文享日志

信息安全铁人三项赛总结

渗透

发表于2018年05月08日23:13:38

0条评论 140次阅读

    

赛前准备:

    由于一直在专注研究web前端,所以这次大赛前,一直在学习Web安全方面的知识,在寒假的时候,虽然看了书籍(《kali Linux web渗透测试秘籍》),了解了Kali里常用工具的使用方法,知道了Web常见的“文件包含”,“XSS”,“Sql注入”等漏洞。寒假回来,在做铁人三项官网测试题的时候还是遇到了不少困难,磕磕绊绊完成测试题后,我理所应当的认为考题难度也是这种水平,所以,在正式参赛前,我又复习了一遍书中工具使用的方法,并且在铁人三项官网,仔细学习了Burp工具使用方法,使用Burp的sqlmap图形化插件,知道如何进行方便快捷的sql注入。之后在kali系统中分别查询使用web相关工具(如Beef),学习如何攻击。


大赛题型:

这次比赛,有三种题型,个人赛,数据赛与企业赛,四名参赛队员分工配合,可以在这三种题型中随意选择,随意切换。个人赛文件是二进制文件,数据赛是分析相关数据包,而企业赛是web安全。


做题过程:

我选择企业赛进行攻克。结果在题目页面就懵了。页面上全是填写答案的地方,题目入口都没有。我使用nmap工具扫描了一下端口,结果中发现了一个其他IP,遂又扫描了一下此IP,发现其80端口开放,于是打开了网页,页面弹出对话框,让输入帐号,密码登录,并提示是等级13的难度。使用burp抓取信息,cookie中并没有有用信息,并且页面验证信息是通过websocket进行与后端通信。使用wireshark工具抓包,没有提取到有用的信息,所以又尝试使用burp暴力破解,结果试了1个多小时,没有结果。后来考官给了提示,端口65534(关于这个端口,后来我使用nmap扫描了很多遍,都没有这个端口,想来可能是要闯关合适的地方,才会与提示),尝试web页面登录,顺利进入了一个页面,看到了两个输入框,以为这里要考sql注入或者XSS,尝试在链接中加入一些特殊字符,结果没什么用,又尝试在注册框中输入脚本测试,结果并不如人意。在页面上注册帐号后,观察了半天,也没有发现什么蹊跷。考官给出第二个提示,关于joomla的sql二阶注入漏洞,看到提示,虽然没有接触过,但我赶紧百度,搜到了网络上的相关信息,照着教程操作,但天有不测风云,在看了看企业赛排行与所剩余的时间后,心里有点慌了,想着快点得分,结果没有仔细看网上文章的命令,直接粘贴到burp中进行重放,以为操作成功之后,刷新页面,发现账户退出,登录不进不去了。看了看时间,内心挣扎了半天,选择没有让考官重置服务器(因为重置要扣50分)。我又转战企业赛的考官给的页面,页面让上传doc或者txt文件,尝试其他文件各种上传,都显示失败,查看源代码后,将文件长度限制取消后,进行上传,还是没啥用,最后发现页面迷惑性的提示上传图片,然后我又改了文件后缀,上传图片,但还是失败。最后知道是考上传doc文件,利用宏病毒取得权限。之前没有接触过宏病毒,并且我直接使用的是Kali,没有安装office,所以有点慌,在百度了宏病毒相关知识之后,了解宏病毒使用VB语言编写,但是VB之前也没有接触过。此外看了网上很多文章,我还是没有明白上传的病毒要怎么与我的机器进行通信。挣扎良久,又返回做其他的题了。看到自己企业赛渐渐垫底,心里十分争扎,问了问考官,能否给点提示,考官给指了指页面上的一个不起眼处的链接,看到flag之后,瞬间有点崩溃,答案就在眼皮底下,结果我一直没发现。。还有一点时间,我返回之前扫描到的IP地址,从cookie入手,观察到cookie对象,名称为phpsessid,键与值都是长长的一串字符,数了一下,左右都是32位,心想可能使用了md5加密,结果解密后没有什么信息,百度搜索phpsessid后,发现了php的cookie反序列化漏洞,知道了此处实际是利用XSS攻击劫持会话,这里才能通过验证,但是我只发现了这一个页面,没有找到能进行XSS攻击的点。遂深深苦闷中。。

总结下来,还是自己学艺不精,低估了这次比赛的难度。比赛对于参赛队员知识深度与广度都有着很高的要求。要求心里素质要好,对于不懂的知识,要以最快的速度掌握,并且会实际使用。



对于师弟师妹的展望:

网络攻防并不只是简单的会使用工具而已,需要敏锐的洞察力与一定的技术功底,还需要一定的知识广度。还有就是学习不贪多,学精最重要,网络攻防中也有很多方向,比如无线攻击,web安全,数据抓包分析等,选自己感兴趣的方向努力下去。


这里列举几个工具可以针对性学习:

Burp Suite:一个攻击web程序的集成平台,可以用来爬取网站,劫持请求,重放会话,修改cookie,暴力破解等功能,配合sqlmap插件,还可以sql注入等。

 

Sqlmap:一个强大的渗透注入工具。要熟练使用需要花点功夫。

 

Beef:一个简单易用,强大的自动化XSS攻击工具。配合metasploit可以拿下对方shell。

 

Metasploit:一款开源的安全漏洞检测工具本身附带数百个已知软件漏洞的专业级漏洞攻击工具。学好这个工具也不容易,需要花一些功夫。

 


相关资料链接:

《kali Linux web渗透测试秘籍》


 

在线学习链接:

实验吧



👍 0  👎 0
共有0条评论

发表新评论

提交

广告展示

腾讯云推广 阿里云推广