红队总结 Fay·D·Flourite

红队总结

钓鱼

钓鱼要尽早,把邮箱收集好直接进行一个鱼的钓,后面上线全靠缘分

弱口令

弱口令永远的神,各种登录框都值得一试,把每个单位的缩写都变相改个密码效果更佳

资产收集

这次准备不充分,资产收集收集的慢了点,各个地方收集全手动的…还有就是别老老实实根据他给的目标收集资产(吃大亏,给了9个目标一半都是gov,3个全静态还没其他任何资产,逆天),先拿最近的poc把区域内所有目标全打一遍,能打就打,尽早打。(开放公共池后进了几个全被人穿过。)

我的理解是护网就这么点时间,想自己挖个0day还是不太现实,所以把poc能打的先打了,资产跑出来了过后一个一个看,找一看就很老旧的功能点下手,这样相对轻松。

常见漏洞

hw为的是拿shell,这次最多的也是sql和文件上传(最多是弱口令),所以注意这几个洞功能点更重要。

信息泄露

信息泄露有就交,不管泄露了啥都交交看,印象最深刻的是一开始是找到一个公交公司的公交车gps定位泄露,来回看也就3辆车…就感觉没啥交头,后面报告分享的时候其他队居然交了这个还得了分…

内网

进去先留后手保证自己还有机会进来,再细细研究。这次动作不够快…感觉不熟练了,得又练练。另外感觉这次打的域环境也较少,内网服务倒是挺多。