出渗透题也不是一次两次了,而是三次了。
上次给铁三出题,贼麻烦。。。。抓包都是在路由器上抓包的,实体的wmware搭建的
通常的做法都是配置双网卡来实现跨vlan访问。
这次出题因为离职了,用了vmware workstation pro出的。vmware只能实现lan区段或者是自定义网络,自定义网络就是192.168.0.0/24之类的,不用主机加入网络环境,只需要dhcp然后分配个子网掩码就行了。。。不知道为什么这个地方如果不用dhcp就会网络各种问题。。。特别傻逼…… 记住一定要dhcp
一般设计题目,我都是根据一些甲方朋友的内网简单的环境搭建的 大概一些就是以下这样的一个逻辑 就不写清楚了 简单的写写
然后就是上去分配网卡和vlan ,用vmware的“虚拟网络编辑器”创建网段,分配网卡完事。
记得初试创建一个包含gcc g++ wget等工具的基础库 要知道centos7默认没有net-tools的。。。安装好再生成虚拟机 方便,不然 配置好vlan 不能上网就难受死了。。。
出题为了方便一般都是php, java开源的有趣的应用也太少了。。哎 主要是要有场景化。好多题目都原理实际了。。。一定要有场景化!!!!!
几个常见的问题的Faq:
1、漏洞怎么搞?回答:漏洞一般都是改开源的cms,要对开发熟悉,最少得知道mvc,然后改m或者controller,甚至要自己写一个controller实现一些ajax查询存在的用户名之类的; 一些逻辑漏洞也要自己改,可以改下一些自动update的功能,设计一些错误的网络架构,介入的wifi和一些简单的业务在一个网络中,然后中间人更新替换掉一些自动下载的文件包获得webshell之类的。。SQL注入xss就不用说了,xss可以结合chrome headerless模式。。。这种有已经有成熟的第三方库了。。。比如nodejs的puppeteer之类的 分分钟就可以带着管理员的cookie来访问你的xss,实现很逼真的效果,让你做题舒服,感觉就真的在日站一样。
2、vlan划分咋搞? 我会定期去了解一些行业的网络架构 ,比如金融 公安 电商 运营商 之类的 ,都不一样的,由于规模的问题肯定只能模拟一些小的网络场景下的问题,有些没办法模拟 虚拟化技术还不成熟。。。
3、流量审计题难在哪里? 主要是数据量大,一般都是10-50甚至上100G的文件大小。里面还有一些正常的业务数据。。。黑客流量很少
4、没了。。。