云尘 -- 铁三域控

最新推荐文章于 2024-06-02 15:58:33 发布
最新推荐文章于 2024-06-02 15:58:33 发布
阅读量852 收藏 21
点赞数 15
分类专栏: 渗透笔记 文章标签: 安全 经验分享 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/136016033
版权

描述:

flag1

直接fscan开扫

发现存活两台机子123和141,其中141这台机子扫出来有ms17-010漏洞

继续信息收集,用nmap扫一波全端口,看看有没有遗漏

141这台机子一开始没扫到,看着提示使用-Pn再扫一遍就行了。因为如果当前用户是管理员权限,nmap默认会通过目标IP的80及443端口以及向目标ip发送icmp请求来判断目标IP是否存活,在这个例子中,目标80及443端口均不可达而且可能没开icmp协议,所以nmap认为172.25.0.141是死的并不再继续执行扫描动作

尝试使用msf利用ms17-010直接拿下141这台机子的shell

结果这台机子是32位的win7,那么我们就进行设置利用MS17-010渗透win7(32位)_利用ms17-010渗透win7(32位)-CSDN博客

https://github.com/1stPeak/Eternalblue-Doublepulsar-Metasploit-master
 
通过上面进行下载
 
然后修改解压后的文件夹名字为 Eternalblue-Doublepulsar-Metasploit
 
然后将内容设置在 /root 目录下
 
进入文件夹
 
cp eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb
 
复制到msf的payload中
 
然后开始设置32位kali
 
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
 
wine cmd.exe
 
这里就设置完毕了

利用失败 

于是开始尝试其他思路  我们发现123这台机子开放了80端口,直接访问,是织梦CMS

用gobuster扫一波目录

 扫出来很多目录,访问后感觉只有sql目录可以利用

访问这个目录后直接跳转到了一个sql语句执行的页面,盲猜一波sql注入,在路径后面拼接上?id=2,访问

用sqlmap跑一下试试,sqlmap.py -u http://172.25.0.123/sql/?id=2 --dbs  发现可行

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 --tables

第一个就是flag表,继续-T指定flag表,--dump爆出所有数据,拿下flag2   

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 -T flag  --dump

flag1

继续探索flag

可以看出这个cms的版本为v57_UTF8_SP1,搜一下这个版本历史漏洞,没有找到可以利用的,但是找到了这个cms的后台管理登录地址/dede/login.php

尝试一波弱口令,无果,直接bp爆破出来

登录进去直接拿到flag1

flag3

继续探索,发现在下面有一个文件式管理器,可以上传文件,直接上马尝试

执行成功,拿下flag

flag4

查看一下,123这台被拿下shell的机子的网段,啥也没有,看来得回去干141那台机子了

尝试多次发现永恒之蓝不行,但是在sql的时候存在一个账号密码

极有可能可以利用的账号密码

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 -T topsec_admin --dump

拿着sql注入搞出来的账号密码去尝试一下远程桌面连接了

连上去了,然后在C盘目录下找到了flag4

flag5

根据上面所有收集到的信息,已知存在一个test域,这台win7的机子还有一个网段192.168.60.1/24,看了一下题目给出的网络拓扑,最后应该是只剩下那台域控了,ipconfig看一下发现DNS服务器和网关都是192.168.60.100

ipconfig 看到新的域

确实如此,192.168.60.100就是域控的ip,那我们要如何拿下域控呢?

一般来讲我会先用mimikatz把当前这台机子的密码搞出来,看看能不能直接靠这些信息登录域控

或者搭建个隧道利用fscan扫出来的这个ms17-010漏洞拿下域控
思路明确,想着这个mimikatz要自己上传,结果发现桌面上的win32文件夹里自带了mimikatz

运行一下

log
privilege::debug //用于提升至DebugPrivilege权限
sekurlsa::logonpasswords full //用于导出用户凭据

