360仿真靶场通关记录及题型分析

澳门十大网赌网址:2020-04-08 澳门十大正规网站: 4679 次

考核主要分为两部分

第一部分为客观题:分为单选题,多选题,和判断题。题量不是很大,也很基础。

第二部分为操作题:

0x01:一句话木马

打开是一个很酷炫的界面,发现有源码下载的位置。然后就是AWD的基本操作,获取源码之后,先放到D盾里面过一下。这里的源码量也很小,一个一个过也没问题。

使用菜刀连接即可,POST值为assert,密码为GET。

0x02:任意文件下载

这个界面,跟过第一期活动做过靶场的小伙伴们应该非常熟悉。这是pikachu靶场的任意文件下载漏洞靶场,简单尝试,找到key.txt路径下载即可

0x03:万能密码

打开之后是一个系统的登录界面,使用万能密码admin’ or 1=1#即可登录

0x04:sql注入

访问后,简单寻找下,发现有一个平台停机维护的通知,观察url,妥妥的SQL注入,拿sqlmap跑一下,得到账号密码,登录即可。

0x05:Weblogic漏洞利用

确认是weblogic后,使用扫描器扫一下,发现存在CVE-2018-2894任意文件上传漏洞

上传shell后,webshell管理工具连接,简单查找即可。

0x06:文件上传?

这题,找到上传界面,找不到路径,没有做出来。可能是方向不对

0x07:WordPress插件漏洞

开始以为是存储型xss进后台然后getshell,后来发现是墨者学院原题,主要考察的是插件漏洞利用,然后后台getshell的方法。

参考链接:

https://www.jianshu.com/p/5755d462066f

0x08:数据流量分析溯源

Wireshark工具过滤条件的使用

找到符合要求的数据包后,打开或者追踪数据流都可以找到key也就是webshell的密码,填入后得到flag

0x09:数据流量包分析溯源

同样考察Wireshark工具过滤条件的使用,需要结合题意。

说是某个账号被爆破了,初步猜测和登录有关

使用http contains "login"进行过滤,根据出现的频率判断出与爆破行为相关的为192.168.10.5和59.191.245.66

 

接下来修改过滤条件http.response && ip.src==192.168.10.5 && ip.dst==59.191.245.66,发现有一个数据包的长度和其他不同,追踪该数据包的TCP流,即可找到username

0x10:SQL注入漏洞测试(参数加密)

这里捡了一个便宜,网上找到了原题。

参考链接:

https://blog.csdn.net/qq_38963246/article/details/99065936

总结与思考:

1. 平常的工具一定要有积累,比如针对weblogic,wordpress,thinkphp等的扫描器一定要常备并及时更新。

2. 对于溯源工具的使用,之前使用wireshark比较少,做数据包分析的时候还是有些费力的。

3. 整体来看,题目并没有难为大家,遇到题目可以多去网上查一查,看看别人的教程找找思路,心态放松一些,再细心一些,都可以通过!!!

有一点需要注意,考核过程中需要提交题目答案以及交卷的时候,一定要确保VPN是连接状态。vpn要用来监测靶场考试行为,如果全程不用vpn,会被默认为考试无效。

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图