lab
3月14开始,买的两个月的lab,做了一个月大概45台,然后就约了考试
lab的machine很多依赖关系,还有几个子网都是要隧道进去的,网络问题隧道连接太麻烦了,就只打了子网的入口解锁子网,里面的太麻烦就没做,public加三个子网总的应该是66个,不过最近刚新增了5个淘汰的考试机,应该是71了
第一次考试
5月3号的,下午一点开始,正常的身份验证后,考试vpn不能直连,添加前置代理后可以连接,但询问监考是否可以修改ovpn配置文件添加代理,监考让我问chat,chat那边也给不出明确答案,让我邮件问challenge,最终在添加了代理的情况下连接openvpn进行考试,沟通浪费了5小时,晚上7点多才正式开始,做了几小时后困了去睡觉了,只做了25的BO分和一个20的,睡醒后放弃掉这次了
第二次考试
然后150美元买了retake,约了6月9号的
6月9号中午11点开始,正常的身份验证,检查桌面的时候说明了桌子上显示器没插电源,监考让我换个地方或者把显示器拆了拿走,拆掉显示器后开始考试
autorecon跑其他4台,远程桌面连接BOF的调试机做BOF
但因为autorecon占用网络资源导致非常卡,所以先做其他的了,20的一个是上次做过的,跟监考说明了一下就直接参考上次的结果重做了一遍,1小时完成
之后autorecon差不多了,做BOF,基础的windows栈溢出,40分钟完成
10分的那个就是某个端口服务存在漏洞,搜到exp,直接是root,reverse shell的时候有点问题就先上传了webshell,通过webshell加载的reverse shell,40分钟吧
25的那台入口挺麻烦的,三个不常见端口的web服务不同的漏洞,结合得到某个端口的密码,登录上传webshell,加载reverse shell,这部分4个小时吧
之后winpeas,利用点是某个stoped的service可控,修改exe启动后得到system shell ,一个半小时
另一个20的也是上次做过的,但上次没做完,问题在于reverse shell的port被防火墙过滤了,换了对应端口后打进去得到local,这部分一个小时
system的猜测的几个点都不成功,三个小时后放弃了
休息后revert,整理截图,用了一个半小时
之后提前结束考试,睡觉
10号早上8点起床,写报告,11点前就写完了,导出pdf上传提交
11号中午11点多收到success邮件
时间记录
中间有多次休息,每次10分钟左右
1 | 9号 |
hint
全端口扫描,入口很大概率在非常见端口服务
reverse shell port使用目标开放对应的,例如目标开放4444,自己的listerer就也用4444
enum harder
