内网域渗透总结——红日靶场①_红日靶机账号密码

最新推荐文章于 2024-05-24 18:26:53 发布
最新推荐文章于 2024-05-24 18:26:53 发布
阅读量305 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974590/article/details/138307801
版权

外网:192.168.43.17
内网:192.168.52.143
可以Ping通外网
通192.168.52.138(win2008)
通192.168.52.141(win2003)
小皮必须是自带的,下载的新版本会导致kali机连接目标失败
问题原理:自行理解
win2008—admin@123
192.168.52.138
win2003—admin@123
192.168.52.141
内网两台不出网win互通
win7开启phpstudy
win11访问80端口得到phpstudy探针


​![](https://img-blog.csdnimg.cn/cb83b4d2f1144d39a20193fd6bc35904.png)![](https://img-blog.csdnimg.cn/693a3c27d878480580e9fa0e29ca5349.png)![](https://img-blog.csdnimg.cn/eade48320abb42a6a322d29d09e8c83a.png)


### 二、外网渗透


#### 信息收集


#### 端口扫描

nmap -A -p -min-rate 10000 192.168.43.17
#发现开启了80,3306端口
#访问发现80端口是php探针
#得到了探针的绝对路径 C:/phpst2016/WWW/l.php


​![](https://img-blog.csdnimg.cn/1ca5b3bacb90414e83415e7c8b3290a9.png)


 ![](https://img-blog.csdnimg.cn/b9ebe6d71e314a0eb5a1b6e083e61078.png)


#### 目录爆破

dirsearch -u http://192.168.43.17
#出了一些有用信息
#phpMyadmin,phpinfo.php,l.php,


​![](https://img-blog.csdnimg.cn/6fe384630b704876bdc66baa49c53406.png)


#### 访问phpMyadmin

#发现是一个后台界面
#直接弱口令登录成功
root root


​![](https://img-blog.csdnimg.cn/fc630dbe6bf5465489ca280c4c736487.png)


​


#### 弱口令登录成功


​![](https://img-blog.csdnimg.cn/81ab147e604f48c58ccbec064982574b.png)


#### 拿到webshell

#通过日志文件写入一句话来获取webshell:
#写入webshell-网站根目录下shell,把日志log改为php
SET global general_log = ‘ON’
SET global general_log_f

