vulnstack 1

最新推荐文章于 2024-04-28 18:11:11 发布
最新推荐文章于 2024-04-28 18:11:11 发布
阅读量414 收藏
点赞数
分类专栏: 红日靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aliexiansheng/article/details/110927269
版权

靶机搭建

靶机的下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/#desc

下载好后需要在VM中,先配置好两块网卡。

在这里插入图片描述

靶机介绍

在这里插入图片描述web服务器 --------》 windows7
域成员主机 --------》 win2k3
域控主机 ---------》 win2008

靶机配置

(本人下载的靶机时间久远,不知道中途有没有动过,192.168.52段的ip是已经固定好的)
win7 :
eth1 192.168.77.X
eth2 192.168.52.X

win2k3:
eth2 192.168.52.X

win2008:
eth2 192.168.52.X

靶机内部配置

不知道是个人下载的原因还是其它的,win7靶机需要进入到内部将phpstudy安装一下,并开启,而且win7靶机是禁ping的。如果不存在和小编一样的情况,直接跳过。

实际配置了一下,并且参考了一下其他的文章,可以肯定,win7靶机是肯定开放了80和3306并且存在pupstudy软件的。在win7靶机中搜索phpstudy。
在这里插入图片描述进行一下安装。安装好后自动开启80和3306,并且会部署好网站环境。

信息收集

在攻击机中开始信息收集:
在这里插入图片描述
访问靶机:
可以看到可以看到phpstudy的一个探针。
在这里插入图片描述可以通过探针收集一波信息。现在还需要知道网站路径,用扫描器扫一波。

在这里插入图片描述发现存在phpmyadmin,同时还有网站的备份文件。将备份文件先下载着。
打开phpmyanmin。
在这里插入图片描述直接登录试试。
在这里插入图片描述
我这里是没有登录上,估计是不允许远程登录(但是看了看其他的文章,是可以远程登录的,估计是我个人的问题。)

在这里插入图片描述

网站路径为:http://192.168.77.128/yxcms/
使用扫描一下网站的目录。
在这里插入图片描述访问一下扫到的目录,发现存在目录遍历。
访问网站:

在这里插入图片描述
在该页面中发现后台路径,以及弱口令,进行尝试。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到有前台模板功能,点前去发现可以写模板文件,通过模板文件拿shell。

在这里插入图片描述
在这里插入图片描述
写入shell后发现不能找到这个文件的路径。想起来存在的目录遍历漏洞,试着找找shell文件。
在这里插入图片描述
最终在http://192.168.77.128/yxcms/protected/apps/default/view/default/目录下发现写好的shell文件。连接shell。
在这里插入图片描述
成功连接。
在这里插入图片描述查看一下权限,确定为管理员权限。
配置一下cobalt strike 准备主机上线。

在这里插入图片描述
开启服务,运行cobalt strike。
创建Listener,生成payload,因为主机为windows所以这里就选择powershell后门。
在这里插入图片描述生成好后门后,通过webshell上传到目标主机中。并执行

在这里插入图片描述

直接运行报错了,不允许执行脚本文件,通过webshell修改靶机配置。
执行cs生成的后门,cs上线。
在这里插入图片描述进行提权操作,这里用的:
在这里插入图片描述在这里插入图片描述

决定反弹shell先。

未完待续

sera__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4042
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2134
红日靶场渗透教程
vulnstack1
weixin_46128614的博客
03-27 1977
去到win7虚拟机,打开phpstudy 拿webshell nmap扫描一下 (3389是我后面打开的,前面扫不到的) 访问80端口,直接跳到phpstudy探针 获取到了系统路径和系统版本 dirb扫描目录发现了phpmyadmin 弱密码root:root 直接进了phpmyadmin后台 关于phpmyadmin_getshell见我另一篇博客 phpmyadmin_getshell...
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 847
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
Vulnstack1学习
ruyueattention
10-26 1118
文章目录前言一、环境搭建二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境搭建 一共三台机器,其中w7属于外网入口,w2003与windows server2008属于内网主机。因此为了实现环境需要为w7设置两张网卡,一张内网,一张外网。 w7 w2003 windows server
vulnstack1靶机笔记
orange777
01-21 1739
0x01环境信息 环境下载地址 百度网盘: https://pan.baidu.com/s/1nC6V8e_EuKfaLb2IuEbe7w&shfl=sharepset 密码: 【红日安全】您的下载密码为:n1u2 虚机统计密码hongrisec@2019 这里我为了方便修改为admin.123 网络配置如图所示 0x02 渗透测试 1、信息收集 打开win7靶机phpStudy 访问http://192.168.52.143/ 同时底部存在MySQL数据库连接检测: 输入默认账号密码:
vulnstack1--红队靶机
niqiu320的博客
05-31 574
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
【红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1263
大家有兴趣可以尝试获取,也可以通过网上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内网穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
靶机练习——vulnstack1
qq_54030686的博客
12-21 448
打开80端口发现为php探针,3306mysql端口不允许外部连接,这里使用phpstudy自带的phpmyadmin进行数据库连接,phpstudy自带的phpmyadmin的默认账号密码为root/root,或者也可在该页面进行账号密码破解直接使用burpsuit爆破即可,这里不做演示。进行内网端口扫描,可以发现52网段存在三个主机,抓取目标明文密码,由于创建时修改密码没有设置为不同的密码,所以这边通过psexec直接获取到了剩余的两个目标。这里发现目标开启两个端口80和3306端口。
渗透测试之Vulnstack1内网域渗透
LvHLong的博客
04-27 3317
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
Skype安装程序
07-28
最新版Skype即时通讯工具。Skype即时通讯工具是国际上最流行的即时通讯工具,由俄罗斯人创造,现在被美国微软公司收购,已经替代了过去的MSN和ICQ,为当今世界最流行的语音通讯工具
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
1250KVA本体基础图11
最新发布
07-27
1250KVA本体基础图11
毕业设计之网上订餐系统.zip
07-27
毕业设计之网上订餐系统.zip
pillow-10.4.0-cp39-cp39-win32.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有直接使用和体验过红日靶场VulnStack1,因此无法提供具体的实际体验和操作步骤。但是,我可以帮助回答一些关于网络安全、漏洞攻防等方面的问题。 如果您有关于网络安全、漏洞攻防或者其他相关的问题,请告诉我,我会尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值