5 ^# z7 h+ _6 @! y2 N. J, q
k7 K- g2 i! P* \7 B1 J) F
---------------------------------------------------------------------------------0 Y5 k/ f/ t5 E9 D1 x% p
对于后续攻击,我的思路如下了:
@) l/ E' U, I2 k, H. }' {1 @& u8 ~: A
- z n$ q5 l4 K, l4 K' Q
搜集内部员工的EMAIL,探针+office打之。
3 b; \* B. ]: O; {2 E+ Q7 R! L$ [/ q/ R+ S" i7 r0 p. M8 O
3 M$ G' l7 ?8 j- x- O+ g内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码
3 N Q$ o/ Y& n7 Z" \
F0 W8 [5 p( L" ~$ U7 q4 l a8 r6 q, C2 L5 e* e% v5 \
通过登录A管理员公司邮箱发邮件下手。
# }& S" J/ b; N2 ]
" p5 c$ g0 B1 p* Q2 Z& R
: U/ a. x+ T( g$ M# C. A9 ]内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。
# F* q2 `" o* V- }5 N K' j% g- C6 f8 n
厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。2 C7 U7 ^7 j/ u% E
-------------------------------------------------------------------------------! p8 L: F% N: M4 ]; m3 n$ F
) c5 H9 M% ? H2 J6 L; m: B3 o最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。
' K; P N- h) e/ F' ?+ w- h |
|
发表于 2014-1-7 19:01:09
收藏
分享
支持
反对