实战 | 记第一次机房渗透测试&复盘
2022-8-25 12:38:32 Author: HACK学习君(查看原文) 阅读量:39 收藏

前言

实习的第三周,就接到去现场执行漏洞扫描和漏洞挖掘任务,这是我第一次外出现场,我的内心无疑是兴奋的,已经准备好大展拳脚了,拳打xss,脚踢sqli,积累项目经验,成为带黑阔,走上人生巅峰。

开始是美好和憧憬的,过程是曲折但有趣的,结果是还行的。

所以总结复盘了这次机房渗透测试之旅,希望能帮到和我一样的萌新。

曲折

任务时间两天,这次的渗透测试任务很简单,到达客户的机房,连上网线,打开公司的漏洞扫描工具,设置好扫描任务,直接开扫,在扫描的时候手工对客户的内网应用系统进行渗透测试和漏洞复测,完事收工走人。

听起来是不是很简单,但过程十分的曲折。

现在大部分的笔记本电脑都是不带网线插口的,我的也不例外

其他公司的人带了网线和网线转接口(typec转接口),所以电脑无法同时连网线和充电

机房很冷这是真的,噪音很大也是真的,机房里没有桌子

基于以上几点原因,第一天几乎是无功而返,手工测试做不了,因为漏扫的优先级比手工高,需要一会漏扫一会充电,轮着来。幸庆的是漏扫扫了一半了,不然明天真完成不了任务。

当天晚上回去立马在某东买了网线和网线转接口(USB转接口),一个钟头就到了。

过程

机房很冷,风很大,噪音很大,坐的也不舒服,但是没用,还是影响很大的。

差不多只有五个小时的来进行渗透,目标的应用资产有十个,也就是说半个小时要完成一个站点的渗透,在如此陌生的环境下来说,还是有点难度的。

第一次接触这种情况,被打了个措手不及,刚开始浪费了一点时间,但好在后来找到了感觉,也算是挖到了几个新增漏洞和基本的漏洞复测,勉强能够交差😁。

挖的洞没什么技术含量,有手就行,因为这个客户的系统已经被我的同事进行过几次渗透测试了,能挖到新增漏洞就算成功。

总的来说,挖洞过程中没有做到最好,有很多不足,后面复盘的时候讲。

复盘

备好网线和网线转接口(如果你的电脑没有网线插口)、充电宝(机房里只有一个插座)、充电器、蓝牙耳机等等

外出现场记得备好一件外套和保温杯,你永远不会知道你会在什么极端条件下办公

机房里面不允许喝水这是常识。

多看一下同事上次留下的漏洞报告,总结一下这个系统哪种类型的漏洞最多,如果出现新的业务,不出意外你也能挖到新增漏洞。(系统是外包的,不用担心上次修复的漏洞,这次就不会出现。)

备好xray,因为内网也有waf,大流量的漏洞扫描器比如goby等用不了,所以十分适合xray的被动扫描模式,流量小,挖洞事半功倍。

备好各种渗透工具和密码字典,不然光是下载就要浪费很多时间。

文件上传的马记得删除干净,不然直接寄,前辈告诉我的。

身体健康还是很重要的,隔一段时间就要出去外面,如果你不想被冻傻和落下一身病来的话。

总结

这两天的工作就像黑客电影《我是谁:没有绝对安全的系统》里的那样,通过门禁,输入密码进入机房,亲身体验了一边这个流程,很酷的一件事情,不同的是他们是非法入侵,我是合法进入,也深刻的体会到要通过重重困难进入机房,拿到最高权限,绝非一件易事。

加油吧💪


推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 记一次企业钓鱼演练

2022年,从现在开始学安全还不迟!

干货 | 2022年超全的安全知识库

实战 | 实战一次完整的BC网站渗透测试

作者: Fstraw

链接: https://fstraw.cn/posts/c903e70a.html#%E5%A4%8D%E7%9B%98

来源: Fstraw Blog


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzNzMxMDkxNw==&mid=2247489430&idx=1&sn=c60497209bec73bc5b8ec4b380c4bf4d&chksm=e8cbd13cdfbc582a36bb0fa1bacb89aec72dd52c1cc7304b931b44d2532371d2dc2f2a9f0f12#rd
如有侵权请联系:admin#unsafe.sh