红日靶场4

最新推荐文章于 2024-05-29 16:00:00 发布
最新推荐文章于 2024-05-29 16:00:00 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 渗透 渗透软件 靶机环境 文章标签: 大数据 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyx0910/article/details/125521034
版权
本文介绍了在红日靶场4中,通过Kali、Ubuntu和Win7环境进行的渗透测试操作。启动了三个Web环境,包括Struts2、Tomcat和phpMyAdmin的漏洞利用,并利用哥斯拉工具生成webshell。通过Burpsuite捕获和重放请求,成功获取了Ubuntu系统的权限。进一步,利用Meterpreter反弹shell到Kali,设置代理并利用ms17_010漏洞攻击Win7系统,最终获取域控服务器的访问权限。
摘要由CSDN通过智能技术生成

kali:192.168.5.28

Ubuntu:192.168.5.40

win7:192.168.183.136 密码:Dotest123

DC:192.168.183.130 密码:Test2008

ifconfig

 进入ubuntu启动web,开启3个环境

cd /home/ubuntu/Desktop/vulhub/struts2/s2-045

sudo docker-compose up -d

cd /home/ubuntu/Desktop/vulhub/tomcat/CVE-2017-12615/

sudo docker-compose up -d

cd /home/ubuntu/Desktop/vulhub/phpmyadmin/CVE-2018-12613/

sudo docker-compose up -d

扫描端口nmap -sC -sV -p- 192.168.5.40 -n -vv --min-rate=2000

访问192.168.5.40:2001

访问192.168.5.40:2002

访问192.168.5.40:2003

这里我们使用哥斯拉工具点击 ,管理-添加生成所需的webshell,生成时需要记住自己的生成配置用以链接时用。

生成

用Burpsuite抓包发到重发器

访问192.168.5.36:2002/god.jsp

在哥斯拉里添加

看磁盘镜像

查看是否存在 dockerrnv 文件 

ls -al /

建立新的文件夹

进入查看为空

挂载镜像mount /dev/sda1 /dyx

此时尝试进行修改这些文件发现,能够进行修改文件,然后在相同版本的ubuntu中进行创建用户密码,复制到此文件中

最低0.47元/天 解锁文章
小段小段积极向上
关注
专栏目录
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5581
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
红日靶场
qq_50696533的博客
12-29 3868
红日靶场4大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。靶场学习路径,可参考 struts2 漏洞利用 tomcat 漏洞利用 phpmyadmin getshell docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透。利用永恒之蓝获得win7 mimikatz抓取密码 利用Kerberos 域用户提权漏洞获得域
红日靶场 4
qq_64201116的博客
01-07 1346
我这里的思路就是通过 certutil 命令下载木马到域控,再通过一层端口转发到我们的 kali,把木马流量转发到我们的 kali 即可上线成功。所以我们就写计划任务了,这里好像是远程机器的 ssh 开启 Public 那个选项,可以写公钥,这里还是利用计划任务演示吧。其实这里可以直接放到 ubuntu 的 web 目录下直接让 dc 访问也可以,当时做的时候传 HFS 方便点。这里是可以执行 phpinfo 的,但是无法执行 system 或者其他 getshell 语句,挺奇怪的。
红日靶场(四)
qq_58091216的博客
05-03 1204
红日靶场(三)环境有点问题,后面在补。
红日靶场全流程渗透测试
qq_35349673的博客
03-13 2888
红日靶场全流程渗透测试
红日靶场
weixin_44339234的博客
07-11 1445
新手学习记录,有误之处多多指点
红日靶场2
weixin_48169878的博客
07-10 4843
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
红日靶场4(转自_abcdef,MS14-068,ssh软连接后门,struct2漏洞,tomacat,phpmyadmin4.8.1,docker逃逸+ssh私钥战法,ssh隧道pwd))
qq_45290991的博客
10-17 2803
文章目录 环境搭建官方描述外网信息收集与利用struts2Tomcat任意文件写入 phpmyadminCVE-2018-12613 远程文件包含任意命令执行包含session文件 docker 逃逸利用特权模式逃逸 权限维持ssh软...
红日靶场第四关
红队是青春
12-02 3584
红日靶场第四关 一、环境配置 大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 靶场学习路径,可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 WEB-Ubuntu docker开启 sudo docker
红队打靶,红日靶场系列,红日靶场4
qq_47289634的博客
07-12 533
msf乱码,tomcat提权,docker逃逸,内网密码获取,ms17010利用
渗透测试-红日靶场
最新发布
konglong12311的博客
05-29 884
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场4-笔记
m0_60823533的博客
09-27 327
红日靶场4,Docker逃逸,PhpMyadmin文件包含,Struts2命令执行,tomcat任意文件上传
红日安全vulnstack-ATT&CK实战系列 红队实战(四)
遇事不决冲冲冲
03-29 8577
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
红队评估四靶场
woshicainiao666的博客
02-23 1135
大大滴靶子
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 541
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
红日安全ATT&CK靶机实战系列之vulnstack4
黑白的博客
04-25 9109
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索红日靶场,可以找到一些与红日靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保红日靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索红日靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于红日靶场下载的信息和建议。 最后,下载红日靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值