win7靶场主机渗透

已于 2024-07-16 17:29:06 修改
阅读量335 收藏 8
点赞数 5
分类专栏: 主机渗透 文章标签: web安全 安全 网络安全
于 2024-07-16 11:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72037303/article/details/140461668
版权

记录一道工作室布置的win7主机渗透题目解题过程。

1,扫描主机,发现弱口令。

扫出来了三个地址,去掉 192.168.188.254广播地址 和 192.168.188.1路由地址,剩下的 192.168.188.128为靶机ip
在这里插入图片描述

使用nmap进行全端口探测。

在这里插入图片描述

使用fscan再次进行探测

在这里插入图片描述

发现弱口令,使用navicat进行连接,在flag表中发现flag,和管理员密码,第一步渗透成功。
在这里插入图片描述

管理员账号密码
在这里插入图片描述

2,后台登陆,上传webshell

在浏览器中,访问目标主机ip,是一个商业网站,
在这里插入图片描述

通过wappalyzer插件,得知目标服务器的中间件为IIS7.5,
在这里插入图片描述

探测目录,发现目标http://192.168.188.128/admin.php?s=/login/index后台
在这里插入图片描述

后台
在这里插入图片描述

利用第一步的数据库中存储的管理员密码,进行登录(密码需要base64解码,为bluedon123),成功进入后台。

后台界面
在这里插入图片描述

在后台找到文件上传点,这里的封面可以上传图片。

在这里插入图片描述

在这里尝试上传图片马

在这里插入图片描述

经过fuzz测试,发现后台使用白名单,这里利用IIS7.5的解析漏洞,原理参考,进行图片马的上传。
先上传一个包含php代码的图片文件
在这里插入图片描述

使用菜刀,成功连接webshell,

在这里插入图片描述

3,进行win7系统提权

打开菜刀的虚拟终端,先查看当前系统的用户
失败了
在这里插入图片描述

我在第一次做时,是可以正常使用的,这里复现时,不知道出什么意外了,
换蚁剑连接,成功开启虚拟终端
在这里插入图片描述

查看当前系统中的用户账号
在这里插入图片描述
查看当前终端的权限
在这里插入图片描述
nt authority\iusr 表示当前命令行会话是以 IUSR 账户身份运行的,这个账户是IIS用于处理匿名访问的默认账户。属于低权限账号,我的目标是修改其中一个的账号密码,这需要管理员权限,经过多方查找,终于找到了win7提权工具,下载地址提权漏洞分析地址

上传提权工具,CVE-2018-8120.exe
在这里插入图片描述
使用它,进行修改账户密码
提权成功
在这里插入图片描述
登录成功
在这里插入图片描述
桌面一个flag文件,打开,渗透结束。
在这里插入图片描述

李应然
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 7环境下部署靶场环境(附靶场环境工具)
Matheus的博客
05-12 2048
部署grade、dvwa、sqli-lbas、upload-labs、book、web几个靶场环境 1. 将靶场环境copy到windows7虚拟机中 2. 启动phpStudy 3.打开phpMyAdmin 4.将靶机环境文件夹放在www目录下 5.创建数据库并访问各个环境 (DVWA和upload直接就可以搭建) 靶场环境提取链接(百度网盘):https://pan.baidu.com/s/1iSI6FXI4XTpZioXlRGa-mA 提取码:84tn ...
文件上传漏洞类型靶场——upload-labs靶场安装(Windows系统)
edsion4的博客
12-04 846
所有上传漏洞类型的靶场——upload-labs安装(Windows
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 2222
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
推荐一个Web漏洞靶场
06-29 2260
https://github.com/zhuifengshaonianhanlu/pikachu 暂时先空着 安装好是这样的 博主先去玩了,回来再写博客,2333 转载于:https://www.cnblogs.com/mke2fs/p/11108080.html...
Windows内核漏洞学习-HEVD的使用
WocW的博客
05-15 2521
HEVD的使用 HEVD简单介绍和下载 ​ HEVD是一个漏洞靶场,里面有大量写好的漏洞,主要用它来学习漏洞的利用。在Github上就可以找到该项目,下面贴一下下载传送门,我用的是1.2版本。 https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases HEVD安装 ​ 下载好之后,程序有有漏洞和无漏洞两个版本。使用有漏洞的x86版本,根据前面学习到的驱动编程知识,将它安装到Win7 32位环境中。在安装时候选择自动执行,然后
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3726
红队靶场内网渗透(从DMZ主机渗透到域内机器)
VulnStack靶场渗透测试
sweelg的博客
07-08 364
一、信息收集 主机发现 netdiscover -i eth0 -r 192.168.1.0/24 目标IP:192.168.1.136 端口扫描 sudo masscan -p 1-65535 192.168.1.136 --rate=1000 目录扫描 gobuster -m dir -fw -u 192.168.1.136 -w /usr/share/wordlists/dirb/big.txt -t 50 看到有个phpMyAdmin 访问有弱口令root root
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5369
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
Web漏洞渗透测试靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WEB渗透学习-XSS-labs靶场
04-20
7. **安全编码实践**:靶场还会提供一些实际的编程案例,让你了解如何在开发过程中安全地处理用户输入,避免引入XSS漏洞。 通过XSS-labs靶场的训练,你可以系统地提升对XSS的理解,熟练掌握攻击和防御技巧。这个...
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 702
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1379
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全之不同阶段攻防手段(四)
最新发布
子非渔
07-25 459
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1193
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
win7pikachu靶场搭建
07-27
您好!要在Windows 7上搭建Pikachu靶场,您需要按照以下步骤进行操作: 1. 首先,确保您的Windows 7系统已经安装了必要的软件和服务,如Python和MySQL数据库。如果没有安装,请先安装它们。 2. 下载Pikachu靶场的源代码。您可以在GitHub上找到Pikachu靶场的仓库,从中下载最新的源代码。 3. 解压下载的源代码文件,并将其放置在您想要的位置,例如C:\pikachu目录。 4. 打开命令提示符(CMD)并导航到源代码所在的目录。使用cd命令切换到C:\pikachu目录。 5. 在命令提示符下,运行以下命令以安装Pikachu靶场所需的Python库: ``` pip install -r requirements.txt ``` 6. 安装完成后,运行以下命令以创建数据库表和初始数据: ``` python manage.py migrate ``` 7. 接下来,创建一个管理员账户用于管理Pikachu靶场。运行以下命令并按照提示输入用户名和密码: ``` python manage.py createsuperuser ``` 8. 最后,运行以下命令启动Pikachu靶场: ``` python manage.py runserver ``` 9. 在浏览器中访问http://localhost:8000即可进入Pikachu靶场的登录页面。 请注意,这只是一个简单的指南,具体的步骤可能会因您的系统配置和环境而有所不同。在安装过程中,如果出现任何错误或问题,请参考Pikachu靶场的官方文档或寻求进一步的帮助。祝您成功搭建Pikachu靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值