红日1内网打靶

前言: 

感谢红日团队提供的靶场,搭建过程网上找下叭,其实配置下网卡启动一下phpstudy就行了

靶场地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

网络拓扑为:

信息收集

首先访问首页得到一个php探针

扫描端口后发现存在一个数据库端口和一个web服务

扫描目录后发现phpmyadmin

好像不太行换bp上,发现存在一个yxcms目录

访问访问得到

后台模版getshell

前台随便翻翻,找到后台地址

成功登录

新建模版文件

插入shell保存即可

但是并没有返回路径

通过报错也没有返回路径,之后在robots.txt里发现一个 /protected 目录

访问后发现没有报403

一顿番,找到写入的shell文件

使用哥斯拉连接

查看配置文件,找到数据库账号密码

尝试登录成功

内网渗透

数据库先放一放,查看下ip段发现存在52段

发现并无杀软

那就可以直接裸cs马上线

发现存在域环境

定位域控为

owa.god.org

得到域控机器为 192.168.52.138

由于当前用户为administrator所以可以尝试 getsystem

之后利用插件dumphash,得到明文密码

这里可以通过建立smb监听,利用psexec批量上线

通过右键选择psexec

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值