这份随笔记录的是19年10-11月份的学习路上出现的一些事情与自己相应的体会与心得。
这两个月说真的,没有学进什么东西去,基本上都在忙CTF的事情,因为是自己班来筹办,涉及的事情会比较多。大部分的事情都花在这个CTF上了。
不过今年的CTF,从我个人的角度来说,从线上到线下办的都挺好的:线上的网络拥挤情况,要比去年好的多,开始比赛的第一天到比赛结束的最后一天,CTF平台都没有出现拥挤的情况,只要不卡,什么都好说。
线下的话,自己也打了打,是真的碰壁了。因为我们经常会挖一些洞,不管低危还是高危,在拿到shell之后,都没有做过更深的测试。而这次的线下,模拟的是一个不小的域环境,虽说在比赛开始前,有询问过一起学的比较好的朋友,这种环境要怎么打下来,但是真到了实战的现场,自己真的有点乱了。
这次的线下,web1是一个jboss的系统,他的洞也是一个比较通杀的反序列化,构造难度适中,打进去之后,自己当时就不知道下一步要怎么入手了,找端口连接情况?找配置文件?扫描网段?
仔细想了想,这三个探测都可以找到,但是未免太浪费时间了,经常做这些的会先去看下数据库是否是本机的数据库,可以尝试去突破一下数据库的权限,使其能够被自己掌控。
这里就出现了一个问题,由于存在内网环境,不清楚目标数据库的外网IP,只知道内网IP,这个时候,端口代理就能用上了。奈何自己内网太差,搭个代理都搞了半天。
从线下吸取的教训主要有以下几点:
1.总是空写文章,没能实际走一边。虽说会麻烦一点,但总比现实中遇到后再去翻资料好。(实战、实战、再实战)
2.只拿shell还不够,要将权限无限提升(多把MSF、CS、Empire、各种抓HASH、提权的工具学一些)
3.自己看到的点太浅,并且还没能做出一点点的成就(多挖洞,多实战,多做事情)
自己接下来要学的东西,估计是要把CS、MSF、Empire这三大神器好好再整一下了,各个模块,跟着亮神的笔记好好学一学,同时内网的那本书也不能断掉。
还有就是最基础的漏洞原理以及漏洞复现也要赶紧跟上了,吐司有好久都没看了......
