记某windows server2003靶场渗透(一)

最新推荐文章于 2024-01-31 17:04:31 发布
最新推荐文章于 2024-01-31 17:04:31 发布
阅读量1.5k 收藏
点赞数
分类专栏: 笔记 靶场 文章标签: tomcat 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redredredfish/article/details/120661804
版权
本文记录了一次对Windows Server 2003靶场的Web服务渗透测试过程。通过nmap扫描发现81和8080端口开放,81端口为古老Web页面,8080端口运行Tomcat并暴露管理界面。通过枚举弱口令,使用admin账号成功登录,并上传冰蝎webshell,实现远程控制。尽管Web部分防护较弱,但靶场重点可能在于域渗透,且内网环境复杂,包括防火墙、杀软及全面补丁更新。
摘要由CSDN通过智能技术生成

今天从同事那里搞来一个windows server2003靶场,据说是有域环境,最近也在逐步接触内网和后渗透。
镜像比较大,先看看web服务器,试试能不能webshell。

大致就是192.168.31.197有一些web服务,可以从这些地方突破

上nmap

扫到81和8080端口
先看一下81
在这里插入图片描述

一个远古版本的web页面

再看看8080
在这里插入图片描述

好家伙直接tomcat,访问一下/manager/html
在这里插入图片描述

需要身份认证,手工枚举几个
在这里插入图片描述

祖传的admin成功登录,试试能不能传war包,jar cvf 打包冰蝎的shell.jsp
在这里插入图片描述
成功上传冰蝎的shell,直接连接
在这里插入图片描述
webshell成功

总结一下,这个靶场的web部分过于顺风顺水了,首先tomcat的配置界面不应该暴露在公网,admin弱口令也是没什么难度,admin权限太高也没有WAF啥的,不过这个靶场的重点应该是在域渗透这一块,文档中也说明了有防火墙杀软,补丁都是打全的,等服务器全搭完再进行内网部分。

Redredredfish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 207
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
2024年最新Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
最新发布
2401_84297265的博客
05-03 1639
该内网靶场渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
Server2003——Windows操作系统渗透测试
2202_75858632的博客
01-28 421
任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;Flag:2322.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -
渗透测试实验_安装Windows 2003 企业版
weixin_47133613的博客
03-13 2085
文章目录安装Windows2003 安装Windows2003 第一步:新建虚拟机 输入密钥 设定CPU核心数以及内存 可以设置为40GB或者60GB。 新建成功 第二步:开始安装Windows2003
记一次某竞赛中的渗透测试Windows Server 2003靶机漏洞)
m0_73734159的博客
01-31 1994
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
Sql注入对window2003进行渗透攻击
帅醉了的博客
10-08 491
本次讲一下 Sql注入的基本思想和如何实现自动化注入 Sql注入可有两个思路:①判断注入点;判断字段数;查看回显点;操作系 统或获得shell。②判断注入点,查询数据库,查询数据表,查询列名,查询列名信息。 演示 1.环境:kali,window2003 2.工具:sqlmap、burp 3.实验过程: ①使用burp抓取网页的cookie ②使用sqlmap查看该网站是否...
php网站渗透实战_【案例分析】记一次综合靶场实战渗透
weixin_39981360的博客
12-19 808
原标题:【案例分析】记一次综合靶场实战渗透时间有点久,这里主要和大家分享一下思路。该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。开始渗透首先进入靶场开放的唯一一个开放的web端。进入网站首页,发现是Mallbuilder,并且该版本有注入漏洞,可以直接获取管理员密码。payload:/cate_show_ajax.php?oper=ajax& call=get...
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2858
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1118
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
《Metasploit渗透测试手册》—第3章3.5节在Windows 2003 Server上进行渗透测试
weixin_34416754的博客
05-02 214
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.5节在Windows 2003 Server上进行渗透测试,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.5 在Windows 2003 Server上进行渗透测试Metasploit渗透测试手册在上一节中,我们介绍了怎样使用dc...
MSF利用永恒之蓝渗透win2003
懂进攻知防守
06-14 1059
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2584
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
网络安全学习笔记Day03--windows sever 2003,中间件,靶场环境搭建
qq_53157982的博客
01-31 5188
WindowsServer 2003下载 ​​​​​​cn_win_srv_2003_r2_standard_with_sp2_cd1_X13-13927.iso_免费高速下载|百度网盘-分享无限制 (baidu.com)
谁来教我渗透测试——Windows server 2003上部署动态ASP网站
Y525698136的博客
05-23 160
Windows server 2003上部署动态ASP网站
​某内网域渗透靶场的writeup
Ms08067安全实验室
12-14 2642
前言:本靶场是由"渗透攻击红队"所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。源作者的wp:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQKeep moving1.本文采用 HTB/OSCP 的 Offensive style, 脱离CS, msf (msfvenom...
Windows 7环境下部署靶场环境(附靶场环境工具)
Matheus的博客
05-12 2084
部署grade、dvwa、sqli-lbas、upload-labs、book、web几个靶场环境 1. 将靶场环境copy到windows7虚拟机中 2. 启动phpStudy 3.打开phpMyAdmin 4.将靶机环境文件夹放在www目录下 5.创建数据库并访问各个环境 (DVWA和upload直接就可以搭建) 靶场环境提取链接(百度网盘):https://pan.baidu.com/s/1iSI6FXI4XTpZioXlRGa-mA 提取码:84tn ...
Windows操作系统渗透测试(IIS远程连接)
forget_mt的博客
11-25 4672
前言 实验环境说明: 渗透机:kali IP地址:172.16.5.3 靶 机:Windows 2003 IP地址:172.16.5.108 攻击工具:metasploit 1.使用脚本http-webdav-scan探测目标靶机的iis服务是否存在漏洞 nmap -n --sscript http-webdav-scan 172.16.5.108 2.进入msf调用cve-2017-7269模块配置目标ip后运行 这里就已经进入靶机后台但是权限较低然后需要设置编码为GB...
Windows搭建pikachu靶场
08-11
要在Windows上搭建pikachu靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Apache与MySQL环境。推荐使用phpstudy_pro来进行环境搭建。你可以在phpstudy的官网上下载并安装。 2. 安装完成后,解压pikachu的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值