最低0.47元/天 解锁文章
2401_83974590
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透文档过程有截图
07-02
本资源总结内网渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用桥接模式模拟公网,桥...
内网渗透思维导图指北
10-04
内网渗透思维导图指北
Linux下查看和监控GPU 信息的工具汇总
eric_dma的博客
09-23 6439
GPU信息查看 要获取显卡信息,只有两种可能,一种是通过系统的API访问,或者直接读取/dev/下相关文件的状态,另一种方式是通过BIOS读取。 1. 通过PCI查看 通用的方法,通过lspci查看: lspci | grep -i vga 前边的序号 "00:0f.0"是显卡的代号,然后 lspci -v -s 00:0f.0 其他方法: 监控程序glances与其GPU monitoring plug-in一起使用: 开源 安装:sudo apt-get install -y python-pi
Linux下error:Failed dependencies解决方案
想要上南大的同学的博客
03-21 3364
1 问题描述 当我尝试在Ubuntu中安装vscode的rpm包时,出现了如下错误: [root@localhost src]# rpm -ivh code-insider-1.66.0-1647322605.el7.x86_64.rpm error: Failed dependencies: code-insider conflicts with (installed) code-insider-1.66.0-1647322605.el7.x86_64 关于deb包和rpm包区别见:Linux下deb
红日靶场渗透测试——红日靶场1(详细笔记)
最新发布
qq_52849046的博客
05-24 4157
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
-bash: !": event not found
zxljsbk的博客
09-26 633
输入命令出现如下报错信息: -bash: !": event not found 原因为您所输入的命令中间包含 !,叹号,不能组成命令。 应该将 !转译。 案例:编辑某文本文档时,报错,解决方法 就是在"!"前加上"\" 就好了 ...
zabbix-agent无法启动
黄树茂博客
07-03 1万+
重新安装zabbix-agent后发现zabbix-agent无法启动 [root@gt-jmdockerallinone log]# systemctl restart zabbix-agent.service Job for zabbix-agent.service failed because a configured resource limit was exceeded. See ...
linux查看gpu使用情况
QT-Smile
03-03 2204
linux查看gpu使用情况
完整的内网渗透-暗月培训之项目六1
08-03
1. 环境介绍3 2. 信息收集3 3. 对网站进行安全检测4 5. 跨网段渗透15
domainTools:内网渗透小工具
03-20
我的C ++学习过程-编写的渗透小工具 0x01。 NetLocalGroupGetMembers 功能:查询目标服务器本地管理组的成员 0x02。 NetLocalGroupEnum 功能:返回指定服务器上的所有本地组 0x03。 NetGroupGetUsers 功能:...
账号管理工具
12-21
账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号网账号管理工具,管理网账号
DevOps: CentOS7离线安装gcc和c++运行环境
GIS摆渡人
01-08 629
下载地址:https://pan.baidu.com/s/15mapCiGhCLE8dYvg0lkQWg 提取码: 1111。安装过程走完了过后,前往 /usr/bin 目录查看是否有 gcc和g++两个文件夹,如果有,说明安装成功。
【Linux】超好用的编译工具 —— gcc/g++
这是一个非常有意思的博主
11-02 2万+
记忆gcc选项的小技巧: 预处理、编译、汇编对应的gcc选项分别是 “-E”、“-S”、“-c”,我们把这几个字母连起来也就是键盘的最左上角那个键【Esc】,我们只需要记住E和S是大写的,c是小写的即可。 而预处理、编译、汇编后形成的文件后缀连起来就是【iso】(iso也就是镜像文件的后缀)。 所以最后我们只需要记住选项【Esc】对应文件后缀【iso】即可。
linux 安装rpm包时遇到error Failed dependencies解法方法_error failed dependencies(1)
m0_58269070的博客
05-10 907
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。
Linux环境下Redis安装(gcc、g++离线安装)
weixin_42324319的博客
11-07 2190
1、准备工作 版本选择: Os版本: CentOS-7-x86_64-DVD-1810 Redis版本: redis-4.0.10 Redis下载地址: http://download.redis.io/releases/ 2、gcc、g++环境安装 因redis编译需要gcc、g++环境,故进行此步操作 如果虚拟机可以联网可以使用yum安装: yum install gcc yum instal...
Linux查看GPU性能_linux查看gpu信息,2024年最新成功入职头条月薪35K
2401_83945851的博客
04-17 947
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。● Fan:显示风扇转速,数值在0到100%之间,是计算机的期望转速,如果计算机不是通过风扇冷却或者风扇坏了,显示出来就是N/A;● Temp:显卡内部的温度,单位是摄氏度;
suse-12-linux gcc gcc-c++离线安装教程,不使用yum等
悅讀
11-11 6901
最近这几天接手新的项目,要部署新的服务器,采用目前比较主流的框架开发的程序,前后端进行了分离。在这种情况下就需要使用nginx做代理,以便于很好的区分前后端,目前虽然已经有很多很好的发布体系,但是个人认为,掌握一些原理技术是十分有必要的。废话不多说,在安装nginx的过程中,如果提示了以下信息,说明你的linux机子没有安装gcc 我所使用的系统是SUSU 12版本的linux,这个版本的l...
MYSQL 安装时出现的问题error: Failed dependencies
热门推荐
80后大叔爱学习
09-18 3万+
1、错误1:error: Failed dependencies: mysql-community-common(x86-64) >= 5.7.9 is needed by mysql-community-libs-5.7.23-1.el7.x86_64 mariadb-libs is obsoleted by mysql-community-libs-5.7...
zabbix-agent服务无法启动
weixin_30555515的博客
06-22 1004
zabbix-agent服务无法启动解决方案1、先配置yum源2、卸载已经安装的zabbix-agent3、重新安装zabbix-agent4、配置zabbix-agent配置文件: Server=服务端IP ListenPort=10050 ServerActive=127.0.0.1 转载于:https://www.cnblogs.com/...
内网控信息需要收集哪些
03-31
1.名(Domain Name) 2.控制器IP地址(Domain Controller IP Address) ... 4.控制器操作系统信息(Domain Controller Operating System Information) ... ...7.策略信息(Domain Policy Information) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值