vulnstack域环境靶场(四)

最新推荐文章于 2024-05-31 18:00:00 发布
最新推荐文章于 2024-05-31 18:00:00 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/110574914
版权
环境搭建进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下:sudo suubuntudocker-compose builddocker-compose up环境全部开启效果如下:信息搜集通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了...
摘要由CSDN通过智能技术生成

环境搭建

在这里插入图片描述
进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下:

sudo su
ubuntu
docker-compose build
docker-compose up

环境全部开启效果如下:
在这里插入图片描述

操作详情

通过nmap发现主机开启以下服务
在这里插入图片描述
端口2001是考察的str2的框架漏洞,使用工具进行验证并上传shell进行连接。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
端口2002是Tomcat/8.5.19是CVE-2017-12615,使用PUT方法进行上传文件,然后连接shell。
在这里插入图片描述在这里插入图片描述在这里插入图片描述
端口2003是phpmyadmin版本号是4.8.1,存在任意文件包含漏洞
在这里插入图片描述
在这里插入图片描述
三个端口的漏洞都利用完毕,下步拿下域内pc以及域控,使用ssh密钥进行docker逃逸。
利用kali的searchs

最低0.47元/天 解锁文章
BROTHERYY
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
靶场vulnstack4的搭建
weixin_71169068的博客
11-17 661
搭建靶场vulnstack4
【红日靶场vulnstack4-完整渗透过程
信安是不可或缺的一部分!
10-19 781
提示:以下是本篇文章正文内容,下面案例可供参考。
vulnstack4靶场笔记
orange777
02-05 2123
0x01 实验环境 目标端 ubuntu IP1: 192.168.157.128 IP2: 192.168.183.128 ubuntu:ubuntu win7 IP: 192.168.183.129 douser:Dotest123 DC IP: 192.168.183.130 administrator:Test2008 攻击端 windows7 192.168.157.129 kali 192.168.157.130 0x01 渗透测试 首先需要进入ubuntu开启服务,
红日靶场(七)vulnstack7
ZL_1618的博客
05-31 587
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Vulnstack内网靶场4
weixin_48888525的博客
11-07 2671
环境 漏洞详情 (qiyuanxuetang.net) 仅主机模式内网网段192.168.183.0/24 外网网段192.168.157.0/24 其中Ubuntu作为对外的内网机器  攻击机kali地址:192.168.157.129  悬剑:192.168.157.130 还需要进入ubuntu开启服务,密码ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045vsudo docker-compose up -d cd
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1752
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后网卡最好重新配下,不然容易报网卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
Vulnstack(四)
干铮的博客
05-24 1040
靶场拓扑 下载连接:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 用的是VMware workstation 所以可能出现一些错误 Docker环境启动的是Vulhub的在线三个靶机 1.信息收集 主机发现 sudo netdiscover -i eth1 -r 192.168.157.0/24 端口扫描 nmap -A 192.168.53.128 -p- -oN nmap.a 2.apacheput文件上传脚本..
红日安全ATT&CK靶机实战系列之vulnstack4
黑白的博客
04-25 8114
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 512
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
webshell获取总结-cookices和dedecms靶场环境
最新发布
06-12
四、询价管理:查看询价的详细信息及询价处理。 五、下载中心:可分类增加各种文件,如驱动和技术文档等文件的下载。六、会员管理:查看修改删除会员资料,及锁定解锁功能。可在线给会员发信! 七、新闻管理:能分大...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领中,靶场扮演着重要的角色,尤其是在网络安全领靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
漏洞原理+靶场环境+exp等.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领中,靶场扮演着重要的角色,尤其是在网络安全领靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
渗透靶场--vulnstack-红队评估实战(4)
weixin_45794666的博客
07-20 747
vulnstack-红队评估实战(4) 环境配置 web服务器 ubuntu:ubuntu 内网192.168.183.131 外网192.168.154.137 web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613 sudo su ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045 docker-compose up 成员机器 douser:Dotest123 192.168.183.128
vulnstack4
m0_70782241的博客
02-23 1274
docker逃逸,渗透
靶场vulnstack4内网渗透
weixin_71169068的博客
11-18 1018
靶场vulnstack4内网渗透
vulnstack红日-4
paidx0
07-11 308
vulnstack红日-4
Vulnhub靶场第四关
L1928的博客
08-28 332
Vulnhub靶场 acid 目标: 获得root权限和flag 运行环境: 靶机配置:该虚拟机完全基于Web,提取rar并使用VMplayer运行vmx,网络连接方式设置为net,靶机自动获取IP。 攻击机配置:同网段下有Windows攻击机,安装有Burpsuit、nc、Python2.7、DirBuster、御剑等渗透工具。 1.使用nmap扫描VMware Network Adapter VMnet8 网段 2.获得ip进入主页 3.并且发现端口:Tcp 33447 4.底层服务:Apache2.
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值