hw总结
写在开头
有幸参加今年的部级hw和省级hw,多多少少也算对这其中有一定了解了,从之前什么都不懂,提交简历做的特别差,过了面试,简历被甲方刷下来,到做“牛逼的简历”(主要是看着经验丰富一点的,华丽一点),多多少少也算有一些经验了,如果有师弟师妹愿意问我,hw相关事项,可以聊一聊。
备战
部级hw,安恒面了被刷下来,人家问的确实有东西,一些中间件什么的,具体也忘记了,当时确实涉及比较少,但是本着我就疯狂面试,总有眼瞎的会看中我的思想下,确实最后成功了。但其实之前也比较胆怯,我记得有一个面试,面试官当时就问sqlmap,post类型注入命令,我当时听岔了,post不知道听成什么,我就想sqlmap还有这东西???其实重点是不要太胆怯把,面试其实是对自己知识总结的一个非常好的过程,回头再看看一些面试题,确实是一种知识提炼总结。然后省级hw,去的红方,今年确实蓝方红方都做了,还挺好的,学到了很多东西。不得不说,红方跟蓝方强度完全没法比,高强度作业,每天下了班就在想还有什么点可以利用的,一个星期下来脸上全是痘,也胖了很多
实战
不得不说,信息搜集真的很重要,在这里推荐一个网站:https://scan.top15.cn/web/, 当时用了nmap,fofa什么的扫描,并没有扫描出3389,以及其他旁站,用这个网站一下扫出来了,33890其实就是改了个端口,不得不说这个网站还是很强大的。然后是弱口令,检测了很多,我感觉其实放在外网的话,弱口令还是比较少的,找到一个后台但是没有打下来,有一个友点cms,用了时间盲注的方法,但是该站下有wts的waf,正好在酒仙桥公众号里看到了,试了一下,time函数被过滤了,后面用了benchmark函数,成功盲注出数据库,但是在注表时发现问题,怎么样都无回显,后面才发现因为在_下划线前面加了反斜杠过滤,问了几个师傅,自己本地好像没有构造成功,就放弃了。到这里已经过了很长一段时间。主站没什么思路,把思路放在旁站上面,通过探测旁站,确实找到了一个后台,然后通过弱密码登陆上去,找到一处上传点,成功getshell,提权至admin账户后,后渗透信息收集,发现太多ip了,这里资产收集,没有找到有其他的业务,这里已经快结束hw了,就没再弄。
总结
发现在后渗透这一块还是比较薄弱的,队里几个师傅都有自己的方向了,搞硬件的,搞ctfpwn的,其实对渗透和实战攻防这一块还挺感兴趣的,还是想往这方面学把,听几个前辈说,确实很缺乏攻防人才,但这次说实话打的太菜了,希望继续学习好渗透把。冲了!