00
很荣幸可以参加这一次的攻防比赛,这一次比赛是我们第一次参加的大型攻防比赛,在这场比赛中我们和许多安全大厂一起同台竞技,相互切磋自己的红队技能。作为第一次参加如此大型比赛的选手,我们厚积薄发,击败了几个知名的安全大型企业,取得了不错的成绩。在这次比赛中,由于我们取得前五的成绩,很荣幸地得到了感谢信。在这一次的比赛过后,我们做出以下心得。
FKcom
01
一、即使打得很累也要坚持下去
这一次的攻防比赛,连续打了两个星期,打的是一场持久战,每天都必须要好好休息,养精蓄锐。我们在前几天一直处于前三的位置,但是打到最后,我们都疲惫不堪;当然,并不是只有我们是这样的,其他企业的队伍也是一样,他们打到最后几天,分数的上涨幅度都明显减下来了,甚至最后一天某些队伍的分数完全不涨了;但是也有一支队伍,他们在最后几天也在坚持挖洞,在最后一天就直接涨了几千分,直接由倒数变为正数,实现排名的反转。所以我们在打比赛的时候,一定要坚持下去,即使累也要咬紧牙齿忍住,如果忍住了,那么在最后一天实现排名的反转也不是不可能的。
这是我们第一天挖到的洞,第一天挖到了17个洞。
这是我们最后一天挖到的洞,只有2个洞。因为我们挖到最后一天实在太累了,连续挖了太多天了,都没怎么好好休息,最后一天都没精力去挖了。
二、一定要做好信息收集
俗话说得好,你与高手之间的差距就在信息收集,在刚踏入网络安全这个行业的时候就听过这一句话,当时不是很理解,但在此次比赛中让我茅塞顿开。信息收集是真的很重要的一步,信息收集的多少决定了你渗透测试的深度。
信息收集一定要做好,千万不能漏掉关键网站的C段和旁站。比如我们在这一次的比赛中,已经拿到了一个shell了,但是由于这一个的内网环境十分恶劣,打了几天都没有拿下内网,然后就被其他队伍拿下了,几千分的机会就这样失去了。事后我们去问了下他们是怎么拿下这么恶劣的内网环境的,他们说是用这个网站的C段去用一个shiro打进内网的,然后内网环境十分友好,密码抓取连接一把梭直接拿下百万数据库,很简单就拿下了,而撕开的口子IP地址就在我们测的站点的下一个。这件事告诉我们,在遇到很恶劣的内网环境的时候,我们一定要收集并利用该网站的C段或者旁站,然后再来打,很有可能内网就变得很容易了。
在对某子域名进行探测之后就是一番端口扫描,端口扫描我习惯用nmap,常用命令 nmap –Pn –p 1-65535 xx.xx.xx.xx –T4 ,但此次攻防比赛的”失”在于探测的某域名时,该域名的12000,13000端口,nmap硬是没探测出来,这两个端口存在两个shiro 550 漏洞。要是早点探测出来工具一把梭,后期也不会打得那么艰难。所以,在对端口进行探测的时候可以用nmap 、goby配合使用,以免错失大洞。
常用的网络空间测绘平台有fofa、鹰图平台,这里特意提一下鹰图平台,这个空间测绘平台在我们这一次的信息收集中收集到了很多fofa搜索不到的资产数据。
除了使用测绘平台进行信息搜索外,还需要使用到搜索引擎的关键字进行搜索,例如:xxxx机构实验室,可以拆分成"xxxx","xxxx机构","xxx实验室",多使用title,body的搜索标签组合,可以抓取到更多以外的相关目标。
Adzuki
02
三、外网打点
首先我们可以在登录的页面尝试弱口令进行攻击,千万不要小看弱口令,现在很多的网站存在不少弱口令的,比如我们在这一次的攻防比赛中,就遇到过了差不多二十个弱口令漏洞了,而且还遇到一两个里面携带大量敏感数据,敏感数据也是拿分外网拿分的大头,如果数据多的话,甚至比得上拿下内网的分数了,这里遇到使用频率比较多的几个admin/123456,admin/admin,admin/admin123,guest/guest,test/test 等等。如果你遇到一些设备,比如华为交换机设备,你也可以去找一下该设备的默认密码尝试进行登录,我在这一次就遇到过通过默认密码成功登录上华为交换机设备的情况。
我们还可以通过识别该系统是否套用了常见的CMS(用友,通达等),开发框架(shiro,struct2等)是否有相关历史漏洞,中间件版本(apache任意文件读取,tomcat默认口令等)是否为已爆出的Nday漏洞,记录文件上传点。
在遇到文件上传绕过的时候,可以使用“垃圾数据填充”绕过白名单成功getshell在此要感谢迪总。数据包构造主要部分如下:
Content-Disposition: form-data; form-data; form-data; form-data; form-data; form-data; form-data; form-data; form-data; form-data; filename=" test.jsp"; name="file"
在Content-Disposition和filenamez之间填充大量的form-data;绕过白名单(当然,在绕白名单的时候也不是一次就能绕过的,在此之前我试了很多方法都没能绕成功),在此我收集了两份关于文件上传绕过放在文章末尾。
在这一次的攻防比赛中,再一次体会到了信息收集的重要性,信息收集到的多少往往就决定了你能挖到多少洞,还有就是,弱口令yyds!
文章分享
03
原文始发于微信公众号(NS Demon团队):记一次团队攻防比赛心得
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论