第三届四川省信息安全技术大赛小记 Part2
(2011-05-26 10:34:14)
标签:
= 整个渗透题目思路 =
铜牌服务器:
hishop5.1的FCK上传漏洞直接就可以拿到webshell
然后pr.exe提权即可
银牌服务器:
找到韩国web程序的sql注入点 然后用loadfile()获取到银牌文件
然后再写webshell到IIS的web路径去获得webshell
因为Apache的web路径都没有写权限的
再提权获得另一个银牌文件
也可以从出题组出现的配置bug下手
从phpmyadmin直接用账号”@”和密码空进入
然后用两句sql命令就可以导出银牌文件内容
金牌服务器:
提权进入银牌服务器后进行嗅探
管理员每20分钟会telnet进入一次金牌服务器
嗅探到telnet账号后 登陆进去
然后用本地溢出exp提权即可
—————————————————————————————-
以下 by Crackerban丶duke (没错,dllk是我)
前期准备:
当题目考点下来的时候其实就感到很多将无力触及,考点涉及得很广,然后主要是我们自身实力相对来说确实菜了点。
分组,我这组我主要负责和渗透相关的内容这块,Magicyoung擅长网络、编程、代码、原理等各种会,在此我膜拜一下各种会的牛,Lodevil主要负责逆向相关的内容,同膜拜此牛,逆向只是他的业余,你懂的。
对于此次考点的渗透准备,在赛前看到考点,铜牌机上考点写的是 hishop 5.X 并没有说具体哪个版本,对于不会挖0day的我们来说,只好先到处求助一下,在此要谢谢yf锅锅的指点。
没有说哪个版本的hishop,在网上找过现有漏洞后发现只有一个fck可以利用,最新版都换成了kindeditor编辑器,而hishop后台不是一般的BT,平时如果编辑器未果哪怕是进入后台也只能是干瞪着眼而放弃,直接绕道了。
在yf锅锅的指点下便在去之前定下了下面的渗透思路:
铜牌机:
可能是社ftp,后台拿不到shell;看开放的端口,与服务对应的;很可能会要跑sa密码;
银牌机:
存在注入,注入分两种,一个是root,一个是user;root得到物理路径,写马,前提magic为off;一般存在注入可以试下php万能密码,或者后台bypass;既然是php,一般是mysql,看是否开了外连,开外连了可以爆破3306;商业性的程序,可能有本地包含,一般商业程序是需要安装的,一般不删安装那个文件有很大几率产生本地包含漏洞;
金牌机:
内核估计是2.6.18的,提权除了第三方,否则没戏;考点上linux没写上什么程序和开放什么服务,估计是要爆破ssh;或是金牌机需要在银牌机或铜牌机上嗅探;
铜牌机都那么变态,很可能是先拿下银牌机再去拿铜牌机和金牌机。
所以铜牌机如果不是想拿0day只考水平的话,突破点应是在别的地方,如sa密码,或者考试重点是在提权;三台服务器相关的一些密码如sa密码和mysql、root密码一样,或者ssh的root密码一样,或者后台密码一样,或者和考试时间、名字等有关系,还有内网ip等等,所以字典的准备比较重要。
在比赛前我们两组都收集了些字典。
做题开始:
刚开始Magicyoung查看网络环境,做前期准备,当看到分配的网段是内网IP,以及渗透题服务器的IP,内网渗透的想法就没了。浏览全局题目,理论题把自己擅长的题目做了,好吧,理论题我只做了几道与web等有关的安全题。最后与Magicyoung、Lodevil合计最后答案,此时差不多理论答题时间已经快完了。
我和Lodevil做了几道实践题,杯具的是web的好几个题都木有做出来,太菜了没法。
做了几道实践题做不动后到吃饭的时间。
完了后开始做渗透题。
当时我就震惊了,铜牌机上居然是hishop5.1,fck直接上大马,发现已经有成马场了,下手晚了啊….
原来的渗透思路应该是泡汤了。
上马后速度转移阵地,找到了key1,开始提权。刚看组件的时候发现各种没删,然后查看可写,发现就一个C盘,到处可写 -.-,也小小的兴奋了下,这个刚好和校内比赛时我设置的那台服务器环境差不多。
上各种提权工具,或许刚开始或许是人品爆发,各种提权神器上去后都无果,cmd只能执行简单的命令,(而此时已经发现其他队的用户了,被别人捷足先登了啊,对这个比赛经验不足就体现出来了,貌似刚开始铜牌机就能进的,然后提权绕了那么多弯路,真傻逼了)。其实最后还是pr提权的,杯具的时候刚开始的时候我只是试了简单的pr,居然没反应….然后就没提下来,刚想看磁盘其他信息的时候,web系统崩了,我累个去,他们谁把web程序玩坏了。后来再来看的时候,马儿已经没了,只好重新上马,然后还没提下来的时候又崩了几次,吭爹啊….
