某攻防| 我与某单位相爱相杀的七天

admin 2022年11月29日16:18:22HW&HVV评论47 views1306字阅读4分21秒阅读模式

    11月打了一场市级攻防,原本以为还是攻击方攻击,防守方挨打扣分进内网到出局的局势,但这次有些不同,遇到高手了。

    

1.打点
  我负责主要网段的收集、同事负者漏扫、云一块。
   信息收集比较暴力,因为这次要打名次,选了几个重保单位来打,拿内网分。

某攻防| 我与某单位相爱相杀的七天

  当别的队伍在找后台、找旁站的时候,我已经找到一个很大的业务环境,某某医院
  而且域名归属在本地,进内网就是上万分,直接干。
 shiro、tomcat、weblogic、oa、log4j

Tips: 当你遇到tomcat7.03-tomcat7.94中间的版本,试试弱口令 或许会中彩票。
 没错,通过部署war直接进了内网,

某攻防| 我与某单位相爱相杀的七天

不知道对方做了什么限制 网络环境  测试发现能ping,说明icmp可以走

进程运行但没有上线,被拦截 

挂frp做socks代理,被拦截

猜测出口边界一定存在某防火墙做了出网限制,

就这样过了半天,同事说通过web挂个正向进去就行了。
 ......

2. 内网横向

10.91段的机子,测试无果,均一些普通的权限,于是,我决定扫整个b段,这种玩法动静很大,基本今晚没拿下明天防火墙告警,权限就会全丢

...

暴力出结果,上百台交换机,但不能执行命令上线

某攻防| 我与某单位相爱相杀的七天

......
......
 干脆暴力到极致,把192段的也来一遍
 ......
 ......

某攻防| 我与某单位相爱相杀的七天

某攻防| 我与某单位相爱相杀的七天

某攻防| 我与某单位相爱相杀的七天

成功上线,溜了睡觉,第二天起来写报告

3. 防守反制

 果然......第二天,域名都打不开了,
 没事,不慌,还好cs还在,
 ......
过了20多秒,完了,cs也掉了,权限全丢,对方是高手啊,权限维持也发现了?
 于是,我决定向裁判投诉防守方异常防守,网站全关,只保留官网静态页面,
 得到的回复: 投诉无效!!!

 后面,打别的内网了,这个也先放着了,中途知道了为啥不能上线
  出网限制三种:
   i.白名单,出口ip主动连接外网ip
   ii.限制出网端口
   iii.限制出网协议 socks、dns、Http、icmp

   
   从前面的正向隧道来看,猜测是限制了socks!
   
   后面已经通过其他内网拿了1w多分,拿到第一,和第二名拉了5-6千分,为了拉开分数差,于是,我和同事决定社工某某医院


4.社工进内网
  同事很给力,攻防结束前两天,我们拿到某个进内网的口子,但还是老问题,无法上线,无法开隧道,内网环境更差,这次弱口令都没有了!!
   ......
   突然想到上次内网那台运维测试机,Rdp发现还能成功,嘿嘿,防守还差点意思,还好扫描结果及时把result脱出来删除了,他怎么也没想到我们会从10网段拿到192段的主机权限。

考虑到对方对网段做了限制,这次通过部署远控向日葵、todesk来穿透内网,
   ..............
   ..............

攻防结束前1天,翻到核心数据库,上百万gm数据库,算重大战果了,于是,睡一觉,起来写报告。

5.防守再反制

某攻防| 我与某单位相爱相杀的七天

我就睡了个觉,对方不知道怎么发现的,睡起来远控掉了,痕迹也没清,丢

某攻防| 我与某单位相爱相杀的七天

6.防守再再反制

    攻防结束前两小时,防守方为了抓到你们,连续看了三天监控,抓不到扣绩效,
    tmd,真黑啊!!










原文始发于微信公众号(Qaseem安全团队):某攻防| 我与某单位相爱相杀的七天

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日16:18:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  某攻防| 我与某单位相爱相杀的七天 https://cn-sec.com/archives/1432737.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: