多层内网环境的靶场练习

最新推荐文章于 2025-08-23 22:33:56 发布
原创 最新推荐文章于 2025-08-23 22:33:56 发布 · 736 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了作者在复现三层内网靶场时的渗透过程,涉及Kali Linux攻击机、CentOS、Ubuntu和Windows7靶机。通过nmap扫描发现ThinkPHP 5.0漏洞,利用编码绕过POST过滤获取shell。接着通过路由信息获取,使用proxychains代理探测内网,发现并利用445端口获取meterpreter shell。总结中提到ThinkPHP的RCE利用及编码技巧。

0x00 前言

最近开始学内网渗透,复现teamssix的三层内网靶场

0x01环境

攻击机kali ip: 192.168.159.135

Target1 CentOS ip: 192.168.159.144 ip2: 192.168.22.128

Target2 Ubntu ip:192.168.22.129 ip2:192.168.33.128

Target3 Windows7 ip:192.168.33.33

0x02复现

首先对target1进行一个nmap的扫描

nmap -Pn -sT 192.168.159.144

在这里插入图片描述

目标打开了 80 8888 3306 等端口,一般来说先从web找突破口,访问目标80端口

在这里插入图片描述

目标使用了ThinkPhp 5.0,这个版本是有漏洞的 ,exp打一波

在这里插入图片描述在这里插入图片描述在这里插入图片描述

访问shell.php却报错了,原来是POST被过滤。 使用base64编码传输过去

echo "PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=" |
最低0.47元/天 解锁文章
多重内网靶场
weixin_52240463的博客
01-23 3046
teamssix多重内网靶场
vulnstack内网渗透环境靶场-1 大全
鸣蜩十四的博客
08-19 3271
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共三个环境,win7,win2003,win2008,win7是web服务器,上面我们需要两张网卡,一张nat模式,一张主机模式,win2003是域成员,win2008为域控 Win7配置如下: 在win7中使用phpstudy开
teamssix.com三层靶机测试有感
最新发布
weixin_48326292的博客
08-23 834
摘要:通过Kali Linux攻击机对三层靶机环境进行渗透测试,依次利用ThinkPHP框架漏洞获取CentOS7的shell,发现22网段后通过MSF生成反向payload建立路由和代理,扫描出Ubuntu主机并利用SQL注入获取后台权限,上传webshell后进一步发现33网段,最终通过正向连接和代理访问控制Windows7主机。完整复现了从外网到内网的三层渗透过程。
内网渗透练习-红日靶场
sucker的博客
03-17 1481
这些工具可能会检查服务器是否在运行 PHPMyStudy(类似 PHPStudy),并暴露出一些常见的配置漏洞或弱点,或者是用于暴力破解、信息收集等操作。根据提供的信息,这是一个 Apache HTTP 服务器,版本为 2.4.23,运行在 Windows 上。尽管它是一个基于命令行的工具,但它也支持一些图形化的功能,如图像传输和多屏支持。PHPMyStudy 探针网页通常指的是一些用于检测 PHP 环境的探针工具网页,这些工具通常用于扫描服务器的配置、安装的软件、服务是否存在已知的漏洞或安全隐患。
vulntarget-b 免杀火绒,多层域控内网靶场
weixin_68408599的博客
12-31 1791
靶场环境:项目地址:涉及知识点:极致cms相关漏洞、禅道cms相关漏洞、隧道代理、免杀、CVE-2021-1732 、CVE-2021-42287/CVE-2021-42278kali攻击机 ip:192.168.127.129。
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 6355
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
三层网络靶场搭建&MSF内网渗透
orange777
02-09 2752
三层网络靶场搭建&MSF内网渗透 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量转发,端口映射等常见内网渗透技术。 网络拓扑 环境搭建 首先在虚拟机中新建3块网卡,选择仅主机模式 将kali设为第一层网络vmnet1 将第一层靶机设为双网卡vmnet1和vmnet2 将第二层靶机设置为双网卡:vmnet2和vmnet3:
thinkphp靶场
01-09
例如,在一个多层内网环境下搭建类似的靶场练习是非常合适的方案之一[^4]。这里提到的方法涉及到了创建具有内外部接口区别的虚拟化架构,其中外部接口模拟互联网连接而内部则代表企业局域网部分;这样做的好处是可以...
网络安全漏洞靶场的设计与实现
03-23
