|網(wǎng)絡(luò)安全之紅藍對抗實戰(zhàn)
文章圖片
文章圖片
【|網(wǎng)絡(luò)安全之紅藍對抗實戰(zhàn)】
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
文章圖片
前言背景介紹:目標是拿到企業(yè)www.xxx.com的《上市商業(yè)計劃書.docx》 , 通過OPENVPN訪問 。
特別提出的得分規(guī)則修改 , 權(quán)限的得分必須有WEBSHELL/交互式SHELL , 只有一個漏洞回顯不給分 , 更加偏向考察**漏洞利用**而非漏洞驗證 。
DMZ區(qū)
DMZ區(qū)大概有9臺機器 , 3臺入口點和官網(wǎng)分別用防火墻映射出去模擬互聯(lián)網(wǎng) , 4個頁面分別對應(yīng)xxx.com的四個子域名 。
[外鏈圖片轉(zhuǎn)存失敗源站可能有防盜鏈機制建議將圖片保存下來直接上傳(img-mKNzOL7i-1649485754984)(https://upload-images.jianshu.io/upload_images/26472780-a10992982dbbeca2.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
Ngnix解析漏洞在網(wǎng)站目錄下寫了個upload.html頁面 , 考察路徑掃描 , 上傳頁面是做了白名單校驗 , 本來是考察在有WAF情況下怎么判斷黑白名單 , 如果一開始就上傳webshell , 包被阻斷就不好判斷是程序不允許還是WAF攔截了 , 會浪費些許時間 。 但是在實際的過程中考慮難度就未啟用WAF 。 細心的同學(xué)可能看見Ngnix版本信息就會聯(lián)想到解析漏洞 , 有經(jīng)驗的師傅可能看見PHP+白名單可能也會第一時間聯(lián)想到解析漏洞 。
相關(guān)經(jīng)驗推薦
- realme|用了之后流暢又省電,我看誰的iPhone還不更新iOS 15.4.1?
- 機械鍵盤|這顆敗家之眼有點東西,ROG游俠RX TKL三模版機械鍵盤測評體驗
- |AI是什么?已經(jīng)滲透我們生活之中,未來會怎么樣呢
- 藍牙耳機|藍牙耳機性價比之王?雙MIC降噪+藍牙5.2,艾米尼UFO4值得選擇嗎
- 美團|音色俱佳的深海之聲X3藍牙耳機
- 京東|又是顏值和實用之選!ikbc W210時光灰:辦公利器
- 創(chuàng)維|34歲的創(chuàng)維,當(dāng)打之年
- USB|華為最新專利曝光:性能加倍之下或?qū)⒊蔀樾酒黄瓶?
- 吸塵器|預(yù)算1500以內(nèi),哪款吸塵器最符合你的家用之選
- 紅米手機|3月手機銷量榜出爐,Redmi K50脫穎而出排名第二,第一名意料之中