一次小型的APTQA教材课程.pptVIP

一次小型的APT 目标概述 香港某组织() 指纹信息 Web:Wordpress 4.9.x OS:Linux DB:Mysql 无其他二级域名 其他 存在旁站 香港某运行商虚拟主机 无薄弱可利用端口 不存在CDN 结合以上信息初步断定目标难度等级：低 信息搜集以及相关工具--知己知彼，百战不殆 搜集内容 目标组织架构（内部架构，资金信息等） 目标人物相关信息（Name,Phone,Mail……) 目标网站指纹信息 端口信息 旁站 旁站相关指纹信息以及薄弱点 C段相关信息 运行商信息 工具 Firefox(hackbar、Livehttpheader) Nmap K8 Google、Bing、Wooyun(site:domain、ext:sql、index.of、ip:、facebook等) AWVS、Burp 薄弱点---分析相关威胁寻求突破 “站库分离” 某旁站发现phpinfo（敏感信息） 任意文件读取（低权限） 思路 已具有条件： “可读”目标站数据库配置权限 “可操作”数据库权限 最终目的 ---read wp-config.php ---update wpuser password ---进入wordpress后台 getshell 创造想要的东西 phpmyadmin shell 一切可操控mysql的办法 然后“提权” 简单拓扑 最终目标A站，B站存在任意文件读取，读到 wordpress配置信息，且站库分离。 C段机器Getshell 目标主机虽有薄弱点但威胁不足以致命 好比大家经常SQL跑出密码解不出来，解出来后台找不到，后台找到无法shell，shell之后无法提权 ，提权之后机器在DMZ，绕过DMZ之后是工作组，不在域内。 因此准备已C段为突破口 此处已经显现出信息搜集的重要性 C段机器Getshell /bugs/wooyun-2010-0135199 后台Shell过程简单不再累赘 已Getshell机器为Windows （8块网卡 做了2年APT第一次见） 菜刀自带驱动连接已获取Mysql数据库失败 经过一番折腾找到aspx操作mysql的一个脚本成功连之。 update wordpress wpuser password后台getshell。 当我认为目标站已经是笼中之鸟时，事情再次出现意外。