根据需求选择漏洞类型(如Web漏洞、系统提权、网络协议漏洞等),设计逼真的网络拓扑结构(如企业内网、云环境、IoT设备网络)并包含多层防御体系(防火墙、IDS/IPS、WAF等)[^2]。 2. **漏洞多样性** - 覆盖...
基于自建靶场三层网络的内网渗透
qq_58000413的博客
05-15 929
网络拓扑图:为了方便起见,我在每个服务器放有webshell,这里主要是让我们熟悉sock代理的使用。linux(ubuntu)网卡配置/防火墙ufw_不习惯有你的博客-CSDN博客这里我只是做一个简单的工具熟悉,所以在几个web服务器上都放了webshell还请各位大佬不用攻击我的服务器,为了更好的理解,所以就以自己服务器来演示一切内容仅用于安全技术的学习,切勿用于其他用途。
内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场
Ms08067安全实验室
12-12 1849
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球。目前星球大概可以分为二种:一种是星主分享的资源多,不管是哪个安全方向的。说实话,在如今这个互联网时代,只要不是你亲自撰写录制的,而是从网上收集的。只要你用心去搜索、整理,相信这些资料你都可以从各个方面找到。再者你保存...
CFS三层内网靶场实战
susixteen的博客
06-23 2198
CFS三层内网内网渗透,内网漫游
Docker搭建CFS三层内网靶场
weixin_45887311的博客
02-24 2826
使用Docker 快速 搭建CFS三层内网渗透靶场
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
内网初体验之环境搭建
hackzkaq的博客
10-09 380
更多渗透技能 ,公众号:渗透师老A 作者:freebuf-严道长 作为内网渗透所需要的服务器 我们需要搭建一个父域,一个子域,还有一个用户。 这里我们选择windows server 2016进行克隆(对于内存不够的小伙伴,可以省下很多空间) windows7作为用户进行克隆 我们克隆两个(记得保存快照),一个作为父域一个作为子域。 搭建主域控服务器 配置ip,主域控也作为dns服务器。 10.10.3.5 255.255.255.0 10.10.3.1 10.10.3.5 点击进入服务器
内网靶场之VulnStack红队(五)
shy的博客
11-13 2484
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-18 6978
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
记一次糟心的内网靶场实战
zhangge3663的博客
11-26 1306
一开始的时候对整个内网的拓扑结构还不熟,所以做的时候有很多方法都没有想到去用,大家多多指教。 一、环境准备 用网线连接交换机 配置Winodwss攻击机IP为172.16.6.203 攻击机Kali IP为172.16.6.202 主机IP为172.16.6.201 网关为172.16.6.1 子网掩码255.255.255.0 目标IP 172.16.6.10 二、渗透具体流程 总览拓扑图 一开始以为192.168.6.200,一台普通的双网卡主机,没有发现是防火墙,所以10.1
内网靶场推荐-from chatgpt
sinat_29173481的博客
03-28 899
TryHackMe、VulnHub(练习 Windows 提权 + 基础 AD 渗透):Hack The Box、CyberSecLabs(横向移动、域控攻击)内网域渗透(Kerberoasting、DCSync、DCShadow):Red Team Lab、BTLO(模拟真实企业环境):可以在本地运行,练习真实企业环境内网攻击路径。内网信息收集(BloodHound、LDAP)横向移动(PsExec、WMI、RDP)远程执行(WMI、PsExec)(包含多个主机、横向移动挑战)
vulhub 多层渗透的靶场是哪个
09-06
vulhub 多层渗透的靶场是一个基于 Docker 的漏洞复现与渗透测试环境。该靶场提供了丰富多样的漏洞环境,供安全研究人员、渗透测试人员和学习者进行实践和学习。 vulhub 多层渗透的靶场包括了很多不同的漏洞环境,每个环境都以 Docker 镜像的形式提供。通过使用 Docker 技术,可以方便地创建、启动和停止不同的漏洞环境,实现了环境的分离和隔离。 在 vulhub 多层渗透的靶场中,可以找到包括 Web 漏洞、网络漏洞、服务器漏洞等多个层次的漏洞环境。这些漏洞环境包括但不限于:WebGoat、DVWA、Metasploitable、bWAPP 等。每个环境都模拟了真实场景中常见的漏洞,并提供了相应的解题指南,便于学习者进行漏洞的渗透测试和复现。 通过使用 vulhub 多层渗透的靶场,学习者可以深入了解各种类型的漏洞,学习漏洞的攻击方法和防御策略。这对于提高网络安全意识,提升渗透测试能力和红队技能非常有帮助。 总之,vulhub 多层渗透的靶场提供了一个实践的平台,帮助学习者更好地了解和学习各种漏洞,并提供了相应的指导,帮助学习者掌握渗透测试和网络安全知识。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值