2021年终总结
其实年终总结早就写好了,只是一直没有发出来。思来想去,还是觉得应该发到博客上记录一下我的这一年。
2021
0x01 破茧
破茧,即冲出束缚,认知新的世界。
在2021年以前,我想我的网安学习无异于织茧,慢慢积累知识却也把自己封锁在了那些知识当中。直到今年四月的一天,学长在群里突然问了一句:有没有人想要去我们省某系统的护网,红队。听到红队的这个词,我激动得不行。在我的认知里,似乎对于红队人员的要求是相当的高,可以说我的一个梦想就是当一次红队人员。从得知这个消息开始,那节课我就没有听下去了,而是认真准备自己的简历。我找到了当时发给学长的简历,回首,着实是初学者中的初学者了。
1.可以看懂基本的PHP代码、python代码。
2.掌握burpsuite、sqlmap、AWVS、MSF等工具的使用
3.掌握基本的SQL注入及mysql数据库操作基础、文件上传的几种绕过方式、会使用burpsuite进行基本的水平/垂直越权及逻辑漏洞的测试、RCE的基本利用实现getshell、掌握基础的XSS、SSRF的漏洞利用方式。
4.有一定的Linux基础,懂得基础性语句。
5.复现过主流中间件的漏洞:Nginx、Apache、Weblogic、Tomcat、JBOSS;复现过国产CMS、框架的一些漏洞。
6.掌握简单的反弹shell的方式:nc反弹、bash反弹、msfvenom生成反弹shell并在VPS上监听,windows下还可以cobaltstrike上线
7.掌握SQL注入以及文件上传绕过安全狗的方式。
8.了解信息收集的几种方式:使用fofa进行资产收集、oneforall进行子域名收集、御剑进行目录扫描、云溪进行指纹识别、github搜索其他相关信息。
很幸运,我被选入了这次的HVV(我想这大概是强的学长们因为天天满课无暇顾及)。
到了HVV的那一天,我背好自己的笔记本电脑,第一次看到了真实的HVV场景:每个组一个桌子,几根网线摆在桌子的上方,还有塑料的三角牌上标着自己的所属单位。当时的我着实被震撼了,与我想象中的HVV场景一模一样。
然而,在开始以后,我却傻眼了。当目标下发,几个某系统的名称,大量的IP段,让我手足无措。是的,在我学了那么久的网安中,从来没有任何一个人教给我该如何从大量的资产中找到一些脆弱资产。当时的我们,不知所措。只得一个一个尝试,一点一点挖洞。整个HVV期间,我们唯一想起来用的的工具就是oneforall
,目录扫描一扫就封,到后面也就不用了...
尽管如此,我们仍然挖掘到了很多系统的弱口令,也获得了不少的分数。这次的HVV,在我后面的复盘当中,我发现了许多没有做或者没有做好的事情。这也为后面的一次省级护网做了铺垫。
在本次护网结束的一个月后,学长再次收到某单位的邀请去参加某省级护网。依旧在上课,QQ群里突然我收到了一条@,直到现在我仍然记得:下周的某省护网可以参加吗?当时简直是兴奋的不行,第一是又可以担当红队角色,第二是弥补上次护网的不足。就这样再次起航。
这回某省的护网比上次某系统的护网要严格的多:多角度无死角的摄像头,依旧要求的全天录屏,到点就关的网络...,第一天甚至有点紧张,什么都没搞出来。第二天重新审视了一下上次的总结文章,开始对照着上次的不足,开始找昨天没发现的细节。最后用dirsearch
找到了一处未授权,并且挖到了人生中的第一个真正的漏洞-接口未授权导致的大量信息泄露,成功拿分。后面发现我们的一队拿到了内网的shell,这让我有点羡慕,重新再看这个未授权,在第三天的下午成功拿到了shell,进入内网。可惜的是,当我ipconfig
以后,出现的ip让我有点蒙逼:192.186.xxx.xxx
当时的我实在无法理解为何ipconfig会出现一个"公网ip"。之后为了攻击内网的MS17-010需要搭建代理,但当时的我对于内网简直是一穷二白,复现MS17-010 Kali与win7在同一内网,根本就不懂代理这个概念。火速找了一个好大哥询问才得知了一个叫做:Neo-reGeorg
