攻防演练已经过去了,简单的写个记录,表示我曾来过
0x01.外网打基础内容参考这位师傅
https://mp.weixin.qq.com/s/v2daZNPj5US_4-5tbhBLCA
hvv外网打点第一天很重要,要快速从给的资产中找到好打的单位,先刷一波分。这里我挖src的习惯,喜欢从备份和sql注入起手,如果是正常的mssql,用以前的基操就能搞个shell。
没错,我拿到手看到这个,就是一片空白,站在防守方的角度来看,hvv前裁判会通知做防守策略,关闭不必要的端口,留给红队的资产都是些僵尸集群,只有静态页面和一堆拦截设备。
这里我通过潮汐指纹来识别他的指纹、C段和同出口旁站,(看旁站是很有效的老手法,如果有测试站点,就有备份,有sql注入,第二是业务的问题,不太引人注意,)
用出口子域名和业务词xxx制作一份字典,,,大概跑了半小时,跑出来份备份,在http://db.xxxxx.com:8088/xxxx.rar
直接在web.config读取数据库连接密码,好家伙,主站的备份就是牛叉,第一天直接拿下标靶的三台外网数据库
第一天打点拿到东西了,能做的事能很多很多,简单审计下,首页下有个phpinfo,配置文件写shell,
直接传个值给cache_uc_config.php?aaa=phpinfo()
拿到shell后,折腾了一下,viper上线exe后,挂入regeorg打内网,frp也行,
0x02.内网弱资产收集
传统的fscan只能扫描C段,通过arp -a 和查看路由,确定了内网存在大量的C段,直接用朋友改的fscan扫描B段,短短1小时,30多台ftp和smb文件共享
查看存活的web数据包,看到ZXWL ,FWB201,ZXV大量AP设备,随手admin admin 进入了,100多台AP
一堆打印机
网关
各种数据库mysql、mssql、redis、
打完包一份300多的弱资产,提交,总共拿了一笔不俗的分数,
推荐阅读:
原文作者:woi_thc
地址https://blog.csdn.net/qq_29437513/article/details/125103377
如有侵权,请联系删除
原文始发于微信公众号(HACK学习君):实战 | 记一次hvv从外网打点到打穿内网
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论