内网渗透——红日靶机学习(一)

最新推荐文章于 2024-04-14 16:19:51 发布
最新推荐文章于 2024-04-14 16:19:51 发布
阅读量6.1k 收藏 45
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/109664477
版权

前言

开启内网学习,域渗透之路...

 

环境搭建

官方下载地址以及实验文档如下:
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/


内网拓扑:


我选用wmware ESXI进行内网环境搭建,内网搭建如下:

WIN7(web服务器):172.26.16.123/192.168.52.143
WIN2008(域控):192.168.52.138
WIN2003(域成员):192.168.52.141

 

渗透测试

一、外网打点

信息收集
Namp进行端口扫描: nmap -T4 -A 172.26.16.123

得知目标80端口开启,3306端口开放表示网站数据库是mysql,访问其站点

页面403,因此尝试扫描一级目录,发现备份文件beifen.rar、以及phpinfo.php和phpmyadmin

下载beifen.rar解压进行简单的源代码审阅,知道使用yxcms进行网站搭建,通过查看“升级日志.txt”,得知版本号1.2.1

推测该网站二级目录下可能存在yxcms的网站

弱口令登录
访问主站发现公告栏目泄露后台路径:/index.php?r=admin,且初始账号密码是弱口令,admin、123456

成功登陆到后台

XSS存储型漏洞
通过查找功能点,发现网站主页有一个留言本功能,任意用户提交数据后需要管理员登录后台审核,由于没有对XSS进行防范,导致XSS攻击。因此,当我们没有那么幸运的得到管理员账号密码的时候,就可以用此XSS尝试获取管理员cookie,从而进入后台。

我们的目的是拿下整个内网,因此xss是远远不够的。通过我们拿到刚刚拿到yxcms版本号为1.2.1的信息,翻阅相关资料知道该版本还存在一处可getshell的高危漏洞。

前台模板代码任意修改拿shell

找到前台模板位置,可以看到这些php文件都是可以编辑的,且可以新建一个php文件

新建一句个文件shell.php,写入一句话木马

创建成功后我

最低0.47元/天 解锁文章
「已注销」
关注
  • 14
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
靶场环境搭建详细步骤
hacker3062的博客
09-01 1818
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双卡NAT,vm2(192.168.234.131)设置win7为双卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单卡vm1(192.168.52.138),win2k3为单卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019 ,初次登录需要
渗透学习总结
m0_56171651的博客
11-28 934
渗透学习总结
渗透-实战|手把手教你如何进行内渗透
最新发布
lza20001103的博客
04-14 1798
渗透-实战|手把手教你如何进行内渗透
渗透学习(一)
errorr0
03-27 2865
的一些组件和架构
实战 | 手把手教你如何进行内渗透
jennycisp的博客
06-25 1865
渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内靶场的详细教程:Vulnstack(一)内渗透过程中经常会涉及到内穿透,如何理解内穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内穿透的理解。
渗透实战——ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
渗透实战攻打靶场第一关,包括环境配置、信息收集、漏洞利用、内信息收集、内攻击、横向移动等操作。
靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习0x01 lampiao靶机准备环境靶机下载地址https://download.vulnhub.com/lampiao/Lampiao.zip
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
OWASP靶机、安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
渗透测试入门——渗透测试笔记
01-27
CMS同样能在上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
玩转-VulnStack靶场-ATT&CK(八)
A_991128a的博客
08-28 985
从时代发展的角度看,络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ATT&CK实战系列——队实战(一)靶场1
qq_62989306的博客
10-17 3068
靶场搭建、外打点getshell、上线MSF和CS、内信息搜集、内攻击。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密码hongrisec@2019
打靶记录】3打靶(上)
weixin_54603520的博客
05-18 583
靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/
渗透总结——靶场①_靶机账号密码
2401_83621784的博客
04-12 395
​。
渗透TIPS总结
Javachichi的博客
03-13 672
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内
安全之:内渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护络安全人人有责,共同维护络文明和谐。 内渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内路由2.5 扫描内存活主机2.6 扫描内主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内主机 1 前提 利用已经控制的一台计.
渗透测试之内渗透(一):内简介
m0_74131821的博客
04-23 1283
渗透又叫做后渗透,区别于前渗透的WEB渗透,内渗透是指从获取WEB服务器的shell之后到拿下内全部主机的过程叫做内渗透
cfs内渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内渗透,我们可以通过开放80端口并访问站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值