当前位置:网站首页>实战|记一次攻防演练打点

实战|记一次攻防演练打点

2022-07-25 04:05:00 ECHO::

攻防演练已经过去了,简单的写个记录,表示我曾来过 ----------ECHO: 2022/6/2

0x01.外网打点

基础内容参考这位师傅https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCA

hvv外网打点第一天很重要,要快速从给的资产中找到好打的单位,先刷一波分。这里我挖src的习惯,喜欢从备份和sql注入起手,如果是正常的mssql,用以前的基操就能搞个shell。

1

没错,我拿到手看到这个,就是一片空白,站在防守方的角度来看,hvv前裁判会通知做防守策略,关闭不必要的端口,留给红队的资产都是些僵尸集群,只有静态页面和一堆拦截设备。

这里我通过潮汐指纹来识别他的指纹、C段和同出口旁站,(看旁站是很有效的老手法,如果有测试站点,就有备份,有sql注入,第二是业务的问题,不太引人注意,)

2-1

用出口子域名和业务词xxx制作一份字典,,,大概跑了半小时,跑出来份备份,在http://db.xxxxx.com:8088/xxxx.rar

3

直接在web.config读取数据库连接密码,好家伙,主站的备份就是牛叉,第一天直接拿下标靶的三台外网数据库

4

第一天打点拿到东西了,能做的事能很多很多,简单审计下,首页下有个phpinfo,配置文件写shell,

5

直接传个值给cache_uc_config.php?aaa=phpinfo()

6

拿到shell后,折腾了一下,viper上线exe后,挂入regeorg打内网,frp也行,

0x02.内网弱资产收集

传统的fscan只能扫描C段,通过arp -a 和查看路由,确定了内网存在大量的C段,直接用朋友改的fscan扫描B段

,短短1小时,30多台ftp和smb文件共享

7

7

查看存活的web数据包,看到ZXWL ,FWB201,ZXV大量AP设备,随手admin admin 进入了,100多台AP

8

一堆打印机,

9

网关

10

各种数据库mysql、mssql、redis、

11

12

打完包一份300多的弱资产,提交,总共拿了一笔不俗的分数,

原网站

版权声明
本文为[ECHO::]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_29437513/article/details/125966613

边栏推荐

猜你喜欢

随机推荐