红日1内网打靶

已于 2023-04-13 19:48:18 修改
阅读量1k 收藏
点赞数 1
分类专栏: 打靶记录 文章标签: web安全
于 2022-09-05 00:10:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45677784/article/details/126696773
版权

前言: 

感谢红日团队提供的靶场,搭建过程网上找下叭,其实配置下网卡启动一下phpstudy就行了

靶场地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

网络拓扑为:

信息收集

首先访问首页得到一个php探针

扫描端口后发现存在一个数据库端口和一个web服务

扫描目录后发现phpmyadmin

好像不太行换bp上,发现存在一个yxcms目录

访问访问得到

后台模版getshell

前台随便翻翻,找到后台地址

成功登录

新建模版文件

插入shell保存即可

但是并没有返回路径

通过报错也没有返回路径,之后在robots.txt里发现一个 /protected 目录

访问后发现没有报403

一顿番,找到写入的shell文件

使用哥斯拉连接

查看配置文件,找到数据库账号密码

尝试登录成功

内网渗透

数据库先放一放,查看下ip段发现存在52段

发现并无杀软

那就可以直接裸cs马上线

发现存在域环境

定位域控为

owa.god.org

得到域控机器为 192.168.52.138

由于当前用户为administrator所以可以尝试 getsystem

之后利用插件dumphash,得到明文密码

这里可以通过建立smb监听,利用psexec批量上线

通过右键选择psexec

1ighttack
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日靶场1实战经验
热门推荐
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场学习笔记【1】
m0_46127592的博客
04-01 3071
这篇文章主要记录一下我玩红日靶场(1)的一些过程以及在这期间学习到的一些东西
红日一靶场搭建
weixin_60362505的博客
11-15 2212
红日1靶场环境搭建
红日ATT&CK实战系列(一)
Jach1n
01-31 2178
红日ATT&CK实战系列(一)
红日串词.doc
09-16
1. **节目策划**:每个节目都有精心设计的串词,说明了策划者对节目流程和观众体验的关注。策划一个成功的活动需要考虑节目间的衔接,确保整体节奏和氛围的和谐。 2. **主题多样性**:节目涵盖了多种风格和主题,如...
2020年红日安全星火沙龙PPT.zip
02-25
《2020年红日安全星火沙龙PPT》是一个关于网络安全的专题研讨会资料集,其中包含了多个主题演讲的PDF文件。这个压缩包揭示了一系列关键的网络安全领域知识点,包括但不限于: 1. **Dotnet Hacking & Detection** - ...
红日个人简历模板
01-14
1. **general.css**:这是一个CSS(层叠样式表)文件,用于定义网页的样式和布局。在这个模板中,`general.css`包含了所有页面元素的颜色、字体、间距、边框等视觉效果的定义,是决定网页整体外观的关键。 2. **...
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1074
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 372
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1034
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全-网络安全及其防护措施3
LS_Ai的博客
07-15 737
虚拟专用网络(VPN)是一种通过公用网络(如互联网)建立安全、加密连接的方法,使用户能够安全地访问内部网络资源。数据保密性:通过加密确保数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。远程访问:允许远程用户安全访问公司内部网络资源。隐私保护:隐藏用户的真实IP地址,保护隐私。绕过地理限制:访问受地理位置限制的内容。网络访问控制(NAC)是一种网络安全解决方案,用于管理和控制设备和用户对网络资源的访问权限。
如何保护你的网络安全
m0_70655343的博客
07-15 627
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
近源渗透简介
2301_80361487的博客
07-15 502
通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。
【网络文明】关注网络安全
Liang_z_的博客
07-13 1008
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
网络安全-网络安全及其防护措施9
最新发布
LS_Ai的博客
07-18 675
网络故障排除是指通过系统化的方法和工具,识别、诊断和解决网络中出现的问题,以恢复正常的网络服务和性能。有效的故障排除可以减少停机时间,提升网络的稳定性和可靠性。网络优化是指通过各种技术和策略,改善网络的性能、稳定性和效率,确保网络能够高效、稳定地支持各种业务和应用需求。网络规划与设计是指在考虑业务需求、技术条件和预算的基础上,制定网络的结构、配置和策略,确保网络的高效、安全和可靠运行。网络虚拟化技术是通过软件定义的方法,将物理网络资源抽象为逻辑网络资源,实现网络的灵活配置和管理。
web安全内网安全知识
无问社区的博客
07-09 1030
web安全内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
红日靶场ping不通内网
08-17
您好!关于红日靶场无法ping通内网的问题,我需要更多的详细信息才能给出准确的解答。以下是一些可能的原因和解决方法: 1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许ping请求通过。 2. 内网路由设置:检查您的内网路由设置,确保正确配置了与红日靶场之间的路由。如果路由不正确,可能会导致ping不通。 3. IP地址冲突:检查内网中是否存在与红日靶场IP地址冲突的情况。如果有IP地址冲突,可能会导致通信问题。 4. 网络连接问题:检查您的网络连接是否正常。尝试使用其他设备或网络连接进行测试,以确定问题是否出现在您的设备上。 请提供更多关于您的网络设置和具体步骤的信息,以便我可以为您提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值