网络安全实战:记一次比较完整的靶机渗透

原创 已于 2023-02-02 13:58:28 修改 · 1.8w 阅读 · 140 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #渗透测试 #信息安全 #网络安全

于 2022-10-21 22:22:31 首次发布
本文详细讲述了在渗透测试过程中,作者通过DNS区域传输获取子域名、利用SMB服务上传文件和文件包含漏洞获取shell,最终提升权限至root的故事,涉及DNS、SMB和权限管理关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01信息搜集

nmap -sC -sV -p- -A 10.10.10.123 -T4 -oA nmap_friendzone

1664468256_6335c520c45fd6d08464f.png

访问80端口的http服务只发现了一个域名。
image.png

0x02 DNS区域传输

因为我们前面扫描的时候发现了53端口是开着一个dns服务的,所以尝试使用friendzoneportal.red进行axfr,它的具体含义简单来说就是使用dig命令向服务器发送一个axfr的请求,如果服务器支持axfr,那么就会把请求的域对应的所有的dns记录都返回给请求者。

英文:portal    汉语:统一门户平台

1664468274_6335c532774f80c43d17c.png

【一一帮助安全学习👈一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源

通过上图我们发现,服务器竟然支持了我们的axfr请求,返回给了我们请求域中所有的dns记录,既然我们拿到了当前域中所有的子域名,那么我们就可以把这些子域名都加到kali的hosts文件中。

补充知识:从安全配置的角度出发,服务器是不应当响应每个人的axfr请求的,它应该是只在同一域中主、备服务器之间使用的请求,通常用于实现主、备dns服务器间同步dns记录的作用。这里dns服务器响应了我们的axfr请求,其实是说明了该dns服务器存在配置不当的的问题的。

