新鲜的实战思路分享

文章预览

1.    前言 一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。 由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写报告，大部分事都是亲历亲为，效率较低。 一共存在5次打点到成功突破内网，其中4次都全程参与了。 得到的最大心得就是，提前准备的东西越多越好。 平时对java反序列化掌握的越深刻，实战中踩的坑就越少。 平时多关注刚出的漏洞，从中挑选出具备实战价值的并且了解它的原理和进一步利用，甚至据此挖掘出更多0day，实战中很有可能用得上。 平时多制作不同维度的免杀，实战中面对各种安全客户端才能派的上用场。 台上一分钟，台下十年功。 2.    xxl-job 在第二次打点中，队友打了一个xxl-job，通常大家会使用bash shell直接 ………………………………