什么是 RDP
Remote Desktop Protocol(RDP),远程桌面协议,是一个多通道的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的 Windows、Linux、FreeBSD、Mac OS X 都有相应的客户端。服务端听取送到 TCP 3389 端口的数据。
——「」
Remote Desktop Protocol(RDP),远程桌面协议,是一个多通道的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的 Windows、Linux、FreeBSD、Mac OS X 都有相应的客户端。服务端听取送到 TCP 3389 端口的数据。
题目来源:CISCN-2019 华东南-Web11
观察首页,在 footer 发现到是 PHP 的 smarty 模板引擎
随手在 X-Forwarded-For 写入一个 IP,可以看到 Current IP 显示了我们写入的 IP,于是可以判断他是通过 X-Forwarded-For 来获取 IP 的,猜测存在 SSTI 漏洞。
题目给出 IP: 39.103.138.101
第一关:请获取 XR Shop 官网源码的备份文件,并尝试获得系统上任意文件读取的能力。并且,管理员在配置 Jenkins 时,仍然选择了使用初始管理员密码,请尝试读取该密码并获取 Jenkins 服务器权限。Jenkins 配置目录为 C:\ProgramData\Jenkins.jenkins。
第二关:管理员为 Jenkins 配置了 Gitlab,请尝试获取 Gitlab API Token,并最终获取 Gitlab 中的敏感仓库。获取敏感信息后,尝试连接至 Oracle 数据库,并获取 ORACLE 服务器控制权限。
第三关:攻击办公区内网,获取办公 PC 控制权限,并通过特权滥用提升至 SYSTEM 权限。
第四关:尝试接管备份管理操作员帐户,并通过转储 NTDS 获得域管理员权限,最终控制整个域环境。
在不同的节点中提供了不同的线路,请根据自己的需求选择合适的节点
服务器 | 线路信息 |
---|---|
cXs1 | 使用 CN2 GT 线路与中国联通和中国移动直连 |
cXs2 | 使用 CN2 GT 线路与中国联通和中国移动直连 |
cXs3 | 使用中国电信提供的 CN2 GIA 线路直连 |
cXs4 | 使用搬瓦工位于日本大阪的 POP 线路链接 |
cXs5 | 使用搬瓦工位于荷兰的 POP 线路并集合使用 CN2 GIA 线路与中国电信、中国联通和中国移动回程直连 |