【红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出

最新推荐文章于 2024-02-02 23:50:40 发布
最新推荐文章于 2024-02-02 23:50:40 发布
阅读量1.2k 收藏 8
点赞数 3
分类专栏: 红日靶场ATT&CK 文章标签: php 服务器 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62783065/article/details/129544781
版权

靶场拓扑

在这里插入图片描述
具体情况是三台内网机器,一台出网机Centos,校园网的建议使用net模式配置出网机,网段设置为192.168.1.0。内网网段设置为仅主机模式,192.168.93.0网段。

详细配置

在这里插入图片描述

NAT

在这里插入图片描述

Host Only

在这里插入图片描述
只有centos为双网卡,设置完网卡后,只用重启centos网卡,service network restart。
其他单网卡全部设置为hostonly网段网卡。

信息收集

这里懒一波,正常直接扫全C段就可以。可以看到目标机器开启22,80,3306端口。
在这里插入图片描述
先访问一下80端口,看下有什么。
利用火狐插件查看组件信息。
在这里插入图片描述
看到有joomla-cms我们可以在msf上搜索一下有关payload
在这里插入图片描述
拿版本扫描脚本扫描版本。
在这里插入图片描述
查到cms版本进行攻击,网上搜索exp。21年有个最新exp命令执行。
在这里插入图片描述
版本符合可以尝试,但需要普通管理员权限,这里需要账号密码,遂继续信息收集。

目录扫描

dirsearch扫描后台发现configuration.php~文件。
在这里插入图片描述
配置文件中有账号密码,且可以看到数据库类型为mysql。kali中或者navicat进行连接。
在这里插入图片描述
可以看到成功登入。
在这里插入图片描述

刚才看到一个后台界面,可以在数据库中找到账号密码尝试登录。
在这里插入图片描述
直接进行一波数据库的查。
在这里插入图片描述
能找到一个名叫administrator的账号,密码无法解密直接修改登录。
在这里插入图片描述
登录成功。

漏洞利用——joomla远程命令执行

找到刚才漏洞的复现文章,进行测试。
链接给大家贴到这里: joomla漏洞复现
在这里插入图片描述
在这里插入图片描述
可以看到修改完后直接目录遍历了,利用这个漏洞可以直接进行命令执行。

一句话马连

这里使用别的方法
在这里插入图片描述
这里信息直接告诉我们在哪个文件夹下,在配合dirsearch搜索到的目录,写上phpinfo测试是否能访问。
在这里插入图片描述

可以看到成功写入。
在这里插入图片描述
祖传蚁剑开连。
在这里插入图片描述
在这里插入图片描述
连接成功。
我们可以打开命令行查看一下当前IP。查不到用蚁剑的插件。

在这里插入图片描述
我们可以看到是192.168.93.120。
而我们连接的是192.168.1.110这台机器,这就说明该机器有反向代理,用的是nginx服务器。
把我们的流量代理到了192.168.93.120。
那我们现在还是需要去控制第一台入口机,tmp文件找到了账号密码,ssh连接一下。
在这里插入图片描述
连接成功,查看一下ip、id和内核版本
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

我们发现自己是普通用户,且已经进到了这个真正双网卡主机里,该Linux版本支持脏牛内核提权。

脏牛提权

开放我们的端口传输提权脚本。
在这里插入图片描述
wget一下可以发现没有权限,这时我们可以查看下权限,一般tmp文件夹是有读写执行权限的。
在这里插入图片描述
tmp文件夹是可以的,脚本上传成功,进行一个权的提。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
su一下看看自己的权限。
在这里插入图片描述
已经是系统管理员了。

反弹shell

这时反弹个shell来进一步控制主机。知道目标系统是64位linux,直接生成一个。本机生成http服务直接wget,chmod加权限,执行。
在这里插入图片描述
shell反弹成功,接下来就是横向渗透,先加路由。

  1. run autoroute -s 192.168.52.0/24 添加路由
  2. run autoroute -p 查看是否添加成功
    加完之后在一个网段内,直接进行smb扫描。
    发现192.168.93.10/20/30存活
    在这里插入图片描述
    smb_login模块进行爆破,成功爆出192.168.93.20/30的密码
    在这里插入图片描述
    在这里插入图片描述
    有了密码接下来就常规内网渗透,查找域控,域内信息收集,mimikatz,psexec,wmic都可以,下面不再赘述。

总结

在每次配置靶场的时候都可以锻炼自己的网工理解能力。
该靶场主要是需要开始的信息收集能力,找到现有漏洞进行命令执行,传马上去提权连shell,其他都好说。

webfker from 0 to 1
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[红日靶机渗透] ATK&CK红队评估实战靶场
人若无名,便可专心练剑
02-08 1011
ATK&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个用于描述和分类针对计算机系统的攻击行为的知识库。红队评估是指模拟真实攻击者行为的一种安全评估方法,通过模拟攻击思路、技术和方法来评估目标系统的安全性。
ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场
qq_47289634的博客
08-01 1082
靶场地址打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合下面图片,进行了固定ip配置
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 1372
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
红日靶场(一)
qq_58091216的博客
05-01 2928
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日三打靶!!!
woshicainiao666的博客
02-02 757
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日初升——运动医学研究之一:行业概览.rar
09-11
红日初升——运动医学研究之一:行业概览.rar
红日初升——运动医学研究之一:行业概览.pdf
04-08
红日初升——运动医学研究之一:行业概览.pdf
cmd反弹shell提权
10-24
cmd反弹shell提权
Centos5-6提权
08-13
linux提权,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行提权 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP提权说起来吧
[红日安全]代码审计Day3 - 实例化任意对象漏洞.pdf
09-20
[红日安全]代码审计Day3 - 实例化任意对象漏洞
红日内网打靶记录】红日3打靶(上)
weixin_54603520的博客
05-18 525
靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8069
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
2021-10-17红日靶场3学习转发自pan墨森大佬(下错了虚拟机,joomla,ew代理,navicat,mysql远程登录渗透思路,dirtycow,bypass_disfunction))
qq_45290991的博客
10-17 685
vulstack红队评估(三) </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> 一、环境搭建...
红日ATT&CK VulnStack靶场(三)
xhscxj的博客
08-14 389
1.扫描DMZ机器端口2.进行ssh和3306爆破无果后访问web服务3.已知目标是Joomla,扫描目录4.有用的目录分别为1.php5.configuration.php~中泄露了数据库密码6.administrator为后台登录地址7.直接连接mysql8.找到管理员表,密码加密了9.百度joomla密码的加密方式以及重置方式,用下面的方式添加新的管理员用户10.重置密码后登录后台11.搜索相关漏洞,用这个后台RCE12.访问后并没有回显。
059 提权反弹shell
鸡蛋炒鸡蛋
04-07 4115
文章目录一:权限提升概述二:windows提权2.1: 启动项提权2.2:系统漏洞提权2.2.1:笔记2.2.2:实验 一:权限提升概述 水平权限提升(越权) 同级账户间切换身份,比如有ABC三个用户,AB是普通用户只能自己发帖,然后只能删除自己的贴,C是管理员能删除所有人的帖子,然后突然A可以删除B的帖子了,这就是越权。 垂直权限提升 普通用户获得了管理员的权限 web用户直接提权成管理员用户     二:windows提权 前提: 基于webshell提权,也就是说目标机器存在大马文
Linux通过反弹Shell提权实验
qq_59201520的博客
02-20 988
通过反弹shell在Linux上提权的实验
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索红日靶场,可以找到一些与红日靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保红日靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索红日靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于红日靶场下载的信息和建议。 最后,下载红日靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

webfker from 0 to 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值