再次上马后,没有发现到有效的信息,而且服务器只开了80与3389端口。看到了有一个mysql文件夹,而端口没开,难道要杯具?然后web程序崩溃了好几次,难道与提权有关不成。各种的乱七八糟的想法,mysql相关文件下过来看root密码,杯具了啥都没有。
最后只好重新整思路,从头开始吧,幸运就便在此降临,上pr,居然成功了,然后马上加用户组,连3389,汗,登录不上,没有权限,难道administrator不是管理组被限制了,然后加Remote Desktop Users组,还是不行,刚想准备把全部的用户组都加进去的时候居然又崩溃了….没法只能重来,此时我把pr及无参有回显和无回显的全传上去了,然后此时就发现刚开始居然不都传上去,脑子短路啊。无参有回显的pr执行,居然成功了!肉牛满面啊,绕了那么多弯路,废了半个多小时,整傻B了….
key2到手,key3找不到…..然后全盘搜索key的关键字,没有,难道与日志有关?然后找日志文件,未果。索性把日志给清除了,然后搜素txt,终于发现了key,铜牌.txt,指向的位置居然是在桌面,汗了,桌面除了个回收站神马也木有。双击打开,没权限,好吧,开始乱调,右键属性的安全。终于铜牌搞定。
开始银牌机,铜牌机完了后几乎没有多少信息对银牌起到作用。
金牌机只开了22与23端口。估计金牌机要靠银牌机了。
菜啊,没办法,银牌机注入点都没找到,只找到个phpmyadmin,除了爆爆物理路径社工下啥的没啥思路,对于赛完后西南石油利用用户名为@密码为空即进入了这个漏洞,表示太菜没有玩过啊,同时或许是开了web防火墙,扫目录的神器都用不鸟,对于当时工具党的我来说,无疑是判刑了,再加上网络的不稳定,后面的几乎没有啥思路了,注入点都没找到,再看到银牌机金牌机一直没有人弄下来估计自己没啥希望了。剩下的时间就去看那些啃不动的实践题了。
小结:
对于渗透,经验很重要,同时由于自己的绕弯路不禁鄙视了下自己。同时渗透部分我们还太弱了,看到几位参赛的大锅锅们的总结后,在当时才知道对于整个渗透的环境与思路的把握是那么的盲目与短浅,差距还很大很大。对于提权的学习感到很无奈啊….
同时实践题部分的某些题目由于基础的不扎实,涉及到的东西都是会的模模糊糊的东西,web安全方面的东西得好好的再学习。
对于渗透部分感觉知识很空缺的地方:各种日志的分析;反追踪;
重点如下:逆向;web的知识,编码、XSS、注入等要强加练习,学习的东西还很多。
虽然此次把铜牌服务器给拿掉了,但还是因为铜牌服务器设置得比较简单吧。提权很要练习。
然后对于远程连接需要小研究,域环境等,即win服务器及网络的东西。
然后对于服务器各种安全策略的设置,IPC等,win服务器的各种维护的操作需要熟悉。
Good luck!
—————————————————-
以下 by Magicyoung
这次比赛我们保存了很多内容。供以后参考
说下比赛时的事
9:30开始比赛,断外网,一开始就开放除金银铜外的所有理论题和实践题。理论题是单选ABCD,实践题是提交KEY,就是破解啊或者密码啊得到一个过关密钥。。。理论题只能提交一次。。。实践题可以多次提交,错误的KEY会提示你错误。
上午比赛MagicYoung一开始就做的理论,那两个把理论中他们百分百肯定的而且其他人基本做不了的做了。然后就开始做实践,爆了几个,理论答题在11:30会关闭,因此10点半的时候三个人一起合计了一次理论题,然后Magicyoung把理论题提交了,11:00时我们组申请开通外网(不申请则为12点开放)。然后开始各找各的实践题随便做。11:30-11:50在吃饭- -
。。。
由于上午的时候简单的实践题基本都被爆了,下午随意看了下实践题,LO就开始跟代码了(逆向),dllk开始弄铜牌,magicyoung继续爆剩余的实践。。。一直到3:30比赛结束。。。
这次理论实践都做的还可以,有几个时间不够了。
涉及内容基本就是那些,逆向方面不少(估计占总分1/4左右),组内没会逆向的必然悲剧。组内还要有个会LINUX的- -
比赛的不仅是理论技术、、、还有意识思路。。你看到题和解答就知道了。。
开始比赛时会有个小监控软件,LINUX不用安- -。。。可考虑LINUX自己写个连接器和一个足够隐秘的WEB浏览器用无线绕出去。。。这对理论答题有些许帮助。。。
比赛时内网并不混乱。子网划得很小,因该是每队一个子网,不过不清楚是否有VLAN,因此CAIN别想。。。网速也还可以,只是断过几次网- -。。。几台答题服务器由于负载问题,
有时会断,出现概率低,铜牌服务器倒是经常扯拐,因此拿金银铜的速度快点,服务器出问题一般都是被还原,这样你WEBSHELL就没了。。
不过之前准备绑MAC还是必要的。。
祝已后比赛的人好运
By MagicYoung
未完待续…
