一次攻防演练简单记录
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
本文记录了一次经授权的攻防演练,包括信息收集、VPN隧道搭建、跳板机利用、Redis未授权端口攻击和内网横向验证。
🎯
关键要点
- 本次攻防演练在授权下进行,所有操作和数据均安全处理。
- 信息收集是攻防演练的第一步,包括端口扫描、whois查询和子域名收集。
- 通过防火墙弱口令搭建VPN以进入目标内网,确保安全共享内网资源。
- 搭建VPN需要配置防火墙的相关功能和开放必要的服务权限。
- 在内网中寻找跳板机,使用powershell框架生成CS上线payload以绕过杀软。
- 通过Redis未授权写入SSH公钥获取服务器root权限,成功实现免密登录。
- 内网横向验证通过Tscan扫描结果进行,节约时间以保证成果。
🏷️
标签
➡️
