梦里参加攻防演习活动的过程分享(上)-黑客接单平台

访客5年前黑客工具1476
0×01 前语 跟着国家对 *** 安全的进一步注重,攻防演练活动变得越来越重要,规划也更大。高强度的演习让无论是蓝方仍是红方都变得筋疲力尽,借用朋友圈里一位大佬的一句话:活动完毕的这一天,安全圈的气氛像春节了相同。 不过还没怎样歇息,当地性的演习也急急忙忙的展开了。 为什么说急急忙忙呢,一是由于之前的活动的热度还没过,各当地 *** 也想赶忙跟进国家的脚步;二是本年是挺重要的一年,为确保之后不出过失,再来一遍总是好的。 之前听闻大佬们的许多神仙操作,心向往之。最近做了一个梦,在梦中体会了一把,下文皆为梦中所见所为,与实际无关,切勿联想qaq…… 呓语开端 听闻又有活动了,俺也想去学习一下,所以叫上蹲在门口马路抽着半根红塔山的李铁蛋和靠在墙角吃三块钱一桶的康帅夫的王二狗,装好我的二手联想昭阳笔记本踏上了绿皮火车。 初度参与没什么经历,成果也一般般,仅仅给咱们介绍一下这种形式以及共享少许经历,由于许多朋友也不了解这个,当然关于那些日薪1w的大佬们便是布鼓雷门了,我是小白,大佬勿喷( ・´ω`・ )。 (本文纯属虚构,如有雷同,或许偶然QAQ) 0×02 预备 相关设定 每天演习时刻早8晚6,跟上班时刻相同。 每组有插排一条,网线三根,板凳三个,长桌一张,会场不能抽烟,没提能不能喝酒,我感觉应该能够。 进犯手法约束了DDoS和垂钓等手法。其实DDoS也能够写成陈述,包括检测出网站有慢进犯缝隙之类的,不过裁判会让你验证缝隙存在,你总不能D一波,然后网站崩了,你去吃免费窝窝头了…… 进犯过程中传马需求报备,报备所传的是什么马和上传途径以及有没有躲藏后门等。还有一条便是要红方确保运用的东西没有后门,这个其时引起了一阵反响,由于这个无法确保,即便确保了就能彻底信赖吗? 进犯时不允许对网站形成严重影响,不能影响网站的正常运转,为了提权把服务器搞崩了必定不可。删库脱裤之类的也不可,这个在哪都不可…… 留意卫生,吃的瓜子皮、鸡爪子不能乱扔,要不然扣成负分…… 竞赛之前要装置录屏软件,竞赛全程录像,贼正式。 其实也没啥预备的,把我的二手联想昭阳笔记本插上电源网线,让双核飞跃再超超频尽力到达1.4Ghz,别掉链子。翻开我的大龙虚拟机和各种东西包。 然后就能够和队友愉快地打CS1.6了(*/ω\*) 0×03 开端 首先是要抽签的,这个时分便是检测命运的了,由于那三个方针是抽签挑选的,有的人命运好,抽到了高校或许医院就比较好下手一些,假如命运一般抽到了银行或许金融公司就不太好打,只能跟队友联机打魔兽了。 我抽到的便是当地医院和金融公司。 我担任的便是这个金融公司,一个当地金投。 防护做的十分好,waf齐全,不敢开大扫,开了秒ban IP,这种金融公司一般不会有什么注入之类的缝隙,后台地址也做了修正,只能找一些逻辑缝隙,然后咱们就翻开了CS1.6。 呸,没有cs,然后咱们就开端测验逻辑缝隙,由所以金 *** 司嘛,交互的当地许多,注册能够挑选个人账户和企业账户。 别离注册之后,测验了一番,并没有发现越权缝隙,对网站其他交互处也逐个测验,到是发现了一个躲藏商城,不过这个躲藏商城有权限,进去看不到什么东西,其时没截图,你们想幻想此处有个没卵用的商城体系吧。 举动进入了窘境,我一脸懵逼,便看了看周围的队友,我的队友也陷入了窘境,其间有一个队友不能说是窘境,而是绝路,由于据他说,他遇到那个站十分小十分小,并且是纯静态页面,几乎没有交互的当地,并且找不到什么边际财物,端口只开了一个80,我看着他疲乏而无助的脸庞。不只心生心中不忍。 我问他:要不,我俩换换? 他昂首看了看我,用沧桑的声响说:是什么? 我说:金投。 他看了看我,又回头去挖那个不幸的小门户,嘴里还想念着:让我去挖金投,我还不如去挖银行,鬼才跟你换。。 我悲伤地看了他一眼,不幸之人必有可恨之处呀。 这个兄弟是没得挖,而另一个兄弟是挖不完,原本他搞的医院也没什么可挖的,可是这个站的旁站巨多,有差不多200个,假如这七天能把这些都拿下来,也算有收成,当然后续的结果是,他拿下了几个单薄的,发现后台权限太小了,很难进一步提权。 0×04 起色 我又回到了我的金投,从头发掘边际财物,扫端口,跑子域,一番折腾我找到了一个突破点:8081端口。 在这个端口下有一个登陆界面,这个界面和80端口的界面千篇一律,仅有改动的当地在于源码里的title称号改了一下,无妨以为这是一个测验站,或许是备用站,总归看起来就没什么防护的姿态。 然后我温顺的轻轻地扫了一扫,发现了SVN源码走漏: 危险描述:SVN(subversion)是源代码版别办理软件,形成SVN源代码缝隙的首要原因是办理员操作不标准。“在运用SVN办理本地代码过程中,会主动生成一个名为.svn的躲藏文件夹,其间包括重要的源代码信息。但一些网站办理员在发布代码时,不愿意运用‘导出’功用,而是直接仿制代码文件夹到WEB服务器上,这就使.svn躲藏文件夹被露出于外网环境,黑客能够凭借其间包括的用于版别信息追寻的‘entries’文件,逐渐摸清站点结构。”(能够使用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)[1][2]黑客接单网

