![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
0x00 Preface [前言/简介]
最近参加攻防比赛,在比赛中遇到一个问题,刚开始的操作恨不得扇自己一巴掌,导致后面一波三折,非酋跟欧皇来回切换,刺激的不行。在本次渗透中,让我看的就是一个脸(其实就是操作出了问题导致看脸)。
外网打点发现一个NC反序列化,尝试使用反序列化,访问
http://xxx.com/servlet/~ic/bsh.servlet.BshServlet
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
使用tasklist /svc对比一下,看看有啥杀软。如果没有杀软直接搜哈,但是发现存在360安全卫士,有杀软需要做免杀,不会做免杀,发现还有一个向日葵。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
参考前几天大佬发的向日葵文章从而拿到向日葵验证识别码。向日葵的免安装版后会在C:ProgramDataOraySunloginClient默认路径下生成config.ini配置文件。发现无法查看。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
找大佬不断测试发现是在C:Program Files (x86),读取的时候也是无法读取,当时在想着应该是因为空格原因。后面使用缩写+转义符。发现比如c:Program Files缩写为c:Progra~1,以此类推读取出向日葵识别码,将向日葵识别码解密出来即可连接。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
发现可以远程进去之后,可把自己牛逼坏了,打算直接关360上cs,发现cs/msf死活上不去,以为是VPS问题(经最后测试是版本问题),后面没办法只能上个代理直接干,毕竟浪费时间那也不行是不是。
经过不断的信息收集以及爆破出好多可以3389。在下午的时候想着这样也不行,万一被管理员发现的话,直接把我代理关了那我岂不是断了后路,不能继续完了。(由于没截图就拿445代替一下)
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
下午3点多上线打算扔一个reg网页代理进去这样也不怕关了不能继续内网漫游。当我美滋滋上去的时候发现向日葵下面远程除了我之外,还有一个用户远程,而且鼠标在动的时候,感觉是撞脸管理员了。当一瞬间下线后,等了一小时上线再次发现一直提示不在线。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
再次把眼光放到之前漏洞上,发现无法打开。瞬间GG。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
代理跟向日葵都断了之后,没办法了,只能另找其他路了。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
将这一过程告诉大佬去请教他的时候,大佬直接开骂的同时还找出了另外一条路(喷子上线)。发现在另外一个IP上居然还存在nc反序列化。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
二话不说直接开干,为了不重蹈覆辙,先写一个马儿上去跑~
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
尝试在当前已有目录备份一个,然后尝试写马儿进去,使用Index/index_en等等已有的目录,能尝试都尝试了。发现还是一样显示页面出错。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
写马失败后尝试远程下载、远程上马、使用bat执行全部失败。瞬间卡在这贼难受。当时测试到2点多,很不甘心。(放一个大佬果断放弃睡觉绝望之图)
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
当没有其他办法的时候,隔天不死心再次去做尝试远程日向葵发现可以登录了(果然上天还是眷恋勤劳的人儿)。立马扔过去上个马儿上去。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
这里卡了半小时,直接觉得没戏了。连不上没关系,办法有的是,只要进来了就有办法。扔个后门或者不会断的代理啥的进去。
最后经过不断对内部进行信息收集密码喷射后拿下域控。(此处省略)
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
记得放马儿!!记得放马儿!!记得放马儿!!本来不需要折腾的因为不放马儿导致走弯路好久。
https://www.cnblogs.com/Onlyou/p/4357522.html
https://mp.weixin.qq.com/s/SpmILl9d_WyFHBddpMyIBQ
https://github.com/wafinfo/Sunflower_get_Password
如您有任何投稿、问题、建议、需求、合作、请后台留言NOVASEC公众号!
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
或添加NOVASEC-MOYU 以便于及时回复。
![攻防比赛—记一次操作失误总结]( "攻防比赛—记一次操作失误总结")
感谢大哥们的对NOVASEC的支持点赞和关注
加入我们与萌新一起成长吧!
本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!
本文始发于微信公众号(NOVASEC):攻防比赛—记一次操作失误总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/409211.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论