最近忙着参加了两场的攻防演练红队;
总结一下两次HVV经历:
第一场的外围打点,到后面CS上线,提权,内网横向,只拿到了三等奖。(不太行)
第二场的某系统的注入,文件上传。搭建代理
另一系统类似,但是提权system之后,并不是正常system权限,需inject高权限进程
用友NC的命令执行漏洞,哥斯拉拿到权限之后,会杀掉很多命名,CSpowershell并无法执行,BYpass免杀,继而上线CS。在CS上自建代理进行内网段横向;
第二场打到了第二名,得到了公安局感谢信,也算是成就+1了
实践出真知,但是前提是得明白很多工具,包括内网横向手法的一些原理;
后续需要加强的点:
内网扫描工具的整理综合使用,代理的搭建以及二层代理搭建,内网不出网,免杀,提权等细节等。。。
(老师傅对我说:你以后要学的东西还多着呢)
