|
|
在这次APT中,笔者完全是吃饱了撑着没事做。因为来打国内的目标。
( X% a ~5 c0 v$ |
! V2 Y6 f- v. g4 M* h/ E% z* o, K, g8 @9 h
如果你觉得我本文写的不好,你可以BYPASS或者不看我的文章。 当我是个SB,而我也会说是乱写的。
( l" }- y* \/ \' f- e& N( c, O! T3 y$ ~' b, d! b2 z; X
1 Z, @, Q j8 Y; I: j因为对方公司比较敏感,而且我也怕事。所以以文本的方式来写把。
) v6 ~3 s: v! G' d B, J4 ?% \( ]. P5 E. |
------------------------------------------------------------------------------------& D/ b: ~" r% k
; G- W4 t; v# Z0 Q
先前发现过国内最大的某社交网站的漏洞,得到了第一笔奖金以外。愈发不可收拾。* O' R- s# D2 a1 o, Q
u/ Y5 @4 r- k第二次渗透维持在几个月前,通过社工进入了后台,拿到了WEBSHELL以及端掉了整个内网,在去那公司上报。
7 g# W. z K* B+ Y, d
0 m2 | s) a; Z1 W6 g! i2 b- x1 W
毫无疑问,IPAD又奖励到了。- z! S' x) q4 f4 |' y: c: Z4 Y/ }
+ v& M: W; J4 @2 D- {
1 d. T( D; o- m- V5 X. K% a& L于是我和社交网站的主管说:你要啥时候才给我部iPhone。' F" U( K6 u0 D, k* v4 c+ P, r) X
) o3 s* l$ x+ B, T I
/ o0 R$ _5 P0 `8 G! @主管回答:等你把我个人机打了或者在把整个内网的Windows打了而不是打了Linux就给我部iPhone." { |7 ~ l9 @ S1 V. F$ ^
5 t1 B5 k8 m% b1 ?6 W; h: w ^ p% x7 V' W) y
于是我回答主管:我不从你们的WEB下手了,直接从你们的人下手. 分分钟打进去. 你信吗?(装B)
- X( p6 }* S- W3 k2 I n% H' G' N0 p+ x; w) G3 W+ K! J9 N
0 y0 v6 Q1 V+ |( S. w) y' O
主管回答:那就来把.打下来了给你iPhone5..; W; h+ U+ w$ C4 [9 h V
) e; G, M* [9 `3 B0 t
----------------------------------------------------------------------------------------------------------
2 p$ T5 R+ v' X. V5 `3 _A公司的外部保密做的还行,找不到几个员工的公司邮件地址。
; L# w Z2 @( U4 @# y
9 Y8 x* G, C4 r( ~" J# ]之前爆他们漏洞的时候(姑且暂时叫那公司为A公司),A公司的1管理员加我来请教问题.然后才是A公司的主管加的我.+ q9 h. d0 ^+ U- n
/ C" o! v, C: W/ f
* u9 p4 G. Y! B* M. P- U3 H$ W
好把,我这次不直接从WEB下手,毕竟这是我第三次搞A公司了.A公司的WEB确实做的也很安全了.我是通过WEB弄不进了.- j! n' `( p: K/ ]9 r+ f% X$ R
, n ~, e- G2 Y' R* e# j! i3 g9 c+ O. m
直接先从A公司的管理下手,通过观察和A公司的人讨论问题.发现A公司的管理员不仅技术差,而且安全意识也差.' A" Z4 i2 o: v: P" ]
5 a9 h! L0 p o
6 Q& x- ^# I+ c% [0 m对方对我丝毫没有防备,只想来和我请教和讨论一些问题。好把; W+ ~4 `- s3 D/ S+ X
$ u+ x) A7 F5 |. U' C0 b
4 p5 N* g6 n7 v r# h5 M' [8 n
思路:先搭建WEB,探测对方杀毒软件以及office版本以及系统的一些组建。
5 J+ u$ }* e' S) {, M/ g4 \( Z7 x% a0 Z, A
3 F. u& d5 g, L* T5 T' i( D
于是我搭建了1个WEB,去找A公司的管理员,问他这个是不是A公司的应用。 因为之前就和A公司的管理聊得还行,获取了对方的信任。尤其又爆了对方2次漏洞了。0 Q/ T4 m' s4 q! A! f- U
) y& Z& h) l6 E7 H* s6 \1 i1 ~. ?' Z" I' ~! v/ L; w$ l! w
对方深信不疑。自然回去访问。+ G, K: p; T& P: ?& B: B
" Q" r" e( c3 D! z* Y6 u4 x1 ^
& M0 R* ~9 U( [好把,大概等了几秒钟,WEB那边有session是记录了。5 [4 F8 ^- N) O5 j/ X
7 E- o- C" a: ~% X# h$ f2 V6 S, n3 U5 w
$ |1 r/ C$ C: A8 Q* K! D
一看,出口IP为X.X.X.14,office版本为2007. 当然现在出口IP还不能够判断。谁知道是不是野鸡。那管理竟然是裸奔。。没装杀毒软件。6 K% \6 o, ]* J# X
! p8 R0 t1 M4 n
% {3 A& n I& N( _# r( j5 M% A+ a) |
我很委婉的问了他office版本是多少,说我装的是office 2013 怕兼容不好 打不开。( r5 X: V% f% L( Q1 y
7 ?* r5 D" N" _- B% p& ^
9 M9 i: T! Q P, @2 }$ _7 s& D' e: }+ h
A管理员说是office2007 ,这样更加证明了我的探针是对的。9 f/ Z. U$ D4 [+ o% y
. K ^) `3 t. j8 k
+ N+ q G/ w& q# b! J
于是我和A管理员说,有封渗透测试的报告要发他,让他给我邮箱。+ l9 ^; l S+ C1 a! Y7 Z4 t
2 I% c, I$ a9 y- ~6 Z' K6 t! f: h8 _# W8 r
A管理自然就给了我,好把。 office 0day打之。4 }3 [% @' b+ ]' A+ F" Y) W: j+ P
! l0 M: v* ~+ X
- S. ]6 [! v0 D9 W1 o& j打开远控,等着上线,可是就是没上。 出问题了。
& u1 |0 Z' s- x) ^
4 x8 F1 ?) M0 x% L. V/ c" G0 J" J A% P6 c$ r% }, N
A管理员他office2007有问题,打不开。 但是我在给他发邮件的时候,探针早就加上了。确实是运行了。 好把 无语了。3 W& e6 `. J' b& H/ Z1 t
! ]4 d( G- [; ~6 e
8 ?6 v3 s: v' J7 j
为了判断是否同一出口IP,找了A主管,继续诱骗,问我搭建的WEB是不是他们的应用。9 K! }- r5 c9 A2 v, A
6 M8 J8 _% N4 [# D
; ?# `: j$ x) H, z {, i同样的对方去访问了,系统应用很多被探测到了。
; I; d+ q5 E7 v9 X2 r* Y' |+ V# B( R0 K) P8 Y5 r* e: B
0 Y8 Y A5 g' r/ G" l Y8 I1 r
好把,出口IP也是.14.+ `# Y5 b7 k7 O& v: }
6 D* t+ ^! [2 P3 ^+ X$ H" g
5 Z( A+ k; {( M/ P$ U8 k没问题了。出口IP确定了。
- Z, \( t; v. K4 ]* T* ]' U
' G6 |) H# L; t( l: a: B g8 e& w
+ V2 B7 K' a9 |2 D0 M0 T* s于是A管理说要学反弹,让我教他。 好的,我非常乐意教他。$ Z G4 [. @! @9 a' ?) v
& ~) ?. p; i' k) t
7 w6 r( F9 f& j) u
马绑之,一会就上线了。 之后很耐心的教了A管理反弹的一些方式。! \1 g) `( {2 @. ^% G) U: M" b
; e X% K3 w* Y* @$ M! M4 W/ ?
