新鲜的实战思路分享

1.    前言一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写报告，大部分事都是亲历亲为，效率较低。一共存在5次打点到成功突破内网，其中4次都全程参与了。得到的最大心得就是，提前准备的东西越多越好。平时对java反序列化掌握的越深刻，实战中踩的坑就越少。平时多关注刚出的漏洞，从中挑选出具备实战价值的并且了解它的原理和进一步利用，甚至据此挖掘出更多0day，实战中很有可能用得上。平时多制作不同维度的免杀，实战中面对各种安全客户端才能派的上用场。台上一分钟，台下十年功。2.    xxl-job在第二次打点中，队友打了一个xxl-job，通常大家会使用bash shell直接弹shell， ………………………………