某攻防| 我与某单位相爱相杀的七天

    11月打了一场市级攻防，原本以为还是攻击方攻击，防守方挨打扣分进内网到出局的局势，但这次有些不同，遇到高手了。

1.打点
  我负责主要网段的收集、同事负者漏扫、云一块。
   信息收集比较暴力，因为这次要打名次，选了几个重保单位来打，拿内网分。

  当别的队伍在找后台、找旁站的时候，我已经找到一个很大的业务环境，某某医院
  而且域名归属在本地，进内网就是上万分，直接干。
 shiro、tomcat、weblogic、oa、log4j

Tips: 当你遇到tomcat7.03-tomcat7.94中间的版本，试试弱口令 或许会中彩票。
 没错，通过部署war直接进了内网，

不知道对方做了什么限制 网络环境  测试发现能ping，说明icmp可以走

进程运行但没有上线，被拦截 

挂frp做socks代理，被拦截

猜测出口边界一定存在某防火墙做了出网限制，

就这样过了半天，同事说通过web挂个正向进去就行了。
 ......

2. 内网横向

10.91段的机子，测试无果，均一些普通的权限，于是，我决定扫整个b段，这种玩法动静很大，基本今晚没拿下明天防火墙告警,权限就会全丢

...

暴力出结果，上百台交换机，但不能执行命令上线

......
......
 干脆暴力到极致，把192段的也来一遍
 ......
 ......

成功上线，溜了睡觉，第二天起来写报告

3. 防守反制

 果然......第二天，域名都打不开了，
 没事，不慌，还好cs还在，
 ......
过了20多秒，完了，cs也掉了，权限全丢，对方是高手啊，权限维持也发现了？
 于是，我决定向裁判投诉防守方异常防守，网站全关，只保留官网静态页面，
 得到的回复: 投诉无效！！！

 后面，打别的内网了，这个也先放着了，中途知道了为啥不能上线
  出网限制三种:
   i.白名单，出口ip主动连接外网ip
   ii.限制出网端口
   iii.限制出网协议 socks、dns、Http、icmp
   
   从前面的正向隧道来看，猜测是限制了socks！
   
   后面已经通过其他内网拿了1w多分，拿到第一，和第二名拉了5-6千分，为了拉开分数差，于是，我和同事决定社工某某医院，

4.社工进内网
  同事很给力，攻防结束前两天，我们拿到某个进内网的口子，但还是老问题，无法上线，无法开隧道，内网环境更差，这次弱口令都没有了！！
   ......
   突然想到上次内网那台运维测试机，Rdp发现还能成功，嘿嘿，防守还差点意思，还好扫描结果及时把result脱出来删除了，他怎么也没想到我们会从10网段拿到192段的主机权限。

考虑到对方对网段做了限制，这次通过部署远控向日葵、todesk来穿透内网，
   ..............
   ..............

攻防结束前1天，翻到核心数据库，上百万gm数据库，算重大战果了，于是，睡一觉，起来写报告。

5.防守再反制

我就睡了个觉，对方不知道怎么发现的，睡起来远控掉了，痕迹也没清，丢

6.防守再再反制

    攻防结束前两小时，防守方为了抓到你们，连续看了三天监控，抓不到扣绩效，
    tmd，真黑啊！！

原文始发于微信公众号（Qaseem安全团队）：某攻防| 我与某单位相爱相杀的七天