攻防比赛—记一次操作失误总结

admin
admin
admin
102210
文章
87
评论
2021年6月29日12:24:45评论108 views字数 1753阅读5分50秒阅读模式

攻防比赛—记一次操作失误总结


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

最近参加攻防比赛,在比赛中遇到一个问题,刚开始的操作恨不得扇自己一巴掌,导致后面一波三折,非酋跟欧皇来回切换,刺激的不行。在本次渗透中,让我看的就是一个脸(其实就是操作出了问题导致看脸)。


0x01 外网打点
外网打点发现一个NC反序列化,尝试使用反序列化,访问
http://xxx.com/servlet/~ic/bsh.servlet.BshServlet

攻防比赛—记一次操作失误总结

使用tasklist /svc对比一下,看看有啥杀软。如果没有杀软直接搜哈,但是发现存在360安全卫士,有杀软需要做免杀,不会做免杀,发现还有一个向日葵

攻防比赛—记一次操作失误总结

攻防比赛—记一次操作失误总结

参考前几天大佬发的向日葵文章从而拿到向日葵验证识别码。向日葵的免安装版后会在C:ProgramDataOraySunloginClient默认路径下生成config.ini配置文件。发现无法查看。

攻防比赛—记一次操作失误总结

找大佬不断测试发现是在C:Program Files (x86),读取的时候也是无法读取,当时在想着应该是因为空格原因。后面使缩写+转义符发现比如c:Program Files缩写为c:Progra~1,以此类读取出向日葵识别码,将向日葵识别码解密出来即可连接。

攻防比赛—记一次操作失误总结




0x02 撞脸管理员
发现可以远程进去之后,可把自己牛逼坏了,打算直接关360上cs,发现cs/msf死活上不去,以为是VPS问题(经最后测试是版本问题),后面没办法只能上个代理直接干,毕竟浪费时间那也不行是不是。
攻防比赛—记一次操作失误总结

经过不断的信息收集以及爆破出好多可以3389。在下午的时候想着这样也不行,万一被管理员发现的话,直接把我代理关了那我岂不是断了后路,不能继续完了。(由于没截图就拿445代替一下)

攻防比赛—记一次操作失误总结


下午3点多上线打算扔一个reg网页代理进去这样也不怕关了不能继续内网漫游。当我美滋滋上去的时候发现向日葵下面远程除了我之外,还有一个用户远程,而且鼠标在动的时候,感觉是撞脸管理员了。当一瞬间下线后,等了一小时上线再次发现一直提示不在线。

攻防比赛—记一次操作失误总结


再次把眼光放到之前漏洞上,发现无法打开。瞬间GG。

攻防比赛—记一次操作失误总结

攻防比赛—记一次操作失误总结




0x03 发现另一个反序列化
代理跟向日葵都断了之后,没办法了,只能另找其他路了。

攻防比赛—记一次操作失误总结


将这一过程告诉大佬去请教他的时候,大佬直接开骂的同时还找出了另外一条路(喷子上线)。发现在另外一个IP上居然还存在nc反序列化。

攻防比赛—记一次操作失误总结

攻防比赛—记一次操作失误总结


二话不说直接开干,为了不重蹈覆辙,先写一个马儿上去跑~

攻防比赛—记一次操作失误总结

攻防比赛—记一次操作失误总结

发现觉得应该是做了限制,命令执行写马参考酒神文章:https://mp.weixin.qq.com/s/f_uJWT6DCK-lIFq7LYaUSw

尝试在当前已有目录备份一个,然后尝试写马儿进去,使用Index/index_en等等已有的目录,能尝试都尝试了。发现还是一样显示页面出错。

攻防比赛—记一次操作失误总结

写马失败后尝试远程下载、远程上马、使用bat执行全部失败。瞬间卡在这贼难受。当时测试到2点多,很不甘心。(放一个大佬果断放弃睡觉绝望之图)

攻防比赛—记一次操作失误总结

攻防比赛—记一次操作失误总结

攻防比赛—记一次操作失误总结




0x04 一波三折-峰回路转
当没有其他办法的时候,隔天不死心再次去做尝试远程日向葵发现可以登录了(果然上天还是眷恋勤劳的人儿)。立马扔过去上个马儿上去。

攻防比赛—记一次操作失误总结


这里卡了半小时,直接觉得没戏了。连不上没关系,办法有的是,只要进来了就有办法。扔个后门或者不会断的代理啥的进去。
攻防比赛—记一次操作失误总结

最后经过不断对内部进行信息收集密码喷射后拿下域控。(此处省略)

攻防比赛—记一次操作失误总结



0x05 Summary 总结
记得放马儿!!记得放马儿记得放马儿!本来不需要折腾的因为不放马儿导致走弯路好久。
感谢我大哥们的支援。

参考引用:本文参考了
https://www.cnblogs.com/Onlyou/p/4357522.html

https://mp.weixin.qq.com/s/SpmILl9d_WyFHBddpMyIBQ

https://github.com/wafinfo/Sunflower_get_Password


END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

攻防比赛—记一次操作失误总结

或添加NOVASEC-MOYU 以便于及时回复。

攻防比赛—记一次操作失误总结


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!

本文始发于微信公众号(NOVASEC):攻防比赛—记一次操作失误总结

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年6月29日12:24:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   攻防比赛—记一次操作失误总结http://cn-sec.com/archives/409211.html

发表评论

匿名网友 填写信息