! }$ r; S" f$ H/ b, k3 @0 {
马上线之后,速度浏览个人电脑的磁盘文件。下载了一些敏感数据。 比如 应用账户密码等等,同时也获取到了内部大量员工的个人联系方式。
4 g! ]: _& h5 X" V; O+ P1 } L! p
, m. E# | M/ g) \; W" C M; ~ _$ n4 r: N& b7 t- [
net view 发现是在工作组下。 通过与A主管的QQ邮箱对比,确定了当前工作组下的XXXPC就是A主管的电脑。
5 V% y1 {, K+ R; b6 s7 n/ _( h* F- ^$ G
9 B& c0 a- \( J# j0 @1 G
同时间通过密码记录,得到了内部Linux服务器的账户密码等。
' Z& O, h/ X# C' m8 @5 `: i2 o5 b" Q0 Z! s4 @# V
8 E3 }7 v7 K% \% j2 J- y
向主管个人PC机进攻。
, V5 n% U, r% C2 Z" i" d+ W* u& ]5 F7 L; T- L* v& g5 U
简单的判断了一些,发现对方电脑是WIN7,开了防火墙。 IPC共享也建立不了。
, J6 a9 ~0 ^, M# u' l0 a- U7 c$ p2 H2 p/ ]* i
% y# g8 u. P4 H& L) q/ T! L0 A, V
于是想,难道又给他发封渗透测试的邮件? 暂时搁浅。
+ e a1 ]/ c8 `' X& J( H
$ }5 k' g5 p0 j! }% y& y2 _8 I0 ]- c g P
---------------------------------------------------------------------------------
& B# @ S. Z: k4 e/ ^& v1 C4 Y, E
, o, q0 U% |3 A( X, _" C9 F& ^6 H$ n7 U& i% Y2 f
晚上和朋友聊的时候,说别人会不会给我iPhone, 几个朋友劝我。 别被弄去捡肥皂了。
% E5 l! }7 I6 q5 Y6 n$ G3 B, M; }- \" V0 m
" Z3 p* k) u8 S5 q晚上睡觉的时候想了想,虽然媳妇快生日了。我舍不得拿5K买个iPhone
9 C J `0 ?' e) P, P* B% R
) Q+ s% ^7 D6 O* O. c+ i; m4 c2 ?+ o2 {9 B! T z4 `$ A
我觉得人还是别太贪心了好。贪心会出事。
3 o$ t5 ~, C, O4 N1 K1 d# W
6 J$ J. I! }+ a/ V7 @
( Y3 S8 o' C3 M* Q& x于是我坚决的把马给卸载了。
) ?2 O2 \4 O M$ s9 K9 Y% u/ `" z
) f8 m0 s7 \, T& ]1 v. ?" A% M. X7 C2 ~1 d2 ?; k. e
---------------------------------------------------------------------------------
2 Q0 V/ z5 Q9 G( `对于后续攻击,我的思路如下了:
: O% M7 {, B2 H" B4 W. z; u( l8 I/ I4 M+ t$ P' `5 j5 e3 v6 T8 q
! x8 g9 l0 J* i0 Y8 T
搜集内部员工的EMAIL,探针+office打之。
; r6 h. {6 N; h( O' Q+ B. B4 v+ E3 X8 m/ E! A
# [) I2 v! a) s& y; r内部应用下手。因为已经得到了一些Linux机器账户密码和WEB应用账户密码+ f: r9 e, ~1 l4 X
: H9 b. O c! g" b( h3 G; H8 N( Q4 t% }( ~2 |; K5 y
通过登录A管理员公司邮箱发邮件下手。' ?7 Q0 m7 ]3 s7 s! t8 j. e
+ K D2 U Y, h& I2 V/ j# _, z$ c: h
内网工作组渗透很恶心,都是WIN7。防火墙开着。 扯淡去把。。。. z6 r; }1 \5 x4 ~6 M" Q8 z: P
9 L, E5 P) Z; G( M厉时很长,但是写起来很轻松。 呵呵。。。。。。。。。。。。。。。。。。
8 U( |5 F b" V/ B2 s, ?3 E-------------------------------------------------------------------------------
' z4 j) q! V {/ S
- {+ g2 ?4 y- M6 H0 W最后:我也学着玩微博了 :http://t.qq.com/Axis_2 求关注, 谢谢。' L3 m m% C; q1 L2 k" {$ ]: }( U
|
|
发表于 2014-1-7 19:01:09
收藏
支持
反对