专栏首页web安全(One)红日内网靶机练习2
原创

红日内网靶机练习2

大致拓扑图如下

web win server2008(10.0.10.80,192.168.1.16)

pc win7(10.10.10.201)

dc win server2012(10.10.10.10)


外网打点

端口探测

发现有7001端口,可能存在weblogic

确实存在探测下目录

弱口令无果,尝试用工具利用

存在漏洞并且返回了用户名

能成功执行命令,我这里就直接上传webshell。

关于weblogic上传路径问题请参考:https://www.cnblogs.com/sstfy/p/10350915.html

因为这里目标机有杀软上传普通马子会被连不上,所以我这里直接用冰歇的马子

为了方便操作弹个shell到c2上

提下权(我这里用的ms15-051)

信息收集一波

基本可判断域控主机为10.10.10.10

看一下内网主机存活情况

抓下密码进行横向

这里由于目标机不出网,这里做链路上线。

生成载荷上传目标机并执行

利用抓取得凭证进行批量上线

本人菜鸡,有不足还望大佬指正

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 红日内网靶机练习

    (win7为VM1(192.168.1.9、192.168.52.2),win2003为VM2(192.168.52.3,win2008为VM3(192.168...

    .One
  • 红日内网靶机练习3

    靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ win7(双网卡): 192.168.1.18外网) 192.1...

    .One
  • 靶机练习 | DC:2 靶机渗透练习

    目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问

    天钧
  • 靶机练习 | DC:2 靶机渗透练习

    目标开放了80端口和7744端口,7744端口上是ssh,80端口的web页面需要修改hosts才能访问

    7089bAt@PowerLi
  • 工业网络靶场技术解析①序言

    最近发生的委内瑞拉电力系统瘫痪事件表明,这是一种国家间新型战争,企图通过网络攻击行动瓦解国家运行基础,瘫痪民生设施,彻底瓦解民心,从而“手不血刃”达到目的。如果...

    时间之外沉浮事
  • 商业网络培训靶场的发展态势综述

    我们身处的时代,网络攻击正愈演愈烈,特别是网络空间领域上升到网络战的战略高度之后,几乎每天都有网络攻击事件发生,而目前网络安全厂商竭尽全力开发的安全软硬件在保护...

    时间之外沉浮事
  • VulnStack5-Walkthrough - 红队攻击之域内靶机渗透实战演练

    此攻击环境是红日安全的ATT&CK靶场五,此次虚拟机共用两个,一个外网,一个内网,用来练习红队相关的知识。

    渗透攻击红队
  • [红日安全]Web安全Day9 - 文件下载漏洞实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • [红日安全]Web安全Day11 - 敏感信息泄露实战

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 美空军网络空间训练靶场(SIMTEX)

    上述小节总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况,美军联合网络空间作战靶场(Joint Cy...

    时间之外沉浮事
  • [红日安全]Web安全Day2 - XSS跨站实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • [红日安全]Web安全Day8 - XXE实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 靶场发展态势⑥欧洲典型靶场发展现状

    欧洲作为仅次于美军的经济和军事发达地区,网络空间靶场的建设也不甘落后。在美军珠玉在前的网络空间靶场建设态势下,英国、法国、瑞典、芬兰等欧洲国家先后建立了自己的网...

    时间之外沉浮事
  • 靶场发展态势⑦持续网络训练环境(PCTE)1

    随着美国对网络战的政策及顶层设计越来越清晰,美军继续构建网络任务部队(Cyber MissionForce, CMF)并将专业的网络军团制度化,美国开始着手进行...

    时间之外沉浮事
  • 从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练

    由上图可知,目标开放了80端口,其中用的是phpstudy搭建的网站,用ip打开发现是一个403:

    渗透攻击红队
  • Wiki | Red Team攻击思维

    一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做...

    HACK学习
  • 靶场 | 本地搭建漏洞测试平台pikachu

    Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikac...

    Timeline Sec
  • J. Cheminform. | DrugEx v2:多重药理学中基于pareto的多目标强化学习的药物分子从头设计

    本文介绍的是由荷兰莱顿药物研究学术中心、西安交通大学电子与信息工程学院和莱顿高级计算机科学研究所联合发表在Journal of Cheminformatics上...

    DrugAI
  • 网络空间靶场发展态势综述②JCOR

    上述小节总结了美军联合参谋部联合信息作战靶场(Joint InformationOperations Range,JIOR)的大体情况,本小节将总结美军联合网络...

    时间之外沉浮事

扫码关注云+社区

领取腾讯云代金券