【VulHub靶场】之CFS三层靶机内网渗透

已于 2022-10-21 18:48:08 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: web安全
于 2022-10-21 18:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51519028/article/details/127451316
版权

目录

一、环境搭建

二、实操开始

1.打centos

2.拿下Ubuntu

3.拿下win7

一、环境搭建

        首先下载靶场环境在此之前需要配置网卡

 结果

 而IP分别为

kail
192.168.81.130 

1、centos

root密码:teamssix.com

此主机的IP地址:
192.168.81.129
192.168.22.130

宝塔后台登陆地址及密码:
地址:http://192.168.81.129:8888/a768f109/
账号:eaj3yhsl
密码:41bb8fee

2、ubuntu

root密码:teamssix.com

此主机的IP地址:
192.168.22.131
192.168.33.129
宝塔后台登陆地址及密码:
地址:http://192.168.22.131:8888/2cc52ec0/
账号:xdynr37d
密码:123qwe..


windows7

Administrator密码:teamssix.com

此主机的IP地址:
192.168.33.33

在宝塔上添加ip之后进入kail开始渗透

二、实操开始

1.打centos

首先确定环境无疑

可以使用之后开始

在只知道ip之后第一步开始探测对面开启端口

探测出80端口开启之后访问该ip

 对方使用该框架,则搜索该框架历史漏洞下载工具

上传一句话木马后用蚁剑连接

第一个centos拿下 

2.拿下Ubuntu

在上图发现还有另一个ip那么接下来就要使用内网神奇msf了

生成一个木马上传

赋予执行权限开启木马

msf连接后使用自带的 探测网络接口的模块(get_local_subnets)查看路由的模块(autoroute -p)来进一步进行信息探测

配置msf代理因为直接访问Ubuntu的ip是访问了的需要挂centos的代理

 配置完成后使用浏览器添加本地代理

成功访问

发现cms查找历史漏洞

发现有sql注入

上sqlmap开扫

但是请线程低一点不然会

之后利用扫出来的账号密码登入后台

在index.php中加入一句话木马连接

之后与上步骤相同利用msf生成木马上传

使用代理的msf连接 

 后续与上方法相同查看路由的模块(autoroute -p)与探测网络接口的模块(get_local_subnets)

在重新配置代理

3.拿下win7

 开启msf模块

 使用辅助模块与渗透模块利用内核漏洞拿下win7

 至此通关

杰尼龟会呲水
关注
专栏目录
渗透测试——CFS三层靶机渗透
抚琴
01-29 2252
是样一个逻辑 nmap信息收集: nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload: http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
Cfs三层靶机内网渗透模拟
weixin_68210863的博客
10-23 1045
cfs三层靶机渗透详细过程
VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
CFS三层内网靶场实战
susixteen的博客
06-23 1364
CFS三层内网,内网渗透,内网漫游
Vulnhub系列】Vulnhub_Seattle_003靶场渗透(原创)
最新发布
Lusen的博客
07-29 1442
Vulnhub系列-Seattle_003靶场做题记录
CFS三层靶机实验
qq_59201520的博客
03-07 690
关于CFS三层靶机实验步骤的解读和复现
CFS三层靶机搭建及其内网渗透
..
07-05 6711
CFS三层靶机搭建及其内网渗透,附靶场环境
渗透测试之CFS三层靶机内网渗透
LvHLong的博客
02-23 6511
一、环境搭建靶机拓扑: 1.添加虚拟网卡: 添加 22网段(VMnet2) 和 33(VMnet3)网段的网卡 VMnet8为NAT模式与外部通信 2.配置网卡: target1网络配置: target2网络配置: target3网络配置: 3.web靶机搭建(宝塔面板启动) 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 环境搭建完 kali能ping通ta..
CFS三层靶机
qq_44640313的博客
02-14 1342
CFS三层靶机
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5795
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
渗透测试——CFS三层靶机渗透搭建手册
抚琴
01-29 1241
搭建手册: 1、网络搭建: kali ping同Target1 Target2 ping同Target3 Target1 Target2 Target3 默认密码 teamssix.com 2、宝塔搭建 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 忘记密码: 恢复默认 bt default 如果无法访问 新建站点 到这里环境就搭建好了 ...
【续】CFS三层靶机中的Flag位置及其获取
TeamsSix 的 CSDN 空间
10-21 1793
0x00 前言 最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。 0x01 Target1 1、系统根目录下 2、网站根目录下 3、网站robots.txt文件中 0x02 Target2 1、系统根目录下 2、日志文件中 3、passwd文件中 4、crontab文件中...
CFS三层内网靶机渗透
Ays.Ie的博客
05-18 1494
CFS三层靶机渗透全过程
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5007
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
内网渗透CFS三层靶机搭建
不知名白帽的博客
09-16 9869
内网渗透CFS三层靶机搭建
CFS三层靶机安装与配置
ChenD的学习笔记
03-07 834
CFS三层靶机安装与配置,三层靶机内网渗透靶机,非常详细,这时候就要给它改成静态的。Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码。target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通。target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)HWADDR=00:0c:29:63:e9:a0 #修改它。
CFS三层靶机渗透_Kali版
qq_42383069的博客
03-18 5867
环境搭建 0x01. 环境下载: 【CFS三层靶机环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟机网卡(新建两个仅主机模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
windows靶机_【内网渗透】Windows下的内网传输技术
weixin_39984403的博客
01-26 394
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
[内网渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 1305
在MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1网段发出,然后重定向转发到vmnet2网段,这样kali的msf就可以与22网段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
cfs内网渗透centos7靶机下载
12-05
为了在CentOS 7靶机上进行内网渗透,我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下: 1. 在Kali Linux上打开代理,以便访问CentOS 7靶机的网站。 2. 打开浏览器,输入CentOS 7靶机的IP地址和80...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰尼龟会呲水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值