红日内网-红队评估(一)(上)

最新推荐文章于 2024-01-24 18:09:16 发布
最新推荐文章于 2024-01-24 18:09:16 发布
阅读量615 收藏
点赞数
分类专栏: 内网从0-1 文章标签: 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46265010/article/details/127333732
版权

红日内网靶场——红队评估(一)(上)

一、环境搭建
1.1、环境部署
  • WIN7 (web服务器) 双网卡(内外网 IP)
    • 网卡 1 IP:192.168.52.143 (内网服务器 存在yxcms)
    • 网卡 2 IP:192.168.17.130(外网DHCP自动获取)
  • WIN 2008(域控) 单内网网卡
    • 网卡IP:192.168.52.138
  • WIN 2003 (域成员) 单内网卡
    • 网卡IP :192.168.52.141
  • Kali (攻击机) 外网网卡
    • 网卡IP:192.168.17.131
1.2、拓扑图

在这里插入图片描述

二、信息收集
2.1、页面信息收集
  • 192.168.17.130 打开是一个phpstudy的探针
    • 有一个数据库测试功能,尝试弱口令 root/root,测试正常,说明数据库存在弱口令
    • 发现了绝对路径和一些组件的版本信息,绝对路径可以sql注入写shell,版本信息可以找一些历史漏洞

在这里插入图片描述

在这里插入图片描述

2.2、端口加敏感目录扫描
  • 使用nmap对192.168.17.130进行端口扫描 找找是否存在高危端口
    • 存在3306端口,是mysql的端口,刚才已经知道有弱口令了,一会儿可以直接利用。

在这里插入图片描述

  • 使用dirb扫描目录 探测是否存在敏感目录

    • 存在phpmyadmin,知道绝对路径,可以尝试写shell
      在这里插入图片描述

  • 登陆phpmyadmin看看是否有可以利用的数据

    • root/root 弱口令登陆成功

在这里插入图片描述

  • 发现存在yxcms的数据库,尝试访问yxcms的路径。

在这里插入图片描述
在这里插入图片描述

2.3、yxcms的信息收集
  • 观察页面,发现公告上写着后台路径和 默认口令
    • 后台路径:/index.php?r=admin 默认口令:admin/123456

在这里插入图片描述

  • 访问后台尝试默认密码登陆

在这里插入图片描述

  • 登陆成功

在这里插入图片描述

  • 通过观察后台页面,发现 有一个前台模版新建模版的功能点,可以直接写 php文件。

在这里插入图片描述

在这里插入图片描述

三、漏洞利用
3.1、利用phpmyadmin写shell
  • 直接通过 SQL 查询语句 outfile 写入一句话木马,先看是否存在写入的权限
    • show global variables like ‘%secure%’;
      • 显示为NULL 只可读不可写

在这里插入图片描述

  • 开启全局日志getshell

    • show variables like ‘%general%’;查询全局日志变量配置

在这里插入图片描述

  • 开启general_log将所有查询语句都记录到指定可以访问的文件中

在这里插入图片描述

  • 日志记录的目录,是绝对路径,在php探针上已经拿到。

在这里插入图片描述

  • 检查是否更改成功

  • 尝试写入一句话木马. 就算报错日志也会记录下来。

在这里插入图片描述

  • 尝试用哥斯拉连接 成功

在这里插入图片描述

3.2、yxcms上传webshell
  • 利用前台模版新建一个php页面,写上一句话木马,抓包看看是否有回显路径
    • 并没有返回URL的路径,只能试试别的办法

