网络协议

你越功利，世界对你越神秘。废话不说，开始紧张刺激的渗透吧！

参考资料：https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf

docker空间管理

1
2
3
4

du -h --max-depth=1 寻找当前目录，哪个文件夹占用空间最大
docker system prune -a  删除镜像
docker system df    查看磁盘使用情况
docker-compose down -v 删除正在用的实例

ssrf

1
2
3
4
5
6
7

cd /usr/share/vulhub-master/weblogic/ssrf
docker-compose build
docker-compose up -d
pkill rinetd  ##关闭进程
rinetd -c /etc/rinetd.conf  ##启动转发
---
docker-compose down -v

ssrf是服务端请求伪造，意思是服务器接受我们的请求后，然后向内网发起扫描等有害操作。该漏洞出现的原因是服务器需要向内网其他机器获取资源，在请求的过程中，参数可被攻击方修改。

下图是weblogic典型的界面。下面我们看看怎么利用它。

访问以下地址：

1
2
3

http://18.189.18.237:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7001

http://18.189.18.237:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search&operator=http://127.0.0.1:7002

用burp intruder可以看到7001页面显示的长度，和其他端口不同，说明7001端口开放。

如果内网有其他web漏洞可以反弹shell，例如redis…也可以通过上面的operator=http://127.0.0.1:7002参数反弹shell

防御方法

过滤参数，禁止参数访问内网IP，例如上文所说的operator参数。

不知不觉暑假已经过去了，而我混入安全圈的目标，也悄悄达成了。估计毕业以后应该能做渗透测试吧。

参考资料：https://vulhub.org/#/docs/

参考资料：

• cs官网
• csmanual314 PDF
• https://xz.aliyun.com/t/3975
• Cobaltstrike系列教程

这个软件是内网渗透、APT的软件，基于服务端/客户端构架，适用于多人合作。

安装java环境

Use Oracle’s Java implementation for the best Cobalt Strike experience. 最好使用Oracle’s Java implementation这个环境，但是我对java不是很熟悉，就没有安装，直接使用kali自带的open jdk。

how-to-install-java-with-apt-get-on-ubuntu-16-04

1
2
3
4
5

su root
apt-get update
apt-get -f install software-properties-common
apt-get install default-jre
apt install default-jdk

yum install jdk-12.0.2_linux-x64_bin.rpm

第一步，现在网上下载一个cobalt strike

运行环境：linux平台+java环境

服务器有两个主要的参数和两个次要的参数，

主要参数： 团队服务器的外部可达IP 团队成员连接客户端来使用的密码

次要参数： 第三个选项是可选的，没看懂。 第四个，设置payload过期的时间，格式为YYYY-MM-DD

./teamserver 设置服务器的IP 任意设置一个密码

上图是一串SHA256 hash，在团队成员连接服务器时候，验证身份用的。

客户端

点击connect，然后对比fingerprint，是否和服务端一致，防止中间人攻击。

方式一：

1
2

chmod a+x cobaltstrike
./cobaltstrike

方式二：

1

java -jar cobaltstrike.jar

1
2
3
4

host: 192.168.1.1 (服务器设置的地址,客户端将会连接这个地址)
port: 50050 (默认地址)
user: whale (你在团队中的昵称)
password: pass  (服务器设置的密码)

一旦和服务器建立连接，你的团队会

• 使用同样的session
• 分析主机，捕获的数据，和下载的文件
• 和共享的事件日志建立交流。

客户端也可以连接多个team server。

遇到的问题

虚拟机NAT模式，运行cobalt不行，提示地址已经被占用。

如果使用虚拟机，请使用桥接，没有单独IP的，则使用host-only模式。

payload上线

cs可以生成一段恶意代码，在目标系统运行以后这段恶意代码，即可在cs上上线，达到控制目标的目的。

在本地运行ps1脚本，发现被comodo自动拦截了。

1. 添加监听器 cobalt strike -- listeners -- add/edit 设置监听的外网IP/端口

2. 生成攻击payload attacks -- packages -- payload generator/ windows_executable

3. 将payload上传到目标机器执行。

这里我在自己的电脑上运行了payload，顺便检测了一波comodo杀毒的能力，表示效果不错哈哈~

其他功能下次再研究下吧。。

上一篇：AWS亚马逊云服务器搭建与使用

上一篇：翻墙VPN

参考资料：https://www.juelingzi.com/zb_users/upload/2019/06/201906051559734213487726.pdf

