标签:shell 比赛 然后 漏洞 域名 宁夏 反思 红队 护网
目录
今天刚结束了宁夏护网攻防演练,也是第一次参加这种正规的红队攻击演习。虽然结果不尽人意,但还是要笑着面对的o(╥﹏╥)o 。结果不是最重要(只能这样安慰自己o(╥﹏╥)o),最重要的是你在这个过程中学到了什么,有什么收货,明白自己的短板在哪里!然后,加倍学习。嗯~先说说宁夏吧
宁夏之旅
5.20号中午到达了宁夏,刚下飞机,嗯看着天气还是很不错的,阳光明媚,蓝天白云。天气和北京差不多,但是空气比北京好一点。作为一个南方人,在北方待了六年,北方的天气我还是挺喜欢的,因为南方冬天太冷了,而且经常下雨~
这边的同事开车带我们去吃了个午饭,路上给我的感觉就是,这边人太少了,在大街上走着基本上行人也就那么几个,虽然这里是在市中心,但是很清静的感觉。
然后晚上带我们去逛了个夜市,叫怀远观光夜市,听说还挺有名的,但是我之前也没听说过呀。不管了先去逛逛,
就随便拍了几张照片,人还是挺多的,人挤人。小情侣还特别多,来自单身狗愤怒的眼神~~
逛了一圈实在不知道吃啥,都是些平时常见的小吃,我想吃烤猪蹄和烤鸡爪,可是这里都没有,唉。突然想念济南的芙蓉街,那里的吃的不错,毕竟在那边待了四年,有怀念的人和事。然后同事给我们推荐了他上学的时候最喜欢的烤鸡蛋,啥?鸡蛋这玩意还能烤?但是有点好奇的是,为啥鸡蛋里面没有蛋黄啊,感觉不是真的鸡蛋,应该是假的,有知道答案的不。不过味道还是不错的,买的人也挺多~
然后第二天晚上,为了让我们取得个好名次,又带我们去吃了烤串,还是宁夏的特色。同事说,宁夏的羊肉是国内数一数二的,吃了之后我发现确实是,味道还是很不错的,之前在新疆那边吃过羊肉,那里的羊肉太膻味太重了,我受不了。然后其他省份嘛好多羊肉是假的,这就很让人桑心了o(╥﹏╥)o。点了一堆和羊有关的肉,比如羊腿肉、羊肝,羊脑子(这个必须赞),还有其他的虾尾,烤翅之类的,太赞了。可是最后比赛的结果让领导失望了,唉~ 这是快吃完的时候才拍的,补充一句,旁边唱台上弹吉他唱歌的小哥哥唱的真不错~
比赛之中
这比赛也太正规了吧,要统一衣服。进去要安检,还不能带手机,每个人身后有一个摄像头,全称录像。。刚开始有点不自在,后面就习惯了,然后比赛的时候需要录屏啥的。这五天基本上都是从早上九点干到晚上十二点,中间就是吃饭上厕所,然后就没有别的事了。比上班累多了~~不过很充实,就简单的描述一下把
总结
这五天我们三个人一直就在web打点,这边界太难突破了。之前经常还会碰到个啥shiro反序列化漏洞直接就可以拿shell了,现在感觉这个洞不太多了,因为这些单位经历过几轮护网之后基本上就修复了这些很明显的漏洞。其实嘛,这种护网打比赛有挺大的运气成分在里面,因为目标是随机分配的。有些单位的防护做的很好,漏洞又少那么你肯定很难打进去,有些单位网站烂的一批,又很多弱口令,一下就进去了,然后就拿分了。这次碰到的网站后台基本上没有碰到弱口令之类的,爆破一晚上也没进去,然后反序列漏洞也没啥,碰到几个OA系统,用前几个月出的漏洞去打也不行,人家都已经修复了~~
先说一下红队比赛的一个攻击流程吧,因为很多人没打过比赛,还不知道流程是什么。首先了主办方会以随机的形式给每只队伍分配靶标系统,目标就是公司的名称。然后需要我们自己去搜集互联网上所有与这个公司有关的资产。然后这些资产都可以成为你入侵的一个方向,当然不确定资产是不是属于这个目标的得先问一下裁判,避免打偏了白忙一场。资产大概可以分为,web,app,微信公众号,小程序等反正所有有关于目标公司的资产都可以成为突破的一个方向。