在这里插入图片描述

  • 没有路径 可以看看robots.txt 或者去做目录扫描,看看是否有新的发现

    • 访问robots.txt 看是否存在可利用的目录

      • 存在/data /protected目录 访问了一下 发现有个目录浏览,找到刚才传的she_ll.php

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

- 路径http://192.168.17.130/yxcms//protected/apps/default/view/default/she_ll.php



- 尝试连接

在这里插入图片描述

在这里插入图片描述

一位不知名的网安小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Phishious:专为红队人员设计的开源安全电子邮件网关 (SEG) 评估工具包
07-24
什么是网络钓鱼? 是为红队人员设计的开源安全电子邮件网关 (SEG) 评估工具包。 它提供了查看各种安全电子邮件网关技术在出现网络钓鱼材料时的行为方式的能力。 :open_mailbox_with_raised_flag: 支持安全电子邮件网关 :face_with_monocle: 为什么要使用 Phishious? 当我们说 Phishious 在安全电子邮件网关评估中是世界第一时,我们并不是在开玩笑。 目前没有其他可用的工具(免费或付费)让您能够针对一系列安全电子邮件网关扫描网络钓鱼。 最接近的实用程序是 VirusTotal,但它专门针对恶意软件检测,而不是垃圾邮件/网络钓鱼检测。 通过使用 Phishious,您将能够针对世界上最流行的安全电子邮件网关免费测试您的网络钓鱼材料。 这是一项非常宝贵的功能,因为它可以让您了解网络钓鱼活动的成功程度。 :nut_and_bolt: 网络钓鱼是如何工作的? Phishious 利用一种常见的错误配置,即许多组织在电子邮件退回响应和未送达报告中广
goby-红队专用版-for-Windows
12-15
goby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版_for_Windowsgoby_红队专用版
vulstack红队评估(四)
PANDA墨森的博客
06-21 1676
原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118210.html 一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu win7: douser:Dotest123 Win2008 DC: administrator:Test2008,因为登陆要修改密码,所以改为了panda666... ②虚拟机网卡设置 ubuntu双网卡模拟内外网: 外网:192.168.1....
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1841
yxcms弱口令至getshell 漏洞复现
yxcms存储型XSS至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 1804
yxcms存储型XSS至getshell 漏洞复现
YXcms建站系统版本1.2.7
05-14
摘要:PHP源码,企业建站,yxcms,php cms 如果你现在正在被各种大型建站系统繁琐的功能而困扰,如果您的网站虽然只用得上其中很小一部分功能却不得不安装一大堆东西,面对各种复杂操作的同时还要忍受因为体积庞大而带来的运行效率低下的问题。那么这一款cms应该更加适合你的需要。用最少的代码做更多的事情是Yxcms的设计理念。完成同样的工作Yxcms会用更简洁、人性的方式去实现。      YXcms建站系统 v1.2.7升级日志   1、修正:资讯栏目页关键词设置叠加   2、修正:资讯封面图bug   3、修正:拓展上传字段部分浏览器不能显示的问题   4、修正:同一内容对应多个url问
靶场笔记-----YXcms靶场
Zer0ooo的博客
11-21 1万+
靶场环境: 前言:YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。 后台地址请在网址后面加上/index.php?r=admin进入。 后台的用户名:admin;密码:123456,请进入后修改默认密码。 1.如果看到是cms,先去搜集信息,百度一下该cms已出现的漏洞。我是根据这个网址发现的漏洞https://zhuanlan.zhihu.com/p/52099335 2.根据前言...
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 2931
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
记录一次模拟内网渗透(一)
m0_63441547的博客
04-25 1406
这是一次有趣的内网渗透,作此文章仅是自己的学习笔记,还请各路神仙多多指点~kali攻击机ip:192.168.204.128web服务器外网ip:192.168.204.138web服务器内网ip:192.168.52.143域控主机ip:192.168.52.138域成员ip:192.168.52.141本次攻击的拓扑图此次实验就是拿下web服务器,域成员和域控服务器开搞开搞!!!!!!使用nmap扫描web服务器可以看到开放的端口。先访问80端口不错,挺多信息,但是没有找到漏洞点。
YXcms(mvc架构php的cms)简单学习与审计
热门推荐
Love&Share
04-05 1万+
YXcms(MVC) YXcms 1.4.7 熟悉MVC架构 路由方式 通过一个 r 的文件指针进行路由 参数传递 in($_GET[]) ...... public function test() { $param=in($_GET['a']); var_dump($param); } ...... $_GET 接收值,通过 in 进行过滤 in 函数 //数据过滤函数库 /* 功能:用来过滤字符串和字符串数组,防止被挂马和sql注入 参数$dat
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
058-红队渗透下的tp技巧.pdf
09-20
Cache文件名的猜测是红队渗透下的一个重要技术。可以通过分析Log文件来确定目标TP的Cache文件命名规则。 Cache文件名的猜测可以用来获取目标TP的Cache文件信息。 红队渗透下的TP技巧主要包括TP5的渗透要点、Debug...
05-红队测试之邮箱打点.pdf
09-20
红队测试中,信息收集是第一步也是最重要的一步。信息收集的目的是为了收集目标邮箱的相关信息,以便于后续的攻击和测试。常见的信息收集方法有扫描C段、扫描子域名、使用搜索引擎爬取、使用Shodan、fofa、zoomeye...
ATT&CK红队评估红日靶场四)
weixin_45682839的博客
04-28 5385
ATT&CK红队评估红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
yxcms单页或文章页怎么设置提交表单
chenzhiqi3645的博客
12-28 211
之前对于yxcms的一些小技巧说了很多,今天当然也要再来说一下了。今天主要要说的就是使用yxcms建站中,单页面和文章页面(非表单模型)如何设置表单提交。其实方法比较简单,但是思路一定要清晰才可以哦。这几天气温有点热,容易让人静不下心来。美浩工作室在这里告诉各位程序猿和设计师们,一定要坚持心无...
yxcms登入后台
m0_74087268的博客
07-14 1273
首先下载yxcms的源代码链接:百度网盘 请输入提取码 提取码:3148 下载好之后将yxcms文件夹放到phpstudy的WWW文件目录下;打开phpstudy,选择网站->创建网站,域名可以写成yxcms,方便后续访问的记忆;端口可以填80或者其他端口,根目录选择浏览,选择刚才下载好的yxcms文件夹即可,PHP版本选5版本的就好,之后点击确认。(如果还有下载phpstudy的话可以看下我之前发的文章,里面有详细的教程介绍,链接:pikachu靶场的详细搭建_忆梦怀思的博客-CSDN博客)创建好yxcm
ATT&CK实战系列-红队评估(一)WP
h1nt的博客
08-16 511
环境配置 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 按要求对三个靶机进行网络环境配置,最终网络拓扑结构如下 win7 外网192.168.133.143/内网 192.168.58.128 win server 2003 内网 192.168.58.141 win server 2008 内网192.168.58.138 按靶场介绍,口令统一为hongrisec@2019
YXCMS1.4.7审计 任意文件删除&&写入
最新发布
qq_63217130的博客
01-24 378
不容易想到是删除重装锁定的文件之后 通过mysql 的漏洞伪造mysql服务的 读取客户端的任意文件。全局搜索敏感函数file_put_contents 或者灰盒测试也很容易找到位置。在根目录放了文件 所以后面检测文件是否存在会返回true。直接上传任意php 如果没有读取权限可以 根据目录穿越。发现只要提交的key value与类中的相同即可。提交的为 __hash__这个参数 以下划线分割。如果文件已存在会直接覆盖造成任意文件覆盖。满足刚刚的条件就直接写入了。进入isPost看看。
ATT\\\\&CK红队评估实战靶场四
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值