红日安全内网渗透笔记

最新推荐文章于 2024-05-16 12:25:49 发布
最新推荐文章于 2024-05-16 12:25:49 发布
阅读量4.5k 收藏 4
点赞数 1
分类专栏: 渗透测试 CS 域环境 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VB551/article/details/124077115
版权

靶场下载地址:漏洞详情

环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园

此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC

第一步:信息收集(模拟黑盒测试)

已知WEB机的IP地址,用syn包进行扫描。

nmap -sS -v 192.168.111.80

获得开放端口

WEB服务器:
Nmap scan report for 192.168.111.80
PORT      STATE SERVICE
80/tcp    open  http       
135/tcp   open  msrpc
139/tcp   open  netbios-ssn    Samba服务  存在爆破/未授权访问/远程命令执行漏洞
445/tcp   open  microsoft-ds   smb服务  ms17-010/端口溢出漏洞
1433/tcp  open  ms-sql-s  存在mssql服务  存在爆破/注入/SA弱口令
3389/tcp  open  ms-wbt-server  存在远程桌面
7001/tcp  open  afs3-callback    weblogic漏洞
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown
MAC Address: 00:0C:29:68:D3:5F (VMware)

 whatWEB扫描

whatweb http://192.168.111.80:7001

得到信息:

http://192.168.111.80:7001 [404 Not Found]
 Country[RESERVED][ZZ], IP[192.168.111.80],
 Java[2.1][Servlet/2.5],
 Title[Error 404--Not Found], 
X-Powered-By[Servlet/2.5 JSP/2.1]

观察知道这是一个java开发的WEB,那就扫扫看有没有java类的漏洞 

工具地址:GitHub - rabbitmask/WeblogicScan: Weblogic一键漏洞检测工具,V1.5,更新时间:20200730

利用到WeblogicScan来扫描 

python3 WeblogicScan.py -u 192.168.111.80 -p 7001

得到漏洞信息:

 [192.168.111.80:7001] Weblogic Version Is 10.3.6.0
[+] [192.168.111.80:7001] Weblogic console address is exposed! The path is: http://192.168.111.80:7001/console/login/LoginForm.jsp
[+] [192.168.111.80:7001] Weblogic UDDI module is exposed! The path is: http://192.168.111.80:7001/uddiexplorer/
[-] [192.168.111.80:7001] weblogic not detected CVE-2016-0638
[-] [192.168.111.80:7001] weblogic not detected CVE-2016-3510
[-] [192.168.111.80:7001] weblogic not detected CVE-2017-10271
[-] [192.168.111.80:7001] weblogic not detected CVE-2017-3248
[-] [192.168.111.80:7001] weblogic not detected CVE-2017-3506
[-] [192.168.111.80:7001] weblogic not detected CVE-2018-2628
[-] [192.168.111.80:7001] weblogic not detected CVE-2018-2893
[-] [192.168.111.80:7001] weblogic not detected CVE-2018-2894
[+] [192.168.111.80:7001] weblogic has a JAVA deserialization vulnerability:CVE-2019-2725
[+] [192.168.111.80:7001] weblogic has a JAVA deserialization vulnerability:CVE-2019-2729
[-] [192.168.111.80:7001] weblogic not detected CVE-2019-2890

发现两个java序列化漏洞

扫描WEB目录:

