6月闲谈

6月干了什么?

10天教育系统HW+期末考试/答辩,快吐了,还有一科python答辩。。。。赶紧结束吧
线上考试是真的水

说说HW

遗憾

  1. 没有完整自动化信息收集能力真的很累

    大概就是这样的,同时看5个窗口
    左边fofa看banner加上插件看网站的组件,右边burp跑接口C段反查域名,下面两个txt是全端口和常用端口扫描结果,中间是xmind最后整理
    收集整理要求是,IP段上存活IP的有用的开放端口和相应服务,IP绑定的域名及网站组件,特殊点的标记,如:有login,有用s2或weblogic等等
    不是不能用一些集成的工具,但确实如果有遗漏,会很可惜。。。。
  2. 对中间件漏洞不熟悉
    tomcat弱口令进后台后怎么快速上马,怎么阻止别人上马,有没有批量工具,还有没有其他getshell方式。
  3. 对各种组件rce不熟悉
    JY系统的目标安全建设普遍较弱的情况下,没办法第一时间找出外部弱点进行抢点。

学到了

  1. 结合信息收集做测试,第二次接触到cookie越权
    第一次挖出million条信息泄露
  2. 要注重细枝末节处的信息
    菜鸟只能挖轻而易举的洞
    某后台自己测的时候忽视了帮助文件,学长后从中找出管理账号,进一步弱口令进后台
  3. 还得靠弱口令(哭)
    真的有人不改VPN和防火墙的默认口令(笑)
  4. 又涨了一波见识
    各种大佬的内网打穿操作,社工控制有大量密码表的运维电脑,拿下堡垒机。。。
    学弟都比自己强好多,找到的VPN入口交给学弟操作内网,结果学弟打到QAX内网了,6P啊
    完了,我怎么这么菜。。。

反思

  1. HW与平时挖洞
    权限和数据是得分的标准,不仅要能挖,还要能利用出效果。
    初期积累,各种exp快速打点,建立据点,收集信息,横向移动,纵深移动。这一套流程都要保证快速有效,因为你是在有人盯着的情况下行动的。
    中期细心,轻易能打的点初期基本被瓜分完了,防守方自身也会在开始前进行内部测试,这个阶段能下手的目标都需要花时间观察和测试。
    后期社工,轻易能打的点,花时间才能拿下的点都没了,剩下的就是硬骨头,emmmm靠社工吧,拿下运维电脑,里面都是密码表,谁叫你没0day呢。
  2. 后渗透
    平时我们可能考虑的是不触发告警规则,避开运维
    HW则要考虑的更多,因为有防守方而且是7*24的,每次被发现都会立刻被进行应急,如何小动静地探测内网情况,流量怎么处理才能不被识别,有没有备用方案以防被发现等等,动手前脑子里要有大概的方案和计划,在入口稀少的情况下,每一次内网操作的机会都是弥足珍贵的

7月来了

暑假,秋招,绝了
甚至想考一波OSCP,想想还是工作后考吧
冲冲冲!!!

推荐

B站UP,new4u的OSCP手把手系列
https://space.bilibili.com/396895057/

posted @ 2020-06-29 11:24  雨九九  阅读(342)  评论(0编辑  收藏  举报