红日靶场----(三)2.漏洞利用

最新推荐文章于 2024-10-04 20:26:33 发布
最新推荐文章于 2024-10-04 20:26:33 发布
阅读量714 收藏 10
点赞数 10
分类专栏: 红日靶场 文章标签: linux 经验分享 windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/140334593
版权

上期的通过一句话木马实现对目标主机的持久后门

我使用的是蚁剑,蚁剑安装及使用参考:

下载地址:

GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器

安装即使用:

1. 快速入门 · 语雀

 通过YXCMS的后台GETSHELL

利用cms管理后台GETSHELL的思路:
(1)文件上传功能-上传Webshell
(2)编辑默认的模板文件----替换原有的代码
(3)安装插件
(4)编辑器的缺陷
方法有很多种,我们使用YXCMS后台的文件上传功能GETSHELL。

首先我们登录到YXCMS的后台

我们看到网站的公告信息上登录的地址在网站后边加上/index.php?r=admin

默认用户名:admin   默认密码:123456  直接进去看看怎么事。

我们已经登录进去,这个YXCMS有很多功能,我们这次入手是从前台模板下手。

接下来我们进行一句话木马的写入:

第一步:我们点击管理模板文件

第二部:点击新建

我们在这里写入一句话木马,一句话木马还是和上期的一样。

写好后直接点击创建就显示创建成功了,我们使用蚁剑去连接试试。

在使用蚁剑连接之前,要先确定这个文件的路径。那么我们怎么知道这个文件的路径在哪呢?

我们之前通过目录枚举查到一个备份文件,我们将他下载后进行文件查找,这个文件夹中已经存在的文件名。

我们就找这个info.php这个文件。

这个info.php文件就是我们通过Web后台上传的一句话木马文件的路径。

我们可以进入Windows7去验证一下是不是这个路径:

现在看到我们刚刚写入的GETSHELL.php文件了吧

我们使用蚁剑进行连接:

URl填写我们写入的文件路径。

pwd就是密码,密码我们是cmd,因为我们一句话木马中的参数是cmd。根据自己的参数填写相应的密码。填写完成之后点击Add保存一下。

直接右键选Terminal,这样我们通过网站管理CMSGETSHELL了。

白帽子二三
关注
专栏目录
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-25 3537
ATT&CK红队评估(红日靶场)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
红日靶场2
weixin_48169878的博客
07-10 4867
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用台。包括虚拟机kail,虚拟机windows10以及本机。主要是
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1631
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
红日安全红队靶场)一次简单的内网渗透
白帽技术与网络安全
07-24 5993
1、靶场介绍及设置这是红日团队的第靶场靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成,其...
红日安全 ATT&CK VulnStack靶场
baynk的博客
07-12 3002
0x00 前言 内网真的有点难搞,总是会碰到一些奇怪的问题。。。基础不难,地动山摇。 不知道原版哪下的,就放个自己云盘的,这玩意压缩后只有20G,解压后有100G… 放个下载地址:提取码: uecu 拓扑图如下 除了centos的出口网卡的IP是需要调整外,其余网卡都不需要调整。 0x01 Web打点 直接访问网站 发现很熟悉,joomla cms,国外比较有名的cms,直接上工具,kali里面带的joomscan [+] FireWall Detector [++] Firewall not det
红日打靶!!!
woshicainiao666的博客
02-02 991
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
红日靶场-3
分享
01-02 4514
红队打靶练习3,真的是犹如巨熊横扫般的碾压感......
ATT&CK红日3靶机渗透攻略
weixin_47311099的博客
01-27 6190
ATT&CK红队评估攻略 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 启动:直接恢复运行,不建议重启!注意由于靶场封装时桥接的ip可能跟当前IP段不一样,故而需要在centos靶机中输入 service network restart 重启网卡 信息收集 nmap扫描 nmap -sS -sV 192.168.111.0/24 开放了http80 ssh22 mysql3306 网站信息收集 通过wapplayzer插
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9178
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
2021-7-7红日团队靶场
热门推荐
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红日靶场4
dyx0910的博客
06-29 2390
红日靶场4
ATT&CK 实战 - 红日安全 vulnstack()渗透记录
daxi0ng的博客
12-02 2778
1、大概拓扑用一下先知老哥这个图。我加了一个攻击机kail 192.168.1.128 https://xz.aliyun.com/t/6988 渗透过程: 话说我下载下来centos就是root权限登录状态。不过测试流程还是要的。 1、用msf测了一下版本 2、跑一下端口 3、跑一下目录,发现配置文件的备份文件 4、登陆一下数据库 5、查看一下密码,加密的,并且没有权限改密文。 6、joomla后台漏洞比较多的,所以想着添加一个管理员进后台。正好官方文档就有.
红日靶场
红队是青春
11-18 5818
红日靶场关 一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 本次环境为黑盒测试,不提供虚拟机账号密码。 win10/kali:VMnet11 攻击机 web-centos:VMnet10、VMnet11 外网 w
内网域渗透总结——红日靶场
weixin_74545038的博客
11-30 1179
红日靶场渗透总结
ATT&CK 红日靶场()-简记
zhoufy的博客
06-21 1049
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
红日靶机vulnstack03【半总结】
qq_45300786的博客
10-04 565
ip就不说了,和前面差不多,都是2个网段。 打开centos 把里面所有的ip都该成ubuntu的ip,因为ubuntu才是真正的服务器,centos只是nginx反向代理服务器 改了后,记得重启nginx服务 nginx -s reload 攻略教程如下: 红日安全ATT&CK靶机实战系列之vulnstack3 VulnStack-ATT&CK-3(红日靶场) ...
红日靶场环境搭建详细步骤
hacker3062的博客
09-01 2130
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。台靶机的初始密码都是hongrisec@2019 ,初次登录需要
红日靶机()笔记
最新发布
LINGX5的博客
10-04 1420
相较于前边两个靶场环境,靶场的难度还是稍难一点,有很多兔子洞,这就考验我们对已有信息的取舍和试错,以及对渗透测试优先级的判断。涉及到对数据库操作的试错,对 joomla 框架 cve 的快速学习,php 中 用到disabled_function 的 bypass ,对linux内核提权的取舍,对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi(mimikatz)使用等。还使用的crackmapexec这款强大的工具。
渗透测试-红日靶场
konglong12311的博客
05-24 968
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值