最后很可惜的是,内网一个也没撸下来(后来才知道可以用超级弱口令工具扫描内网的数据库等弱口令)
这两次的护网,对于我来说,让我从一个网安小白变成了一个基本懂得护网该怎么打、流程是怎么样的一个小白。这是我的2021上半年,让我破茧而出,看到了一个全新的世界。
后记:
在写这次的年终总结的时候特地去看了看当时我的QQ群聊天记录,其中有很多现在看起来不可思议,但当时却困扰我们很久的问题,我想我还是应该把这些记录下来:
搭好socks5代理为什么ping不通对方的内网
Burpsuite为什么不能挂上socks5的代理
用什么工具可以让自己的电脑挂上socks5代理,攻击内网组件。
现在看过去,真的感慨良多。
0x02 重生
重生,重塑新的自己,进入全新的世界。
进入大二上学期,我似乎把大学的规则摸个模模糊糊,大概摸清我这种学生的学习模式,决定这学期的每天下课时间研究安全的技术。而且这学期学校因为我们上学期不错的表现,分配了一个实验室的几个工位给我们用。所以我就在大二的这学期里,近乎每天都在实验室里与我的新队友们在一起研究攻击技术,也是在这个学期进入了内网渗透学习的领域。在学习了内网渗透两周后,就被叫去打全国的某系统护网。这回面对的是十几个系统,多个大的IP段。但这回因为有前两次的经验,有条不紊的快速锁定目标,第一天下午就shiro550进入内网,之后也是拿到了几个大的内网,开始刷分。最终拿到了万分的成绩。
成长。护网带给我巨大的成长。而这种成长反映在每次上升的分数。从最初迷迷茫茫,手忙脚乱的几百分,再到初见茅庐,掌握规律的几千分最终也成长为了曾经羡慕不已的万分队伍。这回护网收获的更多的是心路变化。两周的时间,将近一半的时间里都在打点。有时候一两天打点都打不进去,蓝队还不停地封锁你的IP,操作几下就封锁你的IP。这种情况下我就会产生烦躁的心情,烦躁的心情会让我丧失耐心,丧失我赖以为傲的"跳脱思维",以及最令我可怕的-丧失我对渗透测试的激情,于是乎我只能陷入机械的、死板的,漫无目的的点击当中。晚上回去睡觉的时候甚至都在怀疑自己以后是否可以胜任网安的工作。但两周不停地磨炼让我的耐心得到了极大的锻炼,尽管有时一天都没能打下来点,但仍保持热情,保持着清醒的头脑,并为内网渗透的选手提供入口。
打点很辛苦,关键还是自己的内网渗透还处于初级阶段。于是在结束这次护网后,我也是马不停蹄的开始学习内网渗透。首先搭域环境就让我从下午3:00搭到晚上9:00(一个主域,一个辅域,一台PC加入主域,一个子域,一台PC加入子域)。不得不说,搭建环境对于了解域渗透我觉得还是比较有必要的。后面就是不断的学习,当某位师傅的文档结束以后,就是开始下载红日的靶场开始打。一连7天,每晚上打一个域。之后又有一些新的域渗透靶场出现,又开始打域。不断练习,不断学习。
但在这期间,内网的学习让我再一次体验到了当初学web的那种感觉。有些问题我甚至不知道怎么描述,去百度的结果也是乱七八糟,没有结果。令我印象最深的就是IMpacket新版中,把get
变成了lget
。我百度学习的文章,都在用get
。之后实在没办法去L.N.师傅的微信群问了群友,群友告诉我新版是lget
。我那时体会到了有人帮助的幸运,一句话解决了我整了很长时间的问题。真的幸运,这个L.N.师傅的微信群对于我的内网学习给我了巨大的帮助。
0x03 总结
2021年,让我接触到了一个全新的网安世界。我不再封闭的学习知识,而是能够将所学运用到真正的网安"工作"当中。
当然,在今年HVV的时候,遇到一位师傅,他的话也让我陷入了深思,就以他的这段话结尾:
"师傅,那你天天做这些重复性的工作,还有当初做网安的热情吗?"
"赚钱罢了。"
我不禁心理一颤,一直问自己:当每天醒来就是渗透测试,挖挖洞,漏扫漏扫,写报告。在这种日子下,我是否还能保持现在对网安的激情,对新知识的无限渴望呢?当丧失激情过后,我是选择麻木的坚持还是什么呢?
未来的事还是留给未来吧!现在依旧要不断学习,不断武装自己,保持激情,为了一个能让自己满意的岗位。