GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标

主要观点总结

本文介绍了春秋云境新靶场GreatWall2025的详细介绍和打靶记录，包括靶场介绍、打靶过程中的四个关键任务：Spring Cloud Gateway RCE漏洞利用、Docker逃逸、APK加解密和Fastjson RCE攻击，以及Zabbix RCE和信息收集。最后还介绍了网络安全情报攻防站libaisec.com。

关键观点总结

关键观点1: 靶场介绍

春秋云境新靶场GreatWall2025以模拟组织网络安全环境为基础，要求综合运用多种渗透技术突破网络安全防御架构，夺取核心业务系统控制权。

关键观点2: 打靶任务一：Spring Cloud Gateway RCE漏洞利用和Docker逃逸

通过利用Spring Cloud Gateway RCE漏洞，连接webshell后，发现需要进行Docker逃逸，使用upx命令压缩上传文件，使用CDK进行逃逸。

关键观点3: 打靶任务二：APK加解密和Fastjson RCE攻击

需要下载APK文件，反编译后进行加密请求包的构造，利用Fastjson RCE攻击。

关键观点4: 打靶任务三：Zabbix RCE和信息收集

通过目录扫描发现Zabbix服务，利用RCE反弹shell命令，尝试从数据库中查找域用户密码信息，并使用bloodhound收集域内信息。

关键观点5: 网络安全情报攻防站介绍

介绍综合性的技术交流与资源共享社区libaisec.com，专注于红蓝对抗、攻防渗透、威胁情报、数据泄露等网络安全领域。