i春秋DMZ大型靶场实验(四)Hash基础

最新推荐文章于 2024-03-02 15:00:00 发布
最新推荐文章于 2024-03-02 15:00:00 发布
阅读量195 收藏
点赞数
原文链接:http://www.cnblogs.com/feizianquan/p/11179478.html
版权

下载工具包  打开目标机

通过目录爆破发现 phpmyadmin    在登录位置尝试注入 返现 可以注入 直接上sqlmap    上 bp 代理抓包

sqlmap.py  -r  bp.txt  --dbs   利用sqlmap 跑出root 密码  root666888 登录 phpmyadmin  

t通过路径报错得到绝对路径

 

 c:\\www\\1.php   root  权限可以直接写一句话拿shell   让后进行udf 提权

一句话写入 菜刀连接  上传udf 提权  提权 发现

 

 

 net.exe 被删掉了  上传一个net1.exe  重命名 n.exe

 

 现在添加用户 并加到管理员组

 

 

 

 远程登录

登录后上传 抓hash 工具包 

找到 ichunqiu  哈希 nt  解密  得出

远程登陆

 

转载于:https://www.cnblogs.com/feizianquan/p/11179478.html

weixin_30493401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次对i春秋某网络靶场平台的渗透
qq_20065991的博客
09-02 1484
如下图所示即为这次渗透的目标 i春秋网络靶场平台 在用户中心的站内信功能中发现了非常有意思的事情,在发送站内信的时候接收用户的username会自动补全。 想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码,盲猜应该管理员存在弱口令 如上图,猜测管理员账号密码也是123456 在人员管理页面发现可以修改用户名的密码,竟然还不用验证 抓包看一眼,竟然是用userid来传递参数的,那这感觉冥冥之中就存在越权漏洞呀 将userid修改为1,返回包u...
i春秋DMZ大型靶场实验(二)提权漏洞
Globalizationa的博客
08-24 178
拿到靶场 直接进行扫描 爆破路径 发现 phpinfo, phpmyadmin 更具phpinfo 获取跟路径 也可以通过 输入错路径爆出绝对路径 phpmyamin 弱口令登录 root,root sql 直接写一句话木马 select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\WWW\\1.php' 菜刀连接 上传 ms11080.exe 提权 添加 90sec 用 mstsc 直接远程登录 ...
i春秋DMZ大型靶场实验(三)内网转发DMZ2
weixin_30549175的博客
07-12 246
更具实验文件知道存在源码泄露 下载源码进行源码审计 发现admin账号 查看user.php 发现mysql 账号 端口 对登录后源码进行审计 发现上传文件的两处漏洞 对 fiel name 可以 %00 截断 上传一句话木马 对file name shell_exec 未对参数过滤 可以拼接执行 命令 写一句话 例如 '|| echo "&l...
i春秋DMZ大型靶场实验(一)内网拓展
weixin_30237719的博客
07-10 636
更具提示 先下载工具包 ip 172.16.12.226 打开bp 进行代理发现 整个页面 没有请求 没有其页面通过 御剑,dir ,hscan 进行目录爆破未发现有用信息 对当前页面进行代码审计发现png 二级图片路径 在对二级目录爆破 发现 upload.php 上传页面 尝试上传 把工具包内 上传...
i春秋春秋云镜系列所有靶场
qq_47289634的博客
07-03 1276
该CMS的welcome.php中存在SQL注入攻击。多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
实验cisco思科asa5505从内网访问DMZ服务器(真实防火墙)[归纳].pdf
10-14
实验cisco思科asa5505从内网访问DMZ服务器(真实防火墙)[归纳].pdf
实验 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf
11-26
实验 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf
实验cisco思科asa5505从内网访问DMZ服务器(真实防火墙)收集.pdf
11-23
实验Cisco ASA5505从内网访问DMZ服务器(真实防火墙)收集 这篇实验指导了如何使用Cisco ASA 5505从内网访问DMZ服务器(真实防火墙)。实验的主要目标是创建VLAN、配置接口、配置内部转换地址池(NAT)、配置WWW...
信息安全技术基础:防火墙的DMZ区域.pptx
11-01
信息安全技术基础
使用Iperf测试端口转发,触发,DMZ等功能.docx
10-15
### 使用Iperf测试端口转发、触发与DMZ功能详解 #### 一、Iperf工具简介及参数说明 Iperf是一款广泛使用的网络性能测试工具,主要用于测量计算机之间的最大带宽性能。它支持TCP和UDP协议,并能进行端到端的带宽...
春秋云境】CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云境系列靶场记录(合集)-不再更新
最新发布
Karka_的博客
03-02 821
CVE-2022-32991:该CMS的welcome.php中存在SQL注入攻击。春秋云境:CVE-2022-30887CVE-2022-30887:多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
幻云蜜网筑迷阵 春秋靶场信安大赛从攻击者角度看安全
weixin_34151004的博客
11-16 347
微暗的灯光,在不绝于耳的键盘鼠标噼啪作响生中,30个小时的时间分秒流逝... ...靶场实战作为网络信安演戏的一种实践越来越能够吸引安全圈儿的目光了,高效仿真且兼顾趣味性的靶场攻防实战能够有效的展现防御系统的防护能力,并比渗透测试等其他网络安全测试和自查手段更胜一筹,更能探究黑客思路,让守方做到“安全先行”。2017年9月5日,广州锦行网络科技有限公司...
DMZ靶场渗透
dda6607的博客
06-19 475
0x00 目标站点www.test.ichunqiu 0x01 尝试登陆系统 -尝试弱密码登陆 结果:forbidden!!! -尝试万能账号密码登陆 1‘ or 1=1--+ 和 1‘ or 1=1--+ 结果:forbidden!!! 从登陆入口得不到其他更多的有效信息,所以从其他地方找突破口 0x02 使用御剑后台扫描工具对站点进行扫面 -开...
春秋云境】CVE-2022-23134靶场WP和CVE-2022-22965靶场WP
果粒程
12-05 1119
春秋云境】CVE-2022-23134靶场WP和CVE-2022-22965靶场WP
【i春秋综合渗透训练】我很简单,请不要欺负我
A_dmin的博客
09-23 1716
【i春秋综合渗透训练】我很简单,请不要欺负我
漏洞平台批量安装
墨痕诉清风的博客
07-30 1303
今天给大家分享一个docker安装的漏洞平台批量安装vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。
CISCO PIX635防火墙实验详解与基础配置
实验内容涵盖了从基础设置到高级配置,例如设置接口IP地址、划分安全区域(如内部LAN、DMZ和外部WAN)、管理名称接口等步骤。 在实验中,参与者将使用Pix防火墙模拟器,它允许用户在虚拟环境中部署和配置Pix设备。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值