dirb http://192.168.111.80:7001

获得信息

---
最低0.47元/天 解锁文章
Ice吃米线
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防
hongrisec的博客
02-29 837
本文由红日安全成员: Orion 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python...
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
2024年最新Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1241
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
渗透测试之——红日靶机(一)
weixin_43072923的博客
04-25 713
红日靶机练习
红日内网渗透靶场1(ATK&CK红队评估实战靶场一)
qq_45780190的博客
02-21 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑 需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
红日靶场(一)渗透思路及遇到的问题
m0_53087192的博客
07-01 821
1.信息收集 对dmz主机进行端口扫描,web目录扫描,发现存在phpmyadmin,yxcms,yxcms备份文件,phpinfo探针。 2.漏洞发现 对phpmyadmin进行暴力破解获取密码root/root,yxcms存在密码信息泄露,可登陆后台。 3.漏洞利用 phpmyadmin采用写日志的方法getshell,yxcms通过修改模板方法getshell。 遇到问题:网页执行命令可以执行,蚁剑连接webshell连不上,使用base64编码可解决,不太清楚这里是为什么,也没发现有waf。 4.后
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
2020年红日安全星火沙龙PPT.zip
02-25
《2020年红日安全星火沙龙PPT》是一个关于网络安全的专题研讨会资料集,其中包含了多个主题演讲的PDF文件。这个压缩包揭示了一系列关键的网络安全领域知识点,包括但不限于: 1. **Dotnet Hacking & Detection** - ...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
红日php代码审计,[红日安全]代码审计Day3 - 实例化任意对象漏洞
weixin_29454359的博客
03-26 436
本文由红日安全成员:七月火编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章,属于项目第一阶段的内容,本阶段的内容题目均来自PHP SECURITY CALENDAR 2017。对于每一道题目,我们均给出对应的分析,并结合实际C...
ATT&CK 实战 - 红日安全 vulnstack (一)
洛柒尘的博客
08-20 4498
前言 1 | 环境搭建 | 1.0 | 靶场介绍 | ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。 1.0.0 | 靶场信息 | 靶场名: vulnstack 1 下载链接: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机数量: 3 1.0.1 | 虚拟机配置 | 所有主机密码为:hongrisec@2019 密码同一修改为:hongrisec@2021 攻击机 名称
红日安全 vulnstack (一)
逍遥小哥的博客
12-01 233
我们这边整理一下,因为这是我们自己搭建的,所以我们物理机肯定和nat网是通的,但是真实情况是win7nat网是外网,所以不能直接用内网cs做服务器,要用公网做服务器,因为内网cs做服务器,外网是ping不通的内网的。我们现在的问题是没有办法直连这三台主机,因为这三台主机不出网,所以我们需要利用中转服务器做一个sock5代理。那么win7是通外网的,win2003和win2008是不通外网,但是与win7是互通的。大家好,这段时间在玩红日安全的靶场,这个靶场质量非常高,推荐大家玩一玩。
[红日安全]Web安全Day4 - SSRF实战攻防
hongrisec的博客
02-25 809
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
红队靶场之VulnStack5红日安全,域横向,移动反弹sehll,thikphpV5.0的RCE漏洞
最新发布
m0_58116751的博客
05-16 699
远程命令执行是使用此模块的攻击向量的一个很好的例子。再kali上添加socks的代理文件 编辑/etc/proxychains.conf文件,将socks5服务器指向127.0.0.1的1080端口,之后便可以使用proxychains将我们的程序代理进内网了。没关系,既然有了域管理员的密码,我们可以尝试关闭Windows 2008的防火墙。我们systeminfo查看他的一个系统信息,第一次查看无回显之后将蚁剑连接数据删除后再尝试就有回显了可能是一个蚁剑的小问题,多尝试就好了。
[红日安全]代码审计Day1 - in_array函数缺陷
大方子
09-06 817
============================== 个人收获: 1.在插入语句里面进行注入时,需要把前面valuesd的括号闭合 2.in_array第三个参数没有开启的时候,可以通过(7websell)在强转为整数型后就等于7进行绕过         ==================================     前言 大家好,我们是红日安全-代码...
红日安全 vulnstack (一)(2),五面拿下阿里飞猪offer
2401_83974370的博客
04-14 299
我们这边整理一下,因为这是我们自己搭建的,所以我们物理机肯定和nat网是通的,但是真实情况是win7nat网是外网,所以不能直接用内网cs做服务器,要用公网做服务器,因为内网cs做服务器,外网是ping不通的内网的。我们现在的问题是没有办法直连这三台主机,因为这三台主机不出网,所以我们需要利用中转服务器做一个sock5代理。通过phpinfo 知道C:/phpStudy/WWW/phpinfo.php这是网站根目录。,内网网段为192.168.52.1/24,我们用Ping命令探测域控的ip。
红日靶场ping不通内网
08-17
关于红日靶场无法ping通内网的问题,我需要更多的详细信息才能给出准确的解答。以下是一些可能的原因和解决方法: 1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值