OSCP考试靶机练习-Internal(Proving Grounds Practice)

于 2025-04-19 15:51:58 发布
阅读量204 收藏 4
点赞数 3
分类专栏: 靶机 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33522010/article/details/147350196
版权

拿shell阶段

端口扫描

tcp和udp都要扫描

TCP:

nmap -sC -sV -p- -T4 -n 192.168.120.40

PORT      STATE SERVICE       VERSION
53/tcp    open  domain        (generic dns response: SERVFAIL)
| fingerprint-strings: 
|   DNSVersionBindReqTCP: 
|     version
|_    bind
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds  Windows Server (R) 2008 Standard 6001 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
3389/tcp  open  ms-wbt-server Microsoft Terminal Service
| ssl-cert: Subject: commonName=internal
| Not valid before: 2025-01-05T19:52:51
|_Not valid after:  2025-07-07T19:52:51
| rdp-ntlm-info: 
|   Target_Name: INTERNAL
|   NetBIOS_Domain_Name: INTERNAL
|   NetBIOS_Computer_Name: INTERNAL
|   DNS_Domain_Name: internal
|   DNS_Computer_Name: internal
|   Product_Version: 6.0.6001
|_  System_Time: 2025-04-19T06:25:30+00:00
|_ssl-date: 2025-04-19T06:25:38+00:00; 0s from scanner time.
5357/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Service Unavailable
49152/tcp open  msrpc         Microsoft Windows RPC
49153/tcp open  msrpc         Microsoft Windows RPC
49154/tcp open  msrpc         Microsoft Windows RPC
49155/tcp open  msrpc         Microsoft Windows RPC
49156/tcp open  msrpc         Microsoft Windows RPC
49157/tcp open  msrpc         Microsoft Windows RPC
49158/tcp open  msrpc         Microsoft Windows RPC

UDP:

nmap -Pn -n 192.168.120.40 -sU --top-ports=100 --reason

PORT      STATE         SERVICE     REASON
53/udp    open          domain      udp-response ttl 125
137/udp   open          netbios-ns  udp-response ttl 125
138/udp   open|filtered netbios-dgm no-response
500/udp   open|filtered isakmp      no-response
998/udp   open|filtered puparp      no-response
1023/udp  open|filtered unknown     no-response
4500/udp  open|filtered nat-t-ike   no-response
49154/udp open|filtered unknown     no-response

枚举

通过枚举发现smb为Windows Server ® 2008 Standard 6001 Service Pack 1 microsoft-ds (workgroup: WORKGROUP),比较老了,扫描一下smb漏洞,刚开始没有扫描,看见系统版本以为是MS17-010
漏洞,利用发现失败。

nmap -PN --script smb-vuln* -p139,445 192.168.120.40

PORT    STATE SERVICE
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Host script results:
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: Could not negotiate a connection:SMB: Failed to receive bytes: EOF
| smb-vuln-cve2009-3103: 
|   VULNERABLE:
|   SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2009-3103
|           Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,
|           Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a
|           denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE
|           PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location,
|           aka "SMBv2 Negotiation Vulnerability."
|           
|     Disclosure date: 2009-09-08
|     References:
|       http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103