然后又尝试使用friendzone.red进行axfx。

dig axfr
最低0.47元/天 解锁文章
网络安全-靶机环境搭建
Chaoer
06-21 848
靶机环境搭建1.1.1 LAMP介绍LAMP是Linux下Apache、MySQL和PHP的应用环境。Linux + Apache + MySQL + PHP平台:Apache Http Server:web服务器软件MySQL:关系型数据库管理系统PHP:通用开源脚本语言1.1.2 LAMP安装配置安装 Apache 服务:sudo yum install httpd -y开启 Apache 服务:sudo systemctl start httpd。服务开启后用浏览器访问 localhost,如果能看到
CFS三层靶机——内网渗透流程
最新发布
2301_81177363的博客
05-05 1016
靶场由三台服务器构成分别为Target1、Target2、Target3,其系统分别是centos、Ubuntu、Windows7。Target1搭载VMnet2和NAT网卡、Target2搭载VMnet2和VMnet3网卡、Target3仅搭载VMnet3网卡。(确保两两之间能互相通信)
网络安全攻击实战
09-28
网络安全攻击实战,国内知名网络安全培训公司培训教程。
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
数据安全靶机
k0sec的安全路
07-03 581
1’ order by 1# 1’ order by 2# 1’ order by 3# //报错,所以order by猜解得到的列数为2,判断字段数为2 判断回显点,有两个回显点 1’ union select 1,2# 查询当前数据库版本,查询当前数据库名 1’ union select version(),database()# 查询当前数据库 表名 1’ union select 1,ta...
网络安全实战学习
nl11076024的博客
05-05 363
课程介绍: 根据个人基础能力,跟随业内资深工程师学习3-4个月。 1、培训课程:网络安全运营方向、安全产品交付方向、网络安全服务方向、渗透测试方向、网络安全开发方向、项目实战,就业指导等,独立完成核心项目。(有经验基础者可提供进阶课程指导) 2、培训收取费用,根据课程方向不同,每一节课程费用大概在50元左右。可引入贷款分期支付,培训期间可享受一定的生活补贴。 3、适应人群:大专以上学历,20-28岁。逻辑思维能力强。 4、课程亮点: 4.1、课程研发:根据企业用人单位岗位的需求进行课程研发,课程体系随着企
一次零基础靶机渗透细节全程录——Tr0ll
ran的博客
07-12 4352
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
网络安全实战:5步攻破靶机获取flag教程
网络安全夺旗5个flag靶机详细实操教程是一份针对初学者的实战教学资料,旨在通过实际操作来提升网络安全技能。主要内容包括以下几个关键知识点: 1. **提权与文件权限检查**: 学习者将学习如何使用`find`命令查找...
网络安全渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 1289
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
网络安全渗透-OWASP 靶机安装
qq_22744093的博客
07-02 3058
安装OWASP Broken Web Applications Project靶机 下载靶机地址 然后用VirtualBox引入虚拟机,打开web-ui界面。 登陆一个项目进行练习,账号密码都是admin,DVWA包括了SQL注入、跨站脚本攻击、文本上传攻击等。界面如下: 还可以展示后端对应漏洞的逻辑代码: ...
网络安全入门到攻防实战:用靶机打造你的专属实验环境
weixin_65409651的博客
11-20 648
对于学习网络安全的技术爱好者来说,构建一台属于自己的靶机服务器,是提升技能和开展攻防实战训练的最佳方式。在本篇文章中,我们将深入解析如何学习网络安全知识、靶机的重要性以及网络攻防的基本流程,同时推荐高性能云服务器作为您理想的学习与实验平台。网络安全是一项实践性极强的技能,通过靶机攻防训练,您可以逐步掌握从理论到实战的全流程技能。的云服务器构建靶机环境,其提供的高性能、高性价比服务器是安全学习者的理想选择。网络安全攻防是一个从理论到实战的过程,以下是基础的学习路径和靶机应用指南。
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)_反序列入漏洞工具+pikachu+xss(1)
2401_84264662的博客
05-09 438
使用第2个吧,burpsuite拦截,修改post数据。
靶机渗透 blog
Anonymous
03-08 320
端口 访问 80 端口 目录扫描 在 /my_weblog 目录下 访问 README 发现是使用 nibbleblog 搭建的,4.0.3版本存在任意文件上传漏洞 需要使用到后台的账号密码 账号爆破 hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.0.134 http-post-form "/my_weblog/admin.php:username=admin&password=^PASS^:Incor..
靶机渗透之narak
weixin_64267091的博客
02-04 1257
在这次靶机渗透过程中,走到漏洞分析阶段路就断了,发现在信息收集部分可能遗漏掉一些重要信息,最后又重点扫描了一些常见的UDP端口,最后扫出来了一个69端口。然后就利用这个服务找到了一个用户名及其密码,成功访问webdav。然后使用davtest测试webdav可以上传和执行哪些文件,发现可以上传并执行php,利用cadaver客户端上传反弹shell的php文件并访问shell.php,然后通过寻找敏感文件初步提权,找到brainfuck代码,用beef工具解码,发现了用户名inferno的ssh密码。
网络安全靶场推荐,让你通过实操能快速提升实战技能!
m0_71744044的博客
07-28 1204
作为首家云上靶场,基于平行仿真技术的成熟应用,集演、训、学、测为一体,可以提供场景化、实战化、体系化的实训环境,以实战为导向,以真实漏洞和真实业务场景为试炼,支撑网络安全人才测评、能力认证、漏洞研究、综合渗透、案例复现、靶场演练等。网络安全产业就像一个江湖,各色人等聚集。
[网络安全学习篇74]:渗透测试实战-DC-6-靶机入侵
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-24 1392
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5384
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战
关注网络安全、云原生安全
10-27 6486
本文使用靶机pikachu,来练习一下工具XSStrike 常用命令 -u url --skip 跳过确认提示 --skip-dom 跳过dom型扫描 --data post型时的数据 更多内容查看:网络安全-XSStrike中文手册(自学笔) 反射型XSS(get) 输入kobe 正常 可以看到,是get型,页面返回正常 攻击 python xsstrike.py -u "http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.p
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大安全家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值