最近两场HVV总结

最近忙着参加了两场的攻防演练红队；

总结一下两次HVV经历：

第一场的外围打点，到后面CS上线，提权，内网横向，只拿到了三等奖。（不太行）

第二场的某系统的注入，文件上传。搭建代理
另一系统类似，但是提权system之后，并不是正常system权限，需inject高权限进程
用友NC的命令执行漏洞，哥斯拉拿到权限之后，会杀掉很多命名，CSpowershell并无法执行，BYpass免杀，继而上线CS。在CS上自建代理进行内网段横向；
第二场打到了第二名，得到了公安局感谢信，也算是成就+1了
实践出真知，但是前提是得明白很多工具，包括内网横向手法的一些原理；
后续需要加强的点：
内网扫描工具的整理综合使用，代理的搭建以及二层代理搭建，内网不出网，免杀，提权等细节等。。。
（老师傅对我说：你以后要学的东西还多着呢）