不管是谁在看,希望你能看完。图片算一行的话,算上空行一共就100行。
事情是这样的,我本身是在做靶场,
然后做到了CSRF这一课。
需求是进:http://59.63.200.79:8010/csrf/uploads/
这里去根目录取flag
http://59.63.200.79:8010/csrf/uploads/dede
通过登陆了之后
文件管理,也是常规流程,
但是
后台有这么个东西,一句话马
有一句话马也没问题,随便连接一下,
只看目录没问题,但是我想看的不是目录
我要先看IP,内网IP,外网竟然能访问,大概率是端口做了映射或者转发吧,先这么想着,反正可以先不关注这些,这没问题,
周围有不少电脑,都能ping通,而且速度飞快,我猜可能是在同一台电脑上的众多虚拟机?机房就是干这个的,应该也没问题
但是我查systeminfo的时候看到了不该看到的
这是个资源很低的虚拟机,
并且你们非常贴心地给我留了一个vmtools,
下载下来,查看签名信息,2017年11月的签名,但是还不算太新
到目前为止,如果希望做内网渗透,那么只有两种途径
1:虚拟机内部直接内网渗透。难度很高,基本上不太可能,其实也不太确定,主要有几方面不可能,a使用主机网络(直接通过宿主机的主机模式就给限制死了,开放啥端口直接给映射),b外面有限制(管理员人为限制)。
2:在外面宿主机里面做内网渗透。难度很高,但是这个有可能,不确定。主要有2方面不确定,不确定宿主机的网络情况,不确定是否能逃逸到虚拟机。针对第一点,是以第二点为基础的。针对第二点,就稍微好办一点了。由于vmtools 的签名时间太靠前,所以我可以直接根据vmtools来猜VMWare版本,具体方法,去
http://softwareupdate.vmware.com/cds/vmw-desktop/ws/
找对应版本的vmtools来判断签名日期。
根据日期来推断版本,
https://www.securityfocus.com/bid
再去直接找VMWare对应的各种内存漏洞,然后找对应的虚拟机逃逸漏洞,
虚拟机逃逸是最终行为,不是原理,所以直接搜索 escape 不易找到,
比如 CVE-2018-6981 漏洞,如果VMWare 不是最新版,那么一定可能会出现逃逸。
靠签名来推断版本不一定靠谱,但是能,算是一种手段,就好像联合查询之前,order by 算字段个数,并不一定必须,反正最后都要select 1,2,3 的,直接select 就好了,order by 只是个手段。
靠签名判断版本也只是个手段,其实可以直接拿poc 跑一下的。
由于我手头没有虚拟机逃逸的poc,所以服务器上我没有测试,但是我成功测试了一个我自己写的exe,上传上去,并且扔回给我一个输出
我就这么个想法,这么一说,虚拟机逃逸确实是可能发生的,只是我不知道你们虚拟机的版本,可能需要一个poc一个poc跑,我手头又没有虚拟机逃逸的POC,悲剧了,
也算留个思路,各位看一下吧。
电脑是个老版7600的2008,呃,这样的话,永恒之蓝啊啥的,是不是也可以往上扔一扔。
但是既然能上传并且执行程序,那么能做的事情太多了。
呃,就这样吧,我也不想再写啥代码了,太费劲了。
感觉,这直接从web安全跑到内网渗透了。
当然了,也可能你们的虚拟机防护特别好,我看到的只是你们给我看的。这也有可能。我就是这么一想,这么一说。
这种模拟,其实也是轻松做得到的,写个WFP的驱动,或者弄个lsp的dll,做个劫持就好了。可以让所有端口看起来都可用,但是真上网要用的时候就是看不到自己想要的。
我也没法设置个仅管理可见,或者回复后可见啊,就这样吧。
为了写这个,我靶场做完了,但是作业还没做,要不然,这个就顶我的 CSRF 作业了,行不
呃,还得补上一句,我真啥都没干,真的,我就简单地测试了一下,没干坏事,没弄啥POC上来跑,我啥都没干。
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
admin
发表于 2020-5-24
1、你的信息搜集和判断的结果其实不对哦
2、这是不能代替作业的yo
评论列表
加载数据中...
fthgb
发表于 2020-5-24
给八期大佬捧场
评论列表
加载数据中...
sha276793422
发表于 2020-5-24
红线处可能会遇到其他阻碍,这是我能想到的
我还有哪些没想到的,上级领导可以提示一下?
评论列表
加载数据中...
hhades
发表于 2020-5-26
八期原来有这么多大佬!!!!
评论列表
加载数据中...
mq
发表于 2020-5-29
厉害了,思路很清晰啊
评论列表
加载数据中...
urfyyyy
发表于 2020-6-10
咱掌控的靶场还是有点东西的。有大佬坐镇
我以前也有过各种想法
基本上都是影子系统的感觉
评论列表
加载数据中...
伍德胜
发表于 2020-8-3
大佬
评论列表
加载数据中...