6月闲谈
6月干了什么?
10天教育系统HW+期末考试/答辩,快吐了,还有一科python答辩。。。。赶紧结束吧
线上考试是真的水
说说HW
遗憾
- 没有完整自动化信息收集能力真的很累
大概就是这样的,同时看5个窗口
左边fofa看banner加上插件看网站的组件,右边burp跑接口C段反查域名,下面两个txt是全端口和常用端口扫描结果,中间是xmind最后整理
收集整理要求是,IP段上存活IP的有用的开放端口和相应服务,IP绑定的域名及网站组件,特殊点的标记,如:有login,有用s2或weblogic等等
不是不能用一些集成的工具,但确实如果有遗漏,会很可惜。。。。 - 对中间件漏洞不熟悉
tomcat弱口令进后台后怎么快速上马,怎么阻止别人上马,有没有批量工具,还有没有其他getshell方式。 - 对各种组件rce不熟悉
JY系统的目标安全建设普遍较弱的情况下,没办法第一时间找出外部弱点进行抢点。
学到了
- 结合信息收集做测试,第二次接触到cookie越权
第一次挖出million条信息泄露 - 要注重细枝末节处的信息
菜鸟只能挖轻而易举的洞
某后台自己测的时候忽视了帮助文件,学长后从中找出管理账号,进一步弱口令进后台 - 还得靠弱口令(哭)
真的有人不改VPN和防火墙的默认口令(笑) - 又涨了一波见识
各种大佬的内网打穿操作,社工控制有大量密码表的运维电脑,拿下堡垒机。。。
学弟都比自己强好多,找到的VPN入口交给学弟操作内网,结果学弟打到QAX内网了,6P啊
完了,我怎么这么菜。。。
反思
- HW与平时挖洞
权限和数据是得分的标准,不仅要能挖,还要能利用出效果。
初期积累,各种exp快速打点,建立据点,收集信息,横向移动,纵深移动。这一套流程都要保证快速有效,因为你是在有人盯着的情况下行动的。
中期细心,轻易能打的点初期基本被瓜分完了,防守方自身也会在开始前进行内部测试,这个阶段能下手的目标都需要花时间观察和测试。
后期社工,轻易能打的点,花时间才能拿下的点都没了,剩下的就是硬骨头,emmmm靠社工吧,拿下运维电脑,里面都是密码表,谁叫你没0day呢。 - 后渗透
平时我们可能考虑的是不触发告警规则,避开运维
HW则要考虑的更多,因为有防守方而且是7*24的,每次被发现都会立刻被进行应急,如何小动静地探测内网情况,流量怎么处理才能不被识别,有没有备用方案以防被发现等等,动手前脑子里要有大概的方案和计划,在入口稀少的情况下,每一次内网操作的机会都是弥足珍贵的
7月来了
暑假,秋招,绝了
甚至想考一波OSCP,想想还是工作后考吧
冲冲冲!!!
推荐
B站UP,new4u的OSCP手把手系列
https://space.bilibili.com/396895057/