前言

之前一直在挖src但并没有做过系统的渗透测试,趁这次拿到学校的测试授权学习整理一下渗透测试思路

外网

确认了外网资产后开始了信息收集,使用goby扫描出网段资产以及各个开放的服务。学校的外网相对保守,与用户交互的页面很少,找了很久也没发现漏洞。但在收集过程中找到一个边界资产,是一个简陋的毕业生填报系统,在下方有一处图片上传 尝试抓包进行利用,上传一句话木马,回显状态码为200,得到上传路径 使用蚁剑成功连接 这样成功拿到一台服务器控制权限,利用此服务器进行内网渗透。

内网

对此台主机进行提权,上传内网扫描工具。 学校内网一般会有大量smb漏洞,经过扫描大量主机开放了smb   整理收集开放smb的ip,批量扫描永恒之蓝,使用msf对存在漏洞的主机进行利用 有部分主机的攻击被防火墙拦截,此外还有些smb版本存在永恒之黑漏洞 到这里smb的洞告一段落,同时根据端口和其他开放的服务还对一些常见的服务进行弱口令测试,如ssh弱密码,ftp弱密码,远程桌面弱密码等 通过这些服务又拿到部分主机的控制权限。 同时在扫描过程中还发现了一个java写的财务管理系统,基于shiro框架搭建,看到记住密码的选项,想到shiro反序列化的漏洞,抓包也发现remeberme字段   使用shiro反序列化漏洞利用工具爆破密钥以及利用链,经测试是windows系统,执行dir得到当前目录 尝试进一步利用,利用cs生成powershell一句话,利用命令执行成功上线

总结

第一次做渗透测试,思路还是比较乱,总结下学习到的技巧。首先信息收集永远是最重要的第一步,在一些外网与用户交互较少的站点可以寻找边界资产进行入手,这些站点相对防护较少容易攻击。拿到主机shell后查看权限是否需要提权,上传内网扫描渗透工具对内网信息进行收集,多关注容易出问题的服务如smb、ssh、ftp、rpd、以及内网的网站等,利用已拿到权限的主机进行横向渗透,逐步获取更多的主机等多的权限进而控制整个内网。但不管怎样攻击都要在授权下进行,保证合法合规。