因为比赛规定是需要打进去,即拿到服务器权限才开始记分的,所以如果我们没有拿到shell的话一般是没有分的。所以我们要关注的漏洞主要就是能够一下就拿shell的那种漏洞,比如反序列化rce漏洞,文件上传漏洞,还有sql注入这几种。其他我们平时渗透测试挖掘的那些像xss等中低危漏洞就不需要去管了。说到sql注入,唉今天发现了好多注入,我把数据库中所有的数据都给注出来了,因为需要拿到shell才行,然后--os-shell获取权限,此时需要网站的绝对路径,然后我开始查找她的绝对路径,这可真是一件耗时的事,后面扫目录,一个一个目录看,发现有几个目录访问之后会将其下面的文件展示出来,进去之后文件超级多,一个一个翻看,翻了一个多小时,最后在一个日志文件中发现了网站的根目录记录,高兴的我,然后还是没有成功将shell写进去,应该是由于函数的限制,secure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。所以写不进去,唉
攻击大概思路
分配目标公司 -》天眼查有关于这个公司的所有主域名 -》查到主域名后爆破所有有关的子域名(有些子域名不是属于这个公司的需要确认),子域名查找工具如 Layer子域名挖掘机,在线子域名爆破工具,同时谷歌hacker语法查询以及fofa搜索,尽可能多的查找有关域名 -》查找域名对应的真实ip(不是必须的),看是否使用cdn -》检测是否使用cms框架 -》再仔细看每个网站,扫后台,敏感目录等,多注意登录框 -》页面找不到漏洞的话扫端口,看是否开放其他高危端口 -》同时可以找找app,看是否有漏洞 -》网站找到漏洞拿到权限,提权 -》 开始内网横向渗透,那就相对于简单一点,比较好拿分,所以web打点非常重要,没打进去就很难受了,分都没有。
反思
个人:经过这次比赛,深深的明白其实渗透本身就是比拼的信息收集能力。之前还不明白这一点,因为之前做的渗透很多人家已经给你划分好了范围,比如就找这个网站漏洞,子域名不需要看,那这种就不需要进行啥信息收集了,直接看页面就好了。有漏洞就有漏洞没漏洞就没漏洞,因为范围就这么一点。而红队是给你公司目标的。所有的信息都需要自己去收集,像一般人渗透就是扫一下子域和目录,而且用的工具很多都差不多,所以你能扫出来的东西别人也能扫出来,所以这种经常看见的页面漏洞就会比较少。而那些很少被人发现的子域或者目录,很有可能就存在漏洞。如果你发现了,可能就一下就拿到shell了。
除了信息收集外,像其他怎么绕过waf啊,免杀码之类的都是自己目前欠缺的技能。真实环境中,不可能像咱们做实验一样还得先把防火墙关了~~ 有很多waf的,你执行个script弹窗都把你ip封掉了,所以先准备好代理吧,只要我代理服务器足够多,它就封不到我!!所以需要具备绕过waf的能力,比如sql注入绕过waf,文件长传绕过waf等。
团队:其实这种比赛水很深的,你以为是个人实力的比拼,其实是公司力量的比拼,有没有0day,愿不愿意花点大钱请人啊之类的都可以让你拿高分,就不多说了~~
简单的总结一下,打字太累了~~ 革命尚未成功,同志仍需努力
标签:shell,比赛,然后,漏洞,域名,宁夏,反思,红队,护网 来源: https://blog.csdn.net/qq_44159028/article/details/117305755
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。