攻防演练|记一次对xx教育局攻防总结
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
该文章讲述了攻防演练中使用外网和常规方法获取权限,通过语法筛选和网络测绘平台收集资产,发现易打点的shiro系统,利用shiro知识获取shell。最初以为是Linux系统,后来发现是Windows系统,需要改变payload。
🎯
关键要点
- 攻防演练中,各队伍分配不同目标,外网打点困难,分数统一计算。
- 外网打点依赖于获取VPN账号,敏感信息泄露是关键。
- 通过语法筛选可以发现存在默认弱口令的系统。
- 常规打点可通过网络测绘平台进行资产收集,需注意去重和指纹识别。
- 教育行业的通用漏洞已被修复,需寻找旁站和遗漏站点。
- 通过测绘平台找到的资产为shiro系统,发现默认key但无利用链。
- 利用shiro知识进行无依赖利用,测试dnslog以获取回显。
- 最初误认为目标为Linux系统,后发现是Windows系统,需要调整payload。
➡️
