专栏首页web安全(One)红日内网靶机练习
原创

红日内网靶机练习

拓朴图如下: 

(win7为VM1(192.168.1.9、192.168.52.2),win2003为VM2(192.168.52.3,win2008为VM3(192.168.52.1))

靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

外网打点

对web服务器进行端口扫描一波

发现存在80和3306端口,访问80端口如下

发现是phpstudy的一个探针,那么就有可能会有phpmyadmin的web管理界面,目录扫描一波

发现确实存在,访问看看

随手一个root/root就进去了,现在就是通过这玩意儿拿shell了

有兴趣的读者可以看看这篇关于phpmyadmin漏洞的总结文章:https://www.cnblogs.com/liliyuanshangcao/p/13815242.html#_label0_0

这里通过日志文件来进行拿shell

#开启日志记录:
set global general_log = "ON";
#查看当前的日志目录:
show variables like 'general%';
#指定日志文件
set global general_log_file = "指定日志文件的路径";

我们在前面通过phpstudy的探针可以知道网站的路径

设置成功,写入代码

select "<?php eval($_POST['x']); ?>"

用蚁剑连接

我这里直接用蚁剑上线C2马子


内网渗透

这里直接就是管理员权限了

用mimikatz跑一波

查看网卡

看看内网存活有那些主机和端口情况

这里应因为内网机不出网,密码也跑出来,万事具备只欠东风了。

首先在已上线的机器上创建如下监听,监听端口可自定义。利用已上线的主机,将它做一个Listener,实现链路上线CobalStrike。

生成payload载荷

这里选择我们刚刚创建的那个listener

将生成的载荷上传到目标机器,并执行

接下来就可以对其他的内网机进行上线了

全部成功上线

因为这是link链接,只要主链路(即出网机Listener)掉线,就都会掉线!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 红日内网靶机练习2

    web win server2008(10.0.10.80,192.168.1.16)

    .One
  • 红日内网靶机练习3

    靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ win7(双网卡): 192.168.1.18外网) 192.1...

    .One
  • 工业网络靶场技术解析①序言

    最近发生的委内瑞拉电力系统瘫痪事件表明,这是一种国家间新型战争,企图通过网络攻击行动瓦解国家运行基础,瘫痪民生设施,彻底瓦解民心,从而“手不血刃”达到目的。如果...

    时间之外沉浮事
  • 商业网络培训靶场的发展态势综述

    我们身处的时代,网络攻击正愈演愈烈,特别是网络空间领域上升到网络战的战略高度之后,几乎每天都有网络攻击事件发生,而目前网络安全厂商竭尽全力开发的安全软硬件在保护...

    时间之外沉浮事
  • VulnStack5-Walkthrough - 红队攻击之域内靶机渗透实战演练

    此攻击环境是红日安全的ATT&CK靶场五,此次虚拟机共用两个,一个外网,一个内网,用来练习红队相关的知识。

    渗透攻击红队
  • 靶机练习 | DC:2 靶机渗透练习

    目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问

    天钧
  • 靶机练习 | DC:2 靶机渗透练习

    目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问

    7089bAt@PowerLi
  • [红日安全]Web安全Day9 - 文件下载漏洞实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 美空军网络空间训练靶场(SIMTEX)

    上述小节总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况,美军联合网络空间作战靶场(Joint Cy...

    时间之外沉浮事
  • [红日安全]Web安全Day11 - 敏感信息泄露实战

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练

    由上图可知,目标开放了80端口,其中用的是phpstudy搭建的网站,用ip打开发现是一个403:

    渗透攻击红队
  • [红日安全]Web安全Day2 - XSS跨站实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 靶场发展态势⑦持续网络训练环境(PCTE)1

    随着美国对网络战的政策及顶层设计越来越清晰,美军继续构建网络任务部队(Cyber MissionForce, CMF)并将专业的网络军团制度化,美国开始着手进行...

    时间之外沉浮事
  • Wiki | Red Team攻击思维

    一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做...

    HACK学习
  • 靶场 | 本地搭建漏洞测试平台pikachu

    Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikac...

    Timeline Sec
  • 靶场发展态势⑥欧洲典型靶场发展现状

    欧洲作为仅次于美军的经济和军事发达地区,网络空间靶场的建设也不甘落后。在美军珠玉在前的网络空间靶场建设态势下,英国、法国、瑞典、芬兰等欧洲国家先后建立了自己的网...

    时间之外沉浮事
  • [红日安全]Web安全Day8 - XXE实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 从0到1渗透Vulhub-XXE靶机

    运行环境:攻击机Kali Linux 2019.4&&靶机XXE VMware 15.X

    用户1631416
  • 网络空间靶场发展态势综述②JCOR

    上述小节总结了美军联合参谋部联合信息作战靶场(Joint InformationOperations Range,JIOR)的大体情况,本小节将总结美军联合网络...

    时间之外沉浮事

扫码关注云+社区

领取腾讯云代金券