【HVV系列】-记一次市级攻防演练-6个实战案例

admin 2023年2月3日20:05:34评论123 views字数 1830阅读6分6秒阅读模式
目录
【HVV系列】-记一次市级攻防演练-6个实战案例

时间背景成果一:某旅游公司的后台任意文件上传+ftp弱口令成果二:某电子商务公司弱口令+shiro反序列化漏洞成果三:某投资公司的sql注入成果四:某学院弱口令+SQL注入成果五:某公司MongoDB未授权漏洞(空口令)成果六:某公司OA注入+任意文件上传某公司弱口令+SQL注入+任意文件读取结尾

时间

 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(O(∩_∩)O哈哈~)。


背景

当时星期一抵达现场后,给的目标一共有180余个,因为参加的队伍有两支(后来又加入两支),于是分给每支队伍大概90个目标,星期二正式开始。

成果一


某旅游公司的后台任意文件上传+ftp弱口令

后台登录尝试弱口令于是直接进入后台,在后台有个上传景区照片,宣传视频的地方,bp抓包修改后缀成功上传一句话木马:

【HVV系列】-记一次市级攻防演练-6个实战案例

【HVV系列】-记一次市级攻防演练-6个实战案例

随后进行的弱口令爆破发现ftp弱口令:

【HVV系列】-记一次市级攻防演练-6个实战案例


成果二


某电子商务公司弱口令+shiro反序列化漏洞

首先是弱口令进入后台

【HVV系列】-记一次市级攻防演练-6个实战案例

然后是扫描器报shiro反序列化,于是一波写内存马getshell

【HVV系列】-记一次市级攻防演练-6个实战案例


成果三

某投资公司的sql注入

在进行目录扫描后,通过fuzz进行参数获取,发现延时注入一枚

【HVV系列】-记一次市级攻防演练-6个实战案例

【HVV系列】-记一次市级攻防演练-6个实战案例

开始扫描:确定漏洞后,直接sqlmap一把suo


【HVV系列】-记一次市级攻防演练-6个实战案例

成果四


某学院弱口令+SQL注入

首先是前台的一个注入(因为图片时转发的,有点模糊)

【HVV系列】-记一次市级攻防演练-6个实战案例

然后又是经典弱口令进入后台,发现数据库信息泄露,1521端口开放:

【HVV系列】-记一次市级攻防演练-6个实战案例

【HVV系列】-记一次市级攻防演练-6个实战案例

成果五

某公司OA注入+任意文件上传

这个比较容易,fofa搜了下发现27017端口,遂尝试

【HVV系列】-记一次市级攻防演练-6个实战案例

Taps:

成果六

某公司OA注入+任意文件上传

首先是某OA的注入获取shell

【HVV系列】-记一次市级攻防演练-6个实战案例

【HVV系列】-记一次市级攻防演练-6个实战案例

攻防开始前已经被上传马了。。。

【HVV系列】-记一次市级攻防演练-6个实战案例

然后是nc的文件上传漏洞:

【HVV系列】-记一次市级攻防演练-6个实战案例

某公司弱口令+SQL注入+任意文件读取

又是老套路弱口令进后台。。。(手机号,sfz号)

【HVV系列】-记一次市级攻防演练-6个实战案例

还有个kibana,搜了下历史rce,没有利用成功,这个也是第一次见:

【HVV系列】-记一次市级攻防演练-6个实战案例

SQL注入但是截图找不到了只有个sqlmap的结果。。。。。

【HVV系列】-记一次市级攻防演练-6个实战案例

文件包含

【HVV系列】-记一次市级攻防演练-6个实战案例

当时对该站点做信息收集还收集到好多后台,大多都是**的,因为时间比较紧没有做进一步的信息收集,所以就放弃了。。。【HVV系列】-记一次市级攻防演练-6个实战案例

结尾

首先是弱口令进入后台我也是第一次参加,虽然每边分到90多个url,但是一半多都是门户网站,一开始说内网可以打,过了一天又不让打了,当时因为cs的版本上线还有点问题纠结好久,然后星期五开始写报告就结束了这次攻防演练。 为直接给的url,所以相关信息收集做的很快,也跟着师傅学到了好多,比如晚上睡觉就把这些url全丢扫描器里去跑(结果还真跑到一个shiro的漏洞哈哈),信息收集fofa,鱼鹰换着来,会有不同收获。比较遗憾的是这次不让打内网,现在看来有种被拉去异地普通渗透的感觉,相隔时间也比较久,有些地方也想不起来了,截图也不算完整,各位师傅随便看看就好啦!






文章来源:作者:Ordinaryzyx

https://www.freebuf.com/articles/web/355776.html


免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!


往期推荐

Burp专业版、Xray高级版、Ladon更新合集





红队利器 | 阿波罗自动化攻击评估系统

Windows&Linux后门生成器


[ 红队知识库 ] 常见WAF拦截页面

应急响应思维导图分享-mir1ce师傅

Notepad++滚蛋,替代品推荐

Fortify Static Code Analyzer破解版

应急响应思维导图分享-mir1ce师傅

漏扫工具Invicti-Professional破解版

三款移动应用安全分析平台推荐

一次市hvv及省hvv的思路总结

Docker_Awvs15.x一键安装[支持版本更新]


最全应急响应流程-附命令和工具【建议收藏】

一款溯源取证工具——攻击类型检测并自动导出报告


适用于 2022 年红队行动的所有免费红队工具和模拟工具包

awvs 15.2破解版下载(Linux, Windows)

web安全手册(红队安全技能栈-下载)


APP漏洞挖掘(一)APP多种方式GetShell?

【宝藏】全网优秀攻防工具集成项目

原文始发于微信公众号(WIN哥学安全):【HVV系列】-记一次市级攻防演练-6个实战案例

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月3日20:05:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【HVV系列】-记一次市级攻防演练-6个实战案例https://cn-sec.com/archives/1535569.html

发表评论

匿名网友 填写信息