歡迎光臨
我們一直在努力

Defcon China 靶場題 - 內網滲透Writeup

#紅隊與內網滲透#靶機實戰與證照

DEFCON China首次於2018 5/11-5/13在中國北京舉辦,趕快來嘗鮮一下其中一道CTF題目吧

原文出處:http://www.cnblogs.com/iamstudy/articles/2018_defcon_china_pentest_writeup.html

波波觀點:靶場題要練的是攻擊鏈判斷

內網滲透類 CTF 或靶場題的價值,不只是拿到 flag,而是練習如何把線索串成攻擊鏈。從外部入口、服務識別、憑證取得、權限提升、橫向移動到內網目標,每一步都應該有明確假設與驗證方式。

解題時可以這樣拆

  • 入口盤點:Web、SSH、SMB、資料庫、管理介面與弱口令。
  • 資訊蒐集:主機名、網段、帳號、服務版本、憑證與設定檔。
  • 權限提升:本機漏洞、錯誤 sudo、敏感檔案、排程任務與服務設定。
  • 橫向移動:憑證重用、共享目錄、代理轉發與內網路由。

防禦複盤

每次寫完 Writeup,建議反向整理防禦檢查清單:哪些服務不該公開、哪些權限過大、哪些日誌可偵測、哪些網段應隔離。這樣 CTF 經驗才會轉化成真實環境的安全能力。

如果要把靶場筆記變成可長期參考的文章,可以補上環境圖、攻擊路徑、失敗嘗試、關鍵命令用途與防禦對照。這些內容比單純列出 exploit 更有學習價值,也更適合搜尋流量。若能標示每一步的觀察點,後續複習會更有效。

站內延伸閱讀

贊(0) 贊助
未經允許不得轉載:波波的寂寞世界 » Defcon China 靶場題 - 內網滲透Writeup

波波的寂寞世界

Facebook聯繫我們

覺得文章有幫助,歡迎贊助支持本站

感謝你的支持,我會持續整理資安筆記、實務經驗與有價值的技術內容。

贊助本站