最近忙着參加了兩場的攻防演練紅隊;
總結一下兩次HVV經歷:
第一場的外圍打點,到后面CS上線,提權,內網橫向,只拿到了三等獎。(不太行)
第二場的某系統的注入,文件上傳。搭建代理
另一系統類似,但是提權system之后,並不是正常system權限,需inject高權限進程
用友NC的命令執行漏洞,哥斯拉拿到權限之后,會殺掉很多命名,CSpowershell並無法執行,BYpass免殺,繼而上線CS。在CS上自建代理進行內網段橫向;
第二場打到了第二名,得到了公安局感謝信,也算是成就+1了
實踐出真知,但是前提是得明白很多工具,包括內網橫向手法的一些原理;
后續需要加強的點:
內網掃描工具的整理綜合使用,代理的搭建以及二層代理搭建,內網不出網,免殺,提權等細節等。。。
(老師傅對我說:你以后要學的東西還多着呢)
