1.域渗透之外网打点到三层内网
2.pwn基础— Got表劫持

域渗透之外网打点到三层内网

       本次项目模拟渗透测试人员在授权的情况下，对目标进行渗透测试，从外网打点到内网横向渗透，最终获取整个内网权限。项目属于三层代理内网穿透，涵盖内网穿透技术、皇家视讯棋牌源码工具利用、手写exp、外网打点方法、流行内网渗透测试办法等，对个人提升很有帮助。

       在VPS映射部分，首先将内网IP映射到公网，使用frp工具实现。在公网VPS上运行frps.exe -c frps.ini，星河源码 tvbweb1上运行frpc.ini，成功访问到环境。

       信息收集方面，端口探测显示、、、、端口开放，网站源代码查找后发现网上银行系统，通过弱口令和暴力破解未能爆破出用户，但在GitHub上找到源码，发现数据库文件包含普通和管理员账户信息。

       SQL注入测试发现存在Hsql注入漏洞，使用sqlmap无法获取用户名和密码，出售手机游戏源码于是编写脚本成功跑出密码并登录。在另一个地址的tomexam系统中，注册用户后发现存在SQL注入，使用sqlmap获取用户信息，通过解密脚本成功登录管理员后台。

       针对jspxcms-SQL注入，首页允许注册和登录，搜索历史漏洞后发现可以通过文件上传实现getshell，使用sqlmap查找表、用户和密码。登录后编写目录穿越脚本成功上传，获取webshell并使用哥斯拉连接。

       内网渗透中，首先配置内网cobalt strike上线，获取网页源码 delphi使用frp反向代理实现。使用shell iponfig收集信息，测试与其他域内主机的连通性，查看计算机名，发现无法找到域内其他主机。查看server的IP地址，发现存在Mysql端口，尝试暴力破解后成功获取账号和密码，使用mysql用户登录Mssql服务器，通过xp_cmshell进行信息收集，使用certutil远程下载木马实现上线。

       在域渗透阶段，使用net view查看域内主机，使用hashdump抓取用户hash值，在线设计 网站源码获取域控IP地址和计算机名。编译并测试zerolgin脚本，将其设置为空密码。配置kali代理，获取域控hash值并登录，关闭防火墙使用pth上线cs，生成tcp监听后jump到域控主机，成功恢复密码并获取hash值。

       项目涉及环境搭建、信息收集、工具利用、手写exp、外网打点、内网穿透、内网渗透、域渗透等全面技术，是一次从外网到内网、再到域控的完整渗透测试演练。尽管靶机未安装杀软，但此过程展示了从外网到内网、再到域控的广泛知识和技能。

pwn基础— Got表劫持

       随着技术的发展，攻击者越来越重视对软件的深入理解，其中对GOT（全局偏移表）的劫持技术成为了渗透测试中的一种重要手段。本文将对GOT表劫持的基础知识进行深入讲解，包括其原理、流程、检测方法、保护机制、源码分析以及利用脚本的编写和动态调试分析。

       程序信息方面，我们以ELF程序为例。由于延迟绑定机制的存在，GOT是可以被修改的，这为攻击者提供了任意控制程序流程的可能性。劫持原理主要分为两步：首先，在未执行漏洞函数前，GOT中的特定地址存储着真实的函数地址；然后，通过执行漏洞函数，将该地址修改为攻击者想要的函数地址，如system函数，从而在再次调用原函数时，其行为被改变了。

       检测保护机制时，通常使用检查安全工具来分析程序的安全性。在本例中，程序仅开启了Canary保护和部分RELRO保护，这意味着堆、栈、BSS段代码可执行，但GOT仍然可写。这为GOT劫持提供了条件。保护机制的全称为RELRO（Relocation Read-Only），通过设置全RELRO，可以防止GOT劫持，因为在加载时将所有函数绑定完成，GOT被设置为不可写。

       分析源码是理解攻击流程的关键步骤。题目直接提供了源码，通过仔细阅读，我们可以发现puts@plt地址和全局变量name的地址，这是进行GOT劫持和shellcode注入的基础。

       编写利用脚本是将理论知识转化为实践的环节。通过编写并执行exp脚本，成功实现了getshell，验证了攻击流程的有效性。动态调试分析提供了更直观的视角，通过在关键位置设置断点，观察内存内容的变化，确认shellcode的注入和目标地址的修改，最终实现目标函数的劫持。

       综上所述，GOT表劫持技术是渗透测试领域中一种复杂且强大的攻击手段。通过深入了解其原理、流程、保护机制和利用方法，可以有效提升安全意识和防御能力。对于开发者而言，及时更新安全保护机制，如全RELRO保护，可以有效防止GOT劫持，保障软件的安全性。