亚马逊云设置防火墙

VPS（Virtual Private Server）是虚拟专用服务器的缩写，渗透测试常常需要一个公网IP，用来反弹shell，或者用来部署awvs等扫描软件。所以让我们看看亚马逊云怎么使用吧！

第一年亚马逊云的套餐是免费的。注册验证邮箱、手机号、信用卡，就可以使用了。

这里说一下我用过的vps，一开始用的搬瓦工，还可以就是速度慢，除了翻墙没做其他用途。

后来想找个快一点的，就买了vultr，一个月3.5$，人民币25左右。这时候我除了用来翻墙还可以做辅助渗透的时候使用。

再后来，要搭建awvs在服务器上，这样当本地计算机关机了，也可以在服务器日夜不休的扫描。我就入手的hostkvm。hostkvm远程连接控制台的速度，和vultr相比就像一个飞机、一个绿皮火车一样。当然，价格也是一样。一个月要七八十元。

作为一个贫穷的青年，我琢磨着办个信用卡，蹭各大公司的云来使用。例如google云、aws云，首年免费。

使用指南

按照提示创建一个实例后，获得了一个xx.pem文件。

点击EC2 Dashboard，复制实例ID和公有DNS，用ssh连入即可使用vps。

chmod 400 xx.pem修改ssh的权限为仅本人可写

ssh -i xx.pem ec2-user@公有DNS

ec2-user是固定的，无需根据自己的配置修改 公有DNS就是服务器的公网IP，也可以使用域名连接。IP和域名都是aws云分配的。

然后参考shadowsocks一键运行script，可以设置翻墙。

最后在aws控制面板，开放你设置ss的监听端口。因为aws默认只允许22端口ssh连入，不修改防火墙策略的话，外网就无法连接其他端口。

安装PTF渗透测试框架

1
2
3
4
5
6
7
8
9

git clone https://github.com/trustedsec/ptf /opt/ptf
cd /opt/ptf && ./ptf
use modules/exploitation/install_update_all
use modules/intelligence-gathering/install_update_all
use modules/post-exploitation/install_update_all
use modules/powershell/install_update_all
use modules/vulnerability-analysis/install_update_all
exit  退出ptf框架
cd /pentest 查看安装的modules

安装渗透测试框架PTF完成后，最后建立一个快照，就ok了。亚马逊快照建立的方法

https://whale3070.github.io/tools/2019/08/19/07-x/

参考资料：https://linuxize.com/post/getting-started-with-tmux/#installing-tmux-on-ubuntu-and-debian

当关闭了一个终端，那么终端运行的命令也随之关闭了，为了达到关闭终端，但是后台仍然运行命令的目的，可以使用tmux。

现在我就来学习一下tmux的使用。

开启新终端

tmux

新建自定义名称的终端

tmux new -s myteminal

退出tmux

虽然退出了，但是在后台依然在运行 ctrl + b + d

查看tmux终端

tmux ls

图中显示有两个终端，编号为0和1

打开终端

tmux attach-session -t 0 打开编号为0的终端

tmux 快捷键

• Ctrl+b c 新建窗口
• Ctrl+b w 选择开启的某窗口，通过数字编号
• Ctrl+b 0 切换到窗口0，数字0可以自定义

• Ctrl+b , 为当前窗口重命名
• Ctrl+b % 将当前窗口分割为左右两部分

• Ctrl+b " 将当前窗口分割为上下两部分

• Ctrl+b o 切换到另一个窗口
• Ctrl+b ; 从当前窗口切换到之前的窗口
• Ctrl+b x 关闭现有窗口，输入y/n，关闭窗口以及运行的命令

本文只讲使用，不讲原理。原理请看《第一本docker书》

上一篇：Docker（一）