红日靶场第一关 att&&ck

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量435 收藏 6
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57774303/article/details/135386761
版权
文章讲述了渗透测试过程中,通过扫描外网服务器、利用已知登录信息和爆破获取密码,寻找文件注入点和绝对路径,尝试在日志文件中植入shell,最终利用XSS漏洞进入后台并上传木马,进行内网信息收集的过程。
摘要由CSDN通过智能技术生成

之前因为事情耽搁了,今天争取把第一关红日靶场完成

目前找到了关于外网服务器的网址

之前有过扫描目录得知了登陆界面

和爆破得到的密码

目前我们的想法是把病毒上传到网页当中,所以我们应该找个文件注入点

但是再次之前 我们需要找到网页的绝对路径

我们通过输入 

select @@basedir 可以可以看到网站的根目录

结果如上图 被安全防御系统拦截了

说明这里不能写入shell,我们可能需要其他的办法

让我们查看一下安全文件夹里面的内容,发现啥也么有

现在我们进入日志文件里面 ,希望能向日志文件里面写入shell

让我们将日志文件打开

输入命令 on

将日志系统代开 这样我们就可以进行日志的查询了

我们现在在指定的www根目录下

让我们在1.php中写入一句话木马

这下我们可以重新用蚁剑来连一下试试

链接成功

通过下在到扫描的文件使我们找到了 另一个备用网站 我们去看一眼

我们得到了此网页

发现这有账户密码,登陆试试

发现后门的地址

进入了后台地址

我们在这里发现前台的文件能够可以上传php文件

我们可以写入一个木马文件

写入一句话木马

然后我们可以通过之前下载的rar文件确定写入的木马所在的位置

一句话木马链接成功

发现有xss漏洞  但不知道有扫描用

根据后台发现了有xss页面弹出

接下来就是内网信息收集了

曼达洛战士
关注
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 246
ATT&CK红队评估(红日靶场二)
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1698
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日靶场ATT&CK 1通关攻略
mashiro_hibiki的博客
05-06 995
对域内的两个成员进行服务扫描发现都开启的445 ,现在有了域内的账号和密码可以尝试利用 smb 传递来上线cs。这里是 administrator 的权限,可以直接 hash dump 和 run mimikatz。做ping 的时候发现ping 不通,应该是开启了防火墙。登录后台管理界面,弱口令登录 admin/123456。弱口令测试一下连接检测 root/root。用 root/root 登录后台管理页面。利用内网进程,用psexec 做横向移动。设置内网两张网卡,开启phpstudy。
红日靶场(一)
qq_58091216的博客
05-01 3182
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
2024年最新内网域渗透总结——红日靶场①_红日靶机账号密码,2024年最新网络安全 400道面试题通关宝典助你进大厂
2401_84968529的博客
05-16 330
内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针#得到了探针的绝对路径 C:/phpst2016/WWW/l.php#出了一些有用信息#发现是一个后台界面#直接弱口令登录成功root root#通过日志文件写入一句话来获取webshell:#写入webshell-网站根目录下shell,把日志log改为phpselect “”#打开蚁剑。
红日靶场第二关
红队是青春
11-16 7194
红日靶场第二关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
内网域渗透总结——红日靶场
weixin_74545038的博客
11-08 736
红日靶场一学习笔记
ATT&CK红队评估(红日靶场二)
weixin_45682839的博客
04-11 2855
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
[红日靶场]ATT&CK实战系列——红队实战(—)
Huamang的博客
10-17 916
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5596
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
ATT&CK实战系列——红队实战(一)红日靶场1
qq_62989306的博客
10-17 3584
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密码hongrisec@2019
xss实战,xss靶场通关详解
maluxiao123的博客
04-02 2067
第一关:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一关,所以传入&
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 774
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1210
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 752
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1457
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
构建与运营企业内部ATT&CK框架
ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的最新版本V9和2021路线图,包括对不同平台如MacOS、IaaS、SaaS、容器领域的攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值