i春秋DMZ大型靶场实验(一)内网拓展

最新推荐文章于 2023-03-25 18:53:49 发布
最新推荐文章于 2023-03-25 18:53:49 发布
阅读量302 收藏
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

更具提示 先下载工具包 

 

  ip  172.16.12.226  打开bp 进行代理发现 整个页面 没有请求 

没有其页面通过 御剑,dir ,hscan   进行目录爆破未发现有用信息    对当前页面进行代码审计发现png 二级图片路径

 

 在对二级目录爆破 发现  upload.php 上传页面

 

尝试上传  把工具包内

上传    htaccess  内文件把 chopper.ccc 解析成php 文件

 

直接上传  返利他的dolowd.php 暴露上传后路径

直接菜刀连接

 

 上传大马   

md5解密  出来

 

 去掉盐   登录密码为 Silic   尝试端口扫描 发现43958 端口 可用确认 这台电脑安装了serv-u   先确认安装路径

dir c:\serv-u  /s  寻找 c盘下所有 serv-u 目录

 

 查看

发现账号silic    密码直接MD5解密

 

 去掉 ax 盐  silic 才是他的密码  尝试 ftp 登录提权

直接添加账号 username password 

打开mstsc  登录成功

 

Jeremy_Yoyo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋春秋云镜系列所有靶场
qq_47289634的博客
07-03 1254
该CMS的welcome.php中存在SQL注入攻击。多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6611
春秋云境系列靶场记录合集,不更新了哈……
春秋云镜靶场Initial-WriteUP 专业徽章手把手教学
qq_45234543的博客
11-17 3757
春秋云镜靶场Initial-WP,专业徽章,完整flag获取教程
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2582
目标IP:39.98.73.212 络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
春秋云境】CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
实验四 cisco思科asa 5505 从内访问DMZ服务器(真实防火墙).pdf
11-26
实验四 cisco思科asa 5505 从内访问DMZ服务器(真实防火墙).pdf
实验四cisco思科asa5505从内访问DMZ服务器(真实防火墙)[归纳].pdf
10-14
实验四cisco思科asa5505从内访问DMZ服务器(真实防火墙)[归纳].pdf
实验四cisco思科asa5505从内访问DMZ服务器(真实防火墙)收集.pdf
11-23
实验四Cisco ASA5505从内访问DMZ服务器(真实防火墙)收集 这篇实验指导了如何使用Cisco ASA 5505从内访问DMZ服务器(真实防火墙)。实验的主要目标是创建VLAN、配置接口、配置内部转换地址池(NAT)、配置WWW...
ASA的内访问DMZ服务器域名解决方案!!.doc
07-05
ASA 的内访问 DMZ 服务器域名解决方案 在实际工作中,我们经常遇到公司把 WWW 服务器放在 ASA 的 DMZ 区域,要求内部用户也能通过 WWW 服务器的域名进行访问。这个问题也有很多的工程师来问,其实这个问题也是个...
TCR2000的动态域名及DMZ配置方法
03-31
介绍了关于TCR2000的动态域名及DMZ配置方法的详细说明,提供计算机的技术资料的下载。
cisco DMZ
12-10
知道什么是DMZ区域
记一次对i春秋靶场平台的渗透
qq_20065991的博客
09-02 1474
如下图所示即为这次渗透的目标 i春秋靶场平台 在用户中心的站内信功能中发现了非常有意思的事情,在发送站内信的时候接收用户的username会自动补全。 想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码,盲猜应该管理员存在弱口令 如上图,猜测管理员账号密码也是123456 在人员管理页面发现可以修改用户名的密码,竟然还不用验证 抓包看一眼,竟然是用userid来传递参数的,那这感觉冥冥之中就存在越权漏洞呀 将userid修改为1,返回包u...
靶场练习--春秋云境-Brute4Road
NoooEmotion的博客
01-28 2019
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内渗透中的代理转发、内扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
防火墙dmz实验
一起努力共同进步,为了未来一起奋斗吧!
12-02 1368
防火墙dmz
春秋云镜靶场记录
wanan的博客
01-19 445
春秋云镜靶场记录
i春秋DMZ大型靶场实验(二)提权漏洞
weixin_30414635的博客
07-12 295
拿到靶场 直接进行扫描 爆破路径 发现 phpinfo, phpmyadmin 更具phpinfo 获取跟路径 也可以通过 输入错路径爆出绝对路径 phpmyamin 弱口令登录 root,root sql 直接写一句话木马 select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\...
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1713
【i春秋综合渗透训练】我很简单,请不要欺负我
dmz服务开启之后内ip失效是为什么
最新发布
06-02
开启DMZ服务后,内IP失效可能是因为您的路由器将所有流量都转发到了DMZ主机,绕过了内IP。这是DMZ服务的预期行为,因此,如果您需要通过内IP访问某些服务,则需要通过端口转发规则来实现。 您可以在路由器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值