 找到了一个test域的administrator用户和密码
直接远程桌面里套一层远程桌面连接域控

 最后在域控C盘里拿到了flag5

0e1G7
关注
  • 15
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚幻4-4.15.1版本-创建物体及子弹发射
04-07
表示自己学习过程,遇到的问题及解决
netlimiter-4.0.41.0
01-03
netlimiter 4是最新版本的带宽分享和控制工具,可以有效地控制服务器或者个人计算机的带宽分配和控制,同时还可以有效地查看上行和下载带宽,让你对服务器的带宽有所了解。
云尘-Node1 js代码
m0_64180167的博客
11-02 930
还以为直接getshell了 老演员了 其实只是302跳转 所以我们无视 只有一个站 直接看就行了。这账号密码不就出来了 看看这个是啥加密 多半是hash 我们使用hash识别看看。扫出来了两个目录 但是没办法 都是要跳转 说明还是需要登入才可以。差不多就是base64解密 然后通过 file 识别为zip。然后再 去 app.js中查看ssh链接。然后通过爆破zip密码 获取源代码。源代码中也没有提示 奇了怪了。然后顺便fscan扫一下咯。可能是256 去解密看看。然后下载的时候靶场炸了。
云尘-JIS-CTF-VulnUpload
m0_64180167的博客
10-30 92
发现只有success 但是我们刚刚robots存在upload 我们去看看。权限不够咯 要提权 并且上面提示我们去 technawi的密码。admin 页面源代码 第二个flag和账号密码。得到第三个了 这里提示我们读取flag文件。然后我们在最开始 可以知道 开起来了ssh。存在robots.txt 去看看。继续做渗透 一样给了c段 开扫。但是不能执行 去看看其他的。这里我们就获取了账号密码。存在一个站点 去看看。我们看看这个用户的文件。第一个flag出来了。所以我们可以链接看看。
云尘-Acid
m0_64180167的博客
11-01 112
这里不就出现了 saman 这里也看到了 面 1337hax0r 这个其实就是我们刚刚开始的那个界面的字符串 我们看看能不能提权了。现在要干嘛呢 当然是提权 现在只是小小的www-data权限 这里我们首先看看能不能开启bash。然后我们可以发现 这里有我们的题目名 acid 那么好办了 看看存在什么文件是acid执行的。访问不上 学了别人的wp 通过 dirbustr跑 选择字典开冲!这里如果我们需要反弹shell 就需要通过bp的url编码。这不就ctf 的 ping的rce么 直接执行命令看看。
云尘靶场-铁三域控
m0_64180167的博客
10-26 209
通过vpn链接 然后fscan扫描c段扫描出来三个ip存活 并且141存在永恒之蓝我们看看能不能直接复现按照原本的设置发现 提示这里需要通过32位来进行那我们开始设置然后我们开始利用利用失败 不知道于是我们开始看其他的吧 我们可以发现123 开放了 80端口去访问看看织梦cms 是有洞的首先不知道登录界面 我们开始扫目录这里sql文件我们去访问。
云尘靶场---铁三域控 --内网渗透
2202_75317918的博客
02-01 339
域就像是我们一个机房,老师的电脑控制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以控制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
云尘-Potato(Suncsr)1 hydra破解ssh密码
m0_64180167的博客
11-01 125
获取到两个 80和 7120 80机会很多 22就一次 爆破弱口令 报完没有就去80测试。然后通过python 和 wget 下载执行。这里笨了 直接把c源代码送进去 gcc即可。然后我们首先看看/etc/passwd。提权成功 直接cat flag即可。发现没啥 看看内核 有没有poc。有的 这里我犯了错误 我直接通过。vulhub的题目 继续渗透吧。直接ssh链接getshell。我们依旧打开nmap 开扫。kali中的exp搜搜。
云尘靶场 --签到
2202_75317918的博客
11-06 246
ls。
漫谈企业信息化安全 - 零信任架构
SplashtopLoki的博客
05-27 1201
SDP是一种网络安全框架,旨在提供安全、隐私和访问控制,通过创建一种透明的、动态的连接模型,将用户和设备与应用程序之间的连接限制在一个隐形的、不可见的网络边界之内。SDP的目标是通过动态生成的边界实现更加精细的访问控制和安全性。
Docker 安全及日志管理
最新发布
2301_77081516的博客
06-02 275
虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系统、 进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1125
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 961
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
企业如何安全的使用U盘
feng_321_的博客
05-29 584
U盘的随意使用可能导致未经授权的人员随意插拔U盘,增加了信息泄露的风险。对于已经确定的内部使用的U盘,可以对U盘进行加密,拷贝到U 盘里面的文件,然后他如果说把U盘拿出去用是需要先格式化的格式化完之后,才可以用。如果员工使用的U盘感染了病毒,那么病毒可能会通过U盘传播到企业的计算机系统中,导致系统瘫痪、数据损坏甚至丢失。:使用专门的设备控制软件,如安秉网盾终端管理系统,可以灵活地管理和控制USB设备的使用权限,指定哪些U盘可以使用,哪些不能使用。员工随意使用U盘可能会导致工作流程混乱,影响工作效率。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1050
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
CRLF注入漏洞
LfanBQX的博客
05-27 411
找到输入点【一般在请求头/后】,构造恶意的CRLF字符,添加换行符+cookie,看响应是否出现cookie值和换行。CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a)。验证方法:通过修改HTTP参数或URL,注入恶意的CRLF,查看构造的恶意数据是否在响应头中输出。Nginx会将 $uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。▶ crlfuzz -u "URL" 单个扫描。漏洞存在会显示32m。
FastAPI - 安全(Security)4
buyue
05-30 144
【代码】FastAPI - 安全(Security)4。
2024年终端安全管理系统最新排名(2024终端安全管理软件TOP5)
2401_83058349的博客
05-30 319
在2024年,随着企业数字化转型的加速和网络安全威胁的日益严峻,终端安全管理系统的重要性愈发凸显。因此,各大终端安全管理系统厂商纷纷推出新的产品和解决方案,以满足市场的需求。这些厂商通过不断的技术研发和创新,推出了各具特色的终端安全管理系统,为企业提供了全方位的安全保障。各大厂商将继续加大技术研发和创新力度,推出更加先进、高效、安全的终端安全管理系统,为企业提供更加坚实的安全保障。未来,终端安全管理系统将更加注重智能化、自动化和云化的发展趋势,以满足企业日益增长的安全需求。
家用一氧化碳安全新防线:电池款检测仪检查与必要性分析
BDjiance的博客
05-30 445
电池款一氧化碳气体检测仪的检查项目主要包括以下几个方面:1. 外观检查:检查检测仪外观是否完好,有无损坏或变形,确保各部件连接紧密,无松动现象。2. 功能检查:检查检测仪的开机、关机、报警等功能是否正常,确保其在检测到一氧化碳超标时能够及时发出警报。3. 精度校准:对检测仪进行精度校准,确保其测量结果与标准值相符,避免误差产生。4. 电池检查:检查电池电量是否充足,确保在停电或外出使用时能够正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值