近期某省级HVV实战回忆录
内容提要
文章讨论了渗透测试中的挑战与解决方案,包括信息收集、注入测试和社工攻击。尽管面临网络连接问题和权限限制,最终通过社工手段成功获得目标机器的访问权限。
关键要点
-
前期信息搜集未发现问题,找到一个.net网站并发现注入点。
-
内网无法出网,尝试多种方法上线失败。
-
写webshell时遇到中文路径报错,最终通过查询路径成功写入webshell。
-
尝试sql注入进行数据爆破,但密码为加盐md5,无法破解。
-
通过社工手段成功添加好友,进行钓鱼尝试。
-
使用社工工具成功上线,获取目标机器的访问权限。
-
尝试通过端口转发连接内网,但未成功,怀疑是网闸问题。
-
利用dump出的手机号进行社工,成功接触到另一名老师。
-
最终通过主任的双网卡机器成功获得访问权限。
延伸解读
信息收集的重要性
在渗透测试中,前期的信息收集至关重要。尽管文章中提到未能找到明显的漏洞,但通过对目标单位的公众号和小程序的分析,最终还是发现了潜在的注入点。这表明,全面的信息搜集可以为后续的攻击提供关键线索,避免因疏漏而错失机会。
社工攻击的有效性
文章中通过社工手段成功获取目标机器的访问权限,显示了社工攻击在渗透测试中的重要性。尽管技术手段多样,但在某些情况下,社工攻击可能是最有效的方式。测试者通过建立信任关系,成功获取了其他老师的联系方式,最终实现了目标。
技术限制与应对策略
在渗透测试过程中,遇到的技术限制如内网无法出网和中文路径报错,提醒我们在进行渗透测试时需灵活应对。测试者通过查询路径和调整策略,克服了这些障碍。这强调了在面对技术挑战时,保持灵活性和创造性的重要性。
延伸问答
渗透测试中遇到的主要挑战是什么?
主要挑战包括网络连接问题、权限限制和中文路径报错等。
如何通过社工手段获得目标机器的访问权限?
通过添加好友进行钓鱼尝试,最终成功上线获取访问权限。
在信息收集阶段发现了什么重要信息?
发现了一个.net网站并找到了注入点。
为什么在写webshell时会遇到问题?
因为涉及中文路径时会报错,导致无法成功写入webshell。
尝试sql注入时遇到了什么困难?
密码为加盐md5,无法破解,导致数据爆破失败。
最终如何成功获得访问权限?
通过主任的双网卡机器成功连接并获得访问权限。