云尘靶场---铁三域控 --内网渗透

已于 2024-02-01 11:47:39 修改
阅读量328 收藏 7
点赞数 8
文章标签: 学习
于 2024-02-01 11:43:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/135969741
版权

域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑

下文的141就像老师,192.168.60.100就像学生的电脑
 

用openvpn连接

用fscan扫

发现存活2台机子 172.25.0.123,172.25.0.141

后面很明显提示141机子有永恒之蓝

那先来复现一下看看

172.25.0.141 MS17-010      

云曦暑期学习第六周——kali-CSDN博客

但是发现无法利用永恒之蓝 ,只能支持64位的。但是这是32位的win7

没成功,试下别的机子

172.25.0.123:80

80端口开放

织梦 有点熟悉了都

    

先用dirsearch扫一下

把返回值为200的都看了一下,/sql感觉可以利用

用sqlmap跑一下

sqlmap.py -u http://172.25.0.123/sql/?id=2 --dbs

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 --tables

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 -T flag  --dump

 得到flag2

 flag1确实是不知道怎么打了

可以找到这个cms的后台管理登录地址/dede/login.php

我们先尝试弱口令admin/admin失败了

当然用bp爆破

登进去咯

flag1小隐秘

在附件管理的地方发现可以上传文件,但是这里不需要上马,在文件式管理器里面可以看到文件

根目录中看到flag

直接点开咯,有flag3了

写个一句话木马,没用哥斯拉,直接把1.php文件修改了

看看有没有上传成功

ifconfig

发现只有两个内网,所以123到这就结束了

172.25.0.141

然后然后!!!原来是在爆123这台机子的时候有admin这个表

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 -T topsec_admin --dump

远程连接一下

 登进去之后看到flag4

ipconfig 看到新的域

    privilege::debug
    sekurlsa::logonpasswords full

看了wp也没得到解密后的password,不知道怎么解

 使用别人得到的

administrator

TopSec_2017

使用fscan扫一下

远程桌面连接

--192.168.60.100

找到flag5

木…
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云尘靶场-铁三域控
m0_64180167的博客
10-26 202
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
云尘靶场 --签到
2202_75317918的博客
11-06 241
ls。
云尘 -- 铁三域控
qq_44640313的博客
02-03 848
云尘靶场 -- 铁三域控 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
云尘靶场--CFS三层靶机
2202_75317918的博客
02-22 617
先扫c段windows上好像挂着vpn nmap不能扫直接fscan了可以看到172.25.0.13存活 存在ftp、ssh、http等端口 漏洞也有了先不急 访问一下网站。
云尘靶场-Tr0ll-vulhub
m0_64180167的博客
11-07 114
直接fscan扫描发现这里有一个ftp我们等等看 首先去nmap扫描端口ftp ssh 和80然后我们继续继续目录扫描 dirb出来没什么用处 所以我们继续去看 流量包。
云尘靶场 --JIS-CTF-VulnUpload
2202_75317918的博客
11-08 142
直接访问一下,发现权限不够,这里我知道要提权了,但是不知道怎么操作。看到这个账号密码,很明显是ssh连接的密码了。抱着试一试的态度看一下admin_area。本来还以为密码要去爆破的,结果直接给了。那就先看一下robots.txt了。没想到源代码里面居然有 这么这么多。打开看看提示,说有flag.txt。先生成了一句话木马aaa.php。想到上次师兄给的哥斯拉试一下。我以为很麻烦,借鉴了师兄的wp。好的登录一下,文件上传漏洞。好吧没成功,那目录扫描一下。连接成功,找到flag了。到了/login.php。
云尘靶场---medium_socnet
2202_75317918的博客
02-14 354
因为我们需要对这些内网的主机进行一些操作,所以使用venom这个工具进行内网穿透,也就是打通kali到内网机器的路由,才能使用kali对这些内网机器进行相关操作。nmap -sS -sV -A -p- 172.25.0.13 //通过tcp 进行 版本服务扫描 并且检测系统版本 全端口。最后john------1337hack登陆成功。然后我们进行信息收集,用shell脚本进行探活。在上面用脚本探活的时候 我们已经发现三个机子。因为我们现在使用的了vpn所以用这个ip。如何判断是不是docker可以参考。
云尘靶场-AI-Web-1.0
2202_75317918的博客
11-21 136
还是先用fscan来扫c段访问一下/robots.txt访问一下看看 ,不能访问删掉/upload输个1 试试1' 发现报错了这里我们可以发现是post传参,那么sqlmap执行POST注入的方式这里检查网络,看请求,可以看到传参放到sqlmap说明存在sql注入这里没有flag,也不懂有什么用访问另一个看看也是打不开,用dirsearch扫一下看看。
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 92
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
表示自己学习过程,遇到的问题及解决
FME学习之旅---day27
summer_corner的博客
05-17 191
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1079
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
Page对象的学习
2301_77523055的博客
05-14 999
ASP.NET允许开发者创建自定义控件和用户控件来扩展页面的功能。自定义控件是从现有的ASP.NET控件派生出来的新控件,而用户控件则是将多个控件组合成一个可重用的单元。这些控件可以像其他ASP.NET控件一样在页面上使用,并通过Page对象进行交互。Page_Init主要用于在控件加载之前进行初始化设置和添加事件处理程序。Page_Load主要用于处理页面回发和加载数据,以及执行其他需要在页面加载时完成的逻辑。由于Page_Init在Page_Load之前触发,因此在Page_Init。
学习kong官方文档
好好学习日记
05-17 270
当然,我会用更简洁的方式重新解释这两个概念:Helm和Kubectl是Kubernetes生态系统中常用的两个工具,它们各自有不同的用途:
学习uni-app过程中使用的css样式记录
最新发布
qq_34080064的博客
05-20 554
​在学习uni-app过程中,记录下使用的css样式,持续更新。
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 143
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
RustGUI学习(iced/iced_aw)之扩展小部件(十九):如何使用context_menu部件来创建右击菜单?
用沸腾的热血,支付我们的人生吧!
05-15 65
本专栏是学习Rust的GUI库iced的合集,将介绍iced涉及的各个小部件分别介绍,最后会汇总为一个总的程序。iced是RustGUI中比较强大的一个,目前处于发展中(即版本可能会改变),本专栏基于版本0.12.1.
DB类的学习
2301_77523055的博客
05-15 364
"不返回结果集" 意味着执行 SQL 语句后,你不会得到一个可以逐行读取的数据集。相反,你可能会得到一个表示受影响的行数的整数,或者只是一个表示命令是否成功执行的确认。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值