相关文章

在Microsoft Edge中完成DOM树

DOM是Web渠道编程模型的根底,其规划和功用直接影响着浏览器管道(Pipeline)的模型,可是,DOM的前史演化却远不是一个简略的工作。 在曩昔三年中,微软的安全专家们早现已开端在Microsof...

HTML5 安全问题解析

HTML5 安全问题解析 标签: html html5 web安全 本文参阅: w3school:html5相关基础知识(w3school.com.cn)...

根据时延的盲道研讨:受限环境下的内容回传信道

在一次缝隙赏金活动中,挖到个指令注入的洞,我先以时延作为证明向厂商提交该缝隙,厂商以国内网络环境差为由(确实得翻墙)拒收,几回交流,奉告若我能取回指定文件 secret.txt 才认可。方针是个受限环...

被黑的Drupal网站被用来挖矿,传达远控,发送欺诈邮件

黑客正在使用最近Drupal CMS中的已知缝隙,例如Drupalgeddon2和Drupalgeddon3来传达挖矿软件、长途管理工具(RAT)和以技术支撑为名的诈骗邮件。 两个缝隙编号为CVE-...

浅谈web安全之手艺检测sql注入以及取得信息

所谓SQL注入,便是经过把SQL指令刺进到Web表单递送或输入域名或页面恳求的查询字符串,终究到达诈骗服务器履行歹意的SQL指令。 查验是否可以注入 and 1=1 正常 and 1=2 犯错 h...

色情广告挂马剖析:记一次挂马与挖矿之间的“密切触摸”

1. 布景: 近来,腾讯安全反病毒实验室发现,有一类木马经过网页广告挂马的方法大规划传达。广告内容为色情链接,诱导用户点击。链接中嵌入了一段触发IE缝隙的JS脚本,假如用户电脑的IE浏览器没有及时打好...