vulnhub_内网渗透测试的记录——网络安全

最新推荐文章于 2023-07-20 19:03:43 发布
最新推荐文章于 2023-07-20 19:03:43 发布
阅读量530 收藏 3
点赞数
分类专栏: 网络 安全 渗透测试 文章标签: 网络安全 信息安全 计算机网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119277949
版权

在这里插入图片描述

主要考察知识点

     文件包含
    内网穿透
    命令上传
    弱口令
    更改权限
    HTTP协议Header
    ElasticSearch-CVE
    暴力破解

网络拓扑

写完之后把靶机的网络拓扑也做了一下

在这里插入图片描述

写在之前

这次用的虚拟机是VM_VirtualBox,第一次用,配置了许久,因为靶机是内网环境,所以有些网络配置需要手动调整

在这里插入图片描述
网络配置设置成如上,再次扫描IP,根据MAC地址就可以找到我们的靶机IP了。

靶机下载地址:

BoredHackerBlog: Moriarty Corp

渗透过程

IP发现
这里使用的windows的环境进行渗透测试,使用Advanced_IP_Scanner进行内网IP扫描
在这里插入图片描述
根据MAC地址发现IP,对获取到的IP进行端口扫描

端口扫描

这里使用的是御剑端口扫描器进行发现
在这里插入图片描述
发现存在8000端口和9000端口可疑端口,尝试进行WEB访问

WEB渗透

访问8000端口
在这里插入图片描述
是一个提交flag的页面,同时显示了我们的任务进度,首先根据提示提交第一个flag

再次显示新的提示
在这里插入图片描述
结合强大的百度翻译和谷歌翻译,大概明白了让我们从80端口开始渗透,然后在此提交flag,这个时候再次访问80端口

在这里插入图片描述
已经可以成功访问了,正式开始我们的渗透过程

在这里插入图片描述
据url发现疑似存在文件包含漏洞,尝试读取一下敏感数据
在这里插入图片描述
成功读取/etc/passwd文件,我们构造一下查看能否远程包含webshell

首先在本地服务器构造webshell

 <?php
eval($_REQUEST['pdsdt']);
echo 'Welcome Hacker';
phpinfo();
?>

尝试远程文件包含
在这里插入图片描述
成功包含远程文件,使用蚁剑链接webshell
在这里插入图片描述
找寻flag和下一步的信息

在根目录下发现flag文件
在这里插入图片描述
在8000页面进行提交,提交完毕之后再次给了我们提示

在这里插入图片描述

大概意思就是告诉我们网站的web服务已经没有什么有价值的信息了,下一步需要内网渗透,同时给了我们内网的网段,下一步就是转发流量进行内网

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
内网渗透笔记——vulnhub内网结课渗透
wang_zui_zui的博客
03-14 743
准备步骤: 靶机:Beelzebub ip地址:192.168.111.136 攻击机:kali ip地址:192.168.111.130 Vmware下NAT模式连接 一、进行信息收集 1、使用nmap命令扫网段 发现目标ip——192.168.111.136 2、对目标ip进行详细的扫描 发现开放了22和80两个端口,考虑能不能通过爆破22号端口来取得shell? 3.尝试爆破 利用user&pass.txt字典,为了防止电脑跑烂掉选择admin,user等较常用
记录一次不详细的内网渗透
hussu的博客
03-09 94
首先通过目标网站sql注入上传webshell 查看当前权限,普通用户 使用net loaclgroup administrators 查询用户组 通过systeminfo查看机器信息 发现存在两个补丁,通过windows提权搜索找到提权payload 提权成功,准备新建账户xxx 并且增加权限 由于目标是内网段,使用reGeorg进行穿透上传php链接马 配合proxifier连接3389 使用nmap 扫描内网段 放置mimikatz.exe (因为服务器是20..
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1407
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
Billu_b0x内网渗透-vulnhub
qq_35664104的博客
09-25 1747
个人博客:点我 本次来试玩一下vulnhub上的Billu_b0x,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP Billu_b0x:192.168.31.190 Kali: 192.168.31.17 Win7: 192.168.31.168 信息搜集 端口扫描发现开放了80和22端口 nmap -sV -A -p- 192.168.3
渗透测试Vulnhub-DC1
TenG的博客
04-17 256
前言 各位师傅们好,在正式写文章前罗嗦几句,很早以前就想搭一个内网渗透的靶场来练习了,不过因为一些原因一直在往后推迟(主要是因为太懒)。这段时间发生了一些事情让我坚定了搞搞内网渗透的信念,目前来说事请还是挺不好的,跟一位最近朋友说过以后他跟我讲以后更大的坎还多着呢,他也跟我说了下自己的心酸往事,听过以后自己也有了些许感触,而这件事请对于我来说到底是好是坏待以后时间证明(至少目前是感觉挺失落的)。还有就是有一个姐姐真好,也正是她一直以来的安慰才能让我调整这么快,不管是这次还是从前或以后兜希望老姐一直能陪着我。
Vulnhub:fourandsix2渗透测试
mandarava的博客
03-11 425
。。。
[内网渗透]XXE-vulnhub
最新发布
leekos的博客,分享web安全相关知识~
07-20 375
其实这个xxe的靶场也不难,就一下常规步骤,之前没有写wp,以后要多总结,多写wp才能更好的复习。
VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3618
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7773
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
【甄选靶场】Vulnhub百个项目渗透——项目十九~二十:Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)
人间体佐菲的博客
09-22 1267
Wintermute-Neuromancer-Straylight(smtp突破,LFI利用,内网横向渗透,端口转发)网络安全信息安全渗透测试
vulnhub My_Tomcat
底层社会中的弱智
04-14 268
内网扫描发现目标主机 目标IP 192.168.33.139 扫描端口服务 22 ssh openssh 6.6.1 8080 是apache tomcat 登录进去 使用bp的爆破 需要设置bses64加密后进行爆破 tomcat:tomcat 使用,msfveom制作war的反弹shell msfvenom -p java/shell_reverse_tcp ...
vulnhub渗透测试题目Hackathon2
weixin_44687621的博客
07-29 382
vulnhub渗透测试题目Hackathon2 1.安装靶场环境 下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/ 解压得到ovf文件 双击这个文件,用vmware打开,可以进行导入虚拟机操作 导入的虚拟机的网络适配器可以改为NAT模式 2.信息搜集 首先使用nmap扫描靶机的ip地址 我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了 接下来查看该靶机开放了哪些端口
渗透测试Vulnhub-DC2
TenG的博客
04-26 242
Preface 本篇文章记录vulnhub系列DC2,练习过程中也参考了其他大师傅的文章,加上个人的一些思路见解就有了此文,个人拙见定会有出错,还请各位师傅们指正。参考文章 Process 信息搜集 靶机搭建完成以后发现无法访问正常页面,根据提示应该是无法将地址解析到域名,我们需要在本地hosts文件末尾添加一条解析记录 靶机IP dc-2 hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将网址域名与其对应的IP地址建立一个关联,当用户在浏览器中输入一个需要登录的网址时,系统会首
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2318
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值