发现可能存在CVE-2009-3103
使用msf利用
在这里插入图片描述
执行
在这里插入图片描述
成功已经是最高权限。

电压抬升电路NE5532.ms14
06-10
当传感器输出信号在±50mV,频率为100Hz以内,模数转换器允许输入电压在0~5V时,可用于传感器与模数转换器之间的信号采集电路,实现传感器信号放大10倍,并适合模数转换器的输入。对应博文https://blog.csdn.net/Insincerity/article/details/106390571
交流电压100mV抬升电路
11-07
交流电压100mV抬升电路,采集交流220V电压,最大电压设置到270V,串联270k电阻得到1mA电流,接入电压互感器,将交流波形整体平移150mV,
电压抬升电路
weixin_30645617的博客
04-08 1万+
加法器,会除以2.所以参考应该为电源电压差。比如,单5V供电轨到轨。需要将参考设为5V,这样加的时候就能叠加到2.5v上。 这里要注意两点,轨到轨运放,输入电阻相等的加法器。可以用虚断虚短分析。 转载于:https://www.cnblogs.com/myohao/p/8745006.html...
AD采样电路该怎么样设计?从原理公式到测试注意事项全流程解析
最新发布
2501_90711763的博客
03-12 886
运放输出 -- R3 (10kΩ) --+-- R4 (10kΩ) -- GND | +-- C1 (1.6μF) -- GND | +-- TVS -- ADC输入。+5V (TL431) | R1 (10kΩ) +---[运放+]---> 电压跟随器 --> 分压电路 --> ADC | Vin --- R2 (10kΩ)若ADC输入范围为0-5V(如ADS1115): 使用电阻分压(R3=R4=10kΩR3=R4=10kΩ),将0-10V信号压缩至0-5V(图2)。
电压抬升电路设计
热门推荐
Safaearth的博客
05-27 3万+
一、实验目的 掌握集成运放电压放大电路设计基本方法。 掌握基本仪器使用方法(电源、信号发生器、示波器)。 二、实验内容及结果 实验内容 基于集成运放设计一传感器信号采集电路。传感器输出信号在±50mV,频率为100Hz以内,模数转换器允许输入电压在0~5V,要求设计传感器与模数转换器之间的信号采集电路,实现传感器信号放大10倍,并适合模数转换器的输入。模数转换器的输入电阻为1KHz,设计电路时,可使用1KHz电阻作为信号采集电路负载,代替模数转换器。 实验具体要求如下: (1)确定电路形式,说明电压
直流小信号电压放大电路记录
StorkRed的博客
12-07 2883
图中的U2.2为降低输入5V电源的阻抗。
基于运放的电压放大电路设计
qq_56902089的博客
01-15 2万+
基于集成运放设计一传感器信号采集电路。传感器输出信号为交流形式,峰峰值在100mV以内,频率为1000Hz以内,模数转换器允许输入电压在0~3V,要求设计传感器与模数转换器之间的信号采集电路,实现传感器输出信号与ADC范围的匹配(峰峰值在100mV与0~3V的线性映射)。模数转换器的输入电阻为1K,可使用1K电阻作为信号采集电路负载。 实验具体要求如下: (1)确定电路形式,说明电路输入输出的关系式。 (2)确定电路中运放的型号,说明能够满足电路带宽要求的依据。 (3)利用Altium Design
信号的直流抬升,单片机进行ADC采集
07-16
2. **电压跟随电路**:图中提到的电压跟随电路通常由运算放大器组成,其输出电压与输入电压保持一致,但不能直接用于直流抬升。为了实现直流抬升,我们可以采用非反相放大器配置,利用一个电阻分压网络来提供所需的...
ne5532电压抬升电路
01-13
NE5532电压抬升电路是一种常用的电路,用于实现输入电压的升压。它通过使用运放的电压放大特性,将输入电压经过放大后得到较高的输出电压。 这个电压抬升电路主要由两个运放组成。首先,第一个运放将输入电压经过...
PWM调零与电压抬升电路
01-07
### PWM调零及电压抬升电路设计与工作原理 #### 1. PWM调零的工作原理 PWM调零是指消除由于器件偏移或其他因素引起的直流分量,使得输出信号仅保留交流成分。对于像INA240这样的电流检测放大器,在处理PWM信号时尤...
超牛的升压电路 使用简洁
