反馈个事情吧,晚上做靶场的时候遇到的一个问题,然后加上个人的一些想法,希望管理可以看一看,或者是我想多了

sha276793422   ·   发表于 1个月前   ·   问题反馈求助区

不管是谁在看,希望你能看完。图片算一行的话,算上空行一共就100行。

事情是这样的,我本身是在做靶场,

然后做到了CSRF这一课。

需求是进:http://59.63.200.79:8010/csrf/uploads/

这里去根目录取flag

http://59.63.200.79:8010/csrf/uploads/dede

通过登陆了之后

文件管理,也是常规流程,

但是
后台有这么个东西,一句话马

有一句话马也没问题,随便连接一下,

只看目录没问题,但是我想看的不是目录

我要先看IP,内网IP,外网竟然能访问,大概率是端口做了映射或者转发吧,先这么想着,反正可以先不关注这些,这没问题,

周围有不少电脑,都能ping通,而且速度飞快,我猜可能是在同一台电脑上的众多虚拟机?机房就是干这个的,应该也没问题

但是我查systeminfo的时候看到了不该看到的

这是个资源很低的虚拟机,

并且你们非常贴心地给我留了一个vmtools,

下载下来,查看签名信息,2017年11月的签名,但是还不算太新

到目前为止,如果希望做内网渗透,那么只有两种途径
1:虚拟机内部直接内网渗透。难度很高,基本上不太可能,其实也不太确定,主要有几方面不可能,a使用主机网络(直接通过宿主机的主机模式就给限制死了,开放啥端口直接给映射),b外面有限制(管理员人为限制)。
2:在外面宿主机里面做内网渗透。难度很高,但是这个有可能,不确定。主要有2方面不确定,不确定宿主机的网络情况,不确定是否能逃逸到虚拟机。针对第一点,是以第二点为基础的。针对第二点,就稍微好办一点了。由于vmtools 的签名时间太靠前,所以我可以直接根据vmtools来猜VMWare版本,具体方法,去
http://softwareupdate.vmware.com/cds/vmw-desktop/ws/
找对应版本的vmtools来判断签名日期。
根据日期来推断版本,
https://www.securityfocus.com/bid
再去直接找VMWare对应的各种内存漏洞,然后找对应的虚拟机逃逸漏洞,
虚拟机逃逸是最终行为,不是原理,所以直接搜索 escape 不易找到,
比如 CVE-2018-6981 漏洞,如果VMWare 不是最新版,那么一定可能会出现逃逸。
靠签名来推断版本不一定靠谱,但是能,算是一种手段,就好像联合查询之前,order by 算字段个数,并不一定必须,反正最后都要select 1,2,3 的,直接select 就好了,order by 只是个手段。
靠签名判断版本也只是个手段,其实可以直接拿poc 跑一下的。

好了到此为止

我想表达的很清楚

1:是这个服务器上,虚拟机版本是多少,

如果版本偏低的话,是会有可能导致我上传一个exe,然后执行之后出现虚拟机逃逸

逃逸之后再通过你们的宿主机服务器来做一些其他工作的。

第二个问题是最后才发现的,因为懒。。。

其实虚拟机是可以访问网络的,那么是真的可以访问网络,还是你们给我看的,好像可以访问网络。

由于我手头没有虚拟机逃逸的poc,所以服务器上我没有测试,但是我成功测试了一个我自己写的exe,上传上去,并且扔回给我一个输出


通过刚才写的exe发现,虚拟机也是联网的?

我前面想那些都白想了?可以直接搞内网,或者getbaidu然后抓定位?

简直成了VPS了。

我就这么个想法,这么一说,虚拟机逃逸确实是可能发生的,只是我不知道你们虚拟机的版本,可能需要一个poc一个poc跑,我手头又没有虚拟机逃逸的POC,悲剧了,
也算留个思路,各位看一下吧。

电脑是个老版7600的2008,呃,这样的话,永恒之蓝啊啥的,是不是也可以往上扔一扔。

但是既然能上传并且执行程序,那么能做的事情太多了。
呃,就这样吧,我也不想再写啥代码了,太费劲了。

感觉,这直接从web安全跑到内网渗透了。

当然了,也可能你们的虚拟机防护特别好,我看到的只是你们给我看的。这也有可能。我就是这么一想,这么一说。
这种模拟,其实也是轻松做得到的,写个WFP的驱动,或者弄个lsp的dll,做个劫持就好了。可以让所有端口看起来都可用,但是真上网要用的时候就是看不到自己想要的。

我也没法设置个仅管理可见,或者回复后可见啊,就这样吧。

为了写这个,我靶场做完了,但是作业还没做,要不然,这个就顶我的 CSRF 作业了,行不

呃,还得补上一句,我真啥都没干,真的,我就简单地测试了一下,没干坏事,没弄啥POC上来跑,我啥都没干。

打赏我,让我更有动力~

6 Reply   |  Until 1个月前 | 652 View

fthgb
发表于 1个月前

给八期大佬捧场

评论列表

  • 加载数据中...

编写评论内容

admin
发表于 1个月前

1、你的信息搜集和判断的结果其实不对哦
2、这是不能代替作业的yo

评论列表

  • 加载数据中...

编写评论内容

sha276793422
发表于 1个月前

红线处可能会遇到其他阻碍,这是我能想到的

我还有哪些没想到的,上级领导可以提示一下?

评论列表

  • 加载数据中...

编写评论内容

hhades
发表于 1个月前

八期原来有这么多大佬!!!!

评论列表

  • 加载数据中...

编写评论内容

mq
发表于 1个月前

厉害了,思路很清晰啊

评论列表

  • 加载数据中...

编写评论内容

urfyyyy
发表于 1个月前

咱掌控的靶场还是有点东西的。有大佬坐镇
我以前也有过各种想法
基本上都是影子系统的感觉

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3