07-20
超牛的升压电路.DSN 不信你可以试试啊!
XL6008 DC电源升压模块,超高的功率和转化率!-电路方案
04-21
该模块用于把较低电压抬升为较高电压,模块允许最大电流 3A,最大负载功率 20W,输入电压范围(3.6V-32V),输出电压范围(5V-33V),升压效率实测最高 96.4%。 模块输入直流电,输出直流电 模块属于 BOOST 升压结构 输入电压最低 3.6V;输出电压最高 33V XL6008 为原厂主推芯片供货充足 TDK 电感 33uH,额定电流 3.2A 高于芯片最大开关电流 3A,充分发挥芯片的性能 开源资料请见附件! 电路来自:技新网
测量高达250V的任何交流电压-电路方案
04-20
使用单个模块和适当的库,您将能够像TRMS万用表一样测量任何交流电压。 硬件组件: Arduino UNO和Genuino UNO× 1 128x32 OLED显示屏× 1 今天的教程是关于测量任何高达250V的交流电压,是的,任何类型的信号:正弦波,方形,三角形,“怪异”......以及使用桥式整流器+分压器的教程,会像便宜的万用表一样失败(检查视频以进行比较),这个只有正确代码的模块可以测量信号的TRMS(真有效值),以便在给定足够的时间进行正确校准时显示正确的值。
交流电压100mV抬升电路资源下载
gitblog_06603的博客
10-29 401
交流电压100mV抬升电路资源下载 【下载地址】交流电压100mV抬升电路资源下载分享 本仓库提供了一个名为“交流电压100mV抬升电路”的资源文件下载。该电路设计用于采集交流220V电压,并将其最大电压设置到270V。通过串联270k电阻,电路能够产生1mA的电流,并将其接入电压互感器。电压互感器的作用是将交流波形整体...
【升压电路
qq_48997726的博客
01-27 4518
本文讲了交流电的变压器升压原理,BOOST升压原理,涉及DCDC升压,文末有仿真结果
使用差分式放大电路对正负双边电压信号进行抬高和放大
阅微草堂
04-11 2748
C的模拟参考电平值(即ADC能转换的最高电压),如果ADC的模拟参考电平值为5V,那么我们就可以将基准电压Vref设定为2.5V,这样就将输入信号源整体拔高了2.5V,使输入信号源正向电压经过运放处理后变化范围在2.5V~5V之间,输入信号源负向电压经过运放处理后变化范围在0V~2.5V之间。先来看看我们常用的“同向运算放大器”和“反向运算放大器”,如图1和图2所示,根据“理想运放”的虚短和虚断定义,通过列基尔霍夫电压电流方程即可得到“同向运算放大器”和“反向运算放大器”的电压增益公式。
用于运放的参考电压基准电路--1.24V、1.25V、2.5V
科技眼之家
05-20 5797
三组参考电压1.24V、1.25V、2.5V,用于运放的电压基准电路
电平移位电路设计(常用于将双极性的宽动态范围信号变成单极性窄动态范围的信号供ADC采集)
xieyuesandian的博客
05-25 9475
设计步骤: 1、从±10V变到0.048V至4.048V意味着动态范围从20V变到4V,缩小了5倍,因此首先要有一个放大倍数为1/5的基本放大电路。此处以减法放大器为基础进行设计,在此架构上确定放大倍数相关的电阻取值,此处取反馈电阻为10K,放大电阻为50K。信号从同向端输入,信号放大倍数为10K/50K = 1/5,如图1所示。 仿真验证确实如所期望的,输入信号被缩小了5倍,如图2所示。 ...
一个很精妙的高精度电压基准电路
ZHANG13HAO的博客
10-26 3448
先上图,图里面的431也可以是别的基准源(比如LT1004之类的)甚至可以是一个简单的稳压二极管。需要说明的时,此电路并非本人原创,也不知道作者是谁,偶然看到后,分析了一番觉得设计得很精妙。实际使用时工作也很稳定,所以分享给大家。 电压基准芯片大家都用过吧?比如最常见的431,串一个电阻连接到VCC和地之间,就可以获得2.495V的基准电压。虽然简单,但是我们实际使用时候肯定都会遇到这样的情况,那就是如果供电电压发生了变化,那么因为通过431的电流也会相应的发生变化,导致431输出的基准电压也会在一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值