记某windows server2003靶场渗透(一)

最新推荐文章于 2024-07-27 17:40:51 发布
原创 最新推荐文章于 2024-07-27 17:40:51 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #渗透测试 #安全漏洞

本文记录了一次对Windows Server 2003靶场的Web服务渗透测试过程。通过nmap扫描发现81和8080端口开放,81端口为古老Web页面,8080端口运行Tomcat并暴露管理界面。通过枚举弱口令,使用admin账号成功登录,并上传冰蝎webshell,实现远程控制。尽管Web部分防护较弱,但靶场重点可能在于域渗透,且内网环境复杂,包括防火墙、杀软及全面补丁更新。

今天从同事那里搞来一个windows server2003靶场,据说是有域环境,最近也在逐步接触内网和后渗透。
镜像比较大,先看看web服务器,试试能不能webshell。

大致就是192.168.31.197有一些web服务,可以从这些地方突破

上nmap

扫到81和8080端口
先看一下81
在这里插入图片描述

一个远古版本的web页面

再看看8080
在这里插入图片描述

好家伙直接tomcat,访问一下/manager/html
在这里插入图片描述

需要身份认证,手工枚举几个
在这里插入图片描述

祖传的admin成功登录,试试能不能传war包,jar cvf 打包冰蝎的shell.jsp
在这里插入图片描述
成功上传冰蝎的shell,直接连接
在这里插入图片描述
webshell成功

总结一下,这个靶场的web部分过于顺风顺水了,首先tomcat的配置界面不应该暴露在公网,admin弱口令也是没什么难度,admin权限太高也没有WAF啥的,不过这个靶场的重点应该是在域渗透这一块,文档中也说明了有防火墙杀软,补丁都是打全的,等服务器全搭完再进行内网部分。

Server2003——Windows操作系统渗透测试
2202_75858632的博客
01-28 662
任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;Flag:2322.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -
Sql注入对window2003进行渗透攻击
帅醉了的博客
10-08 562
本次讲下 Sql注入的基本思想和如何实现自动化注入 Sql注入可有两个思路:①判断注入点;判断字段数;查看回显点;操作系 统或获得shell。②判断注入点,查询数据库,查询数据表,查询列名,查询列名信息。 演示 1.环境:kali,window2003 2.工具:sqlmap、burp 3.实验过程: ①使用burp抓取网页的cookie ②使用sqlmap查看该网站是否...
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
渗透测试实验_安装Windows 2003 企业版
weixin_47133613的博客
03-13 2140
文章目录安装Windows2003 安装Windows2003步:新建虚拟机 输入密钥 设定CPU核心数以及内存 可以设置为40GB或者60GB。 新建成功 第二步:开始安装Windows2003
次某竞赛中的渗透测试Windows Server 2003靶机漏洞)
m0_73734159的博客
01-31 2631
SMB(全称是Server Message Block)是个协议服务器信息块,它是种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
《Metasploit渗透测试手册》—第3章3.5节在Windows 2003 Server上进行渗透测试
weixin_34416754的博客
05-02 275
本节书摘来自异步社区《Metasploit渗透测试手册》书中的第3章3.5节在Windows 2003 Server上进行渗透测试,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.5 在Windows 2003 Server上进行渗透测试Metasploit渗透测试手册在上节中,我们介绍了怎样使用dc...
基于windows server的简单内网渗透
weixin_55541277的博客
06-09 3132
录简单的基于windows server搭建的内网渗透靶场
内网域渗透总结(红日靶场
热门推荐
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
【GoldenEye靶场渗透
一纸荒芜的博客
07-27 2372
GoldenEye靶场渗透
php网站渗透实战_【案例分析】次综合靶场实战渗透
weixin_39981360的博客
12-19 995
原标题:【案例分析】次综合靶场实战渗透时间有点久,这里主要和大家分享下思路。该靶场是多层网络下的综合渗透,只开放了个web端可以访问,其他均处于内网。开始渗透首先进入靶场开放的唯个开放的web端。进入网站首页,发现是Mallbuilder,并且该版本有注入漏洞,可以直接获取管理员密码。payload:/cate_show_ajax.php?oper=ajax& call=get...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
windows server搭建皮卡丘靶场
最新发布
06-17
然而,引用[1]提供了WindowsServer2003的安装教程,但请注意,Pikachu靶场可能对服务器版本有要求。由于Pikachu是个PHP应用,它应该可以在WindowsServer2003及更高版本上运行,但考虑到安全性,我们建议使用更新的...
CISP-PTE综合靶机-WinServer2003
2202_75361164的博客
06-23 1027
1.收集网站的地址和开放的端口,完成前期信息收集。10分 2.访问站点,找出站点的敏感文件,利用返回数据找到相关敏感信 息,完成网站结构的信息收集。10分 3.利用文件包含漏洞读取敏感文件,找出数据库连接凭证,利用此 凭证连接数据库。10分 4.网站后台提权:找出后台管理员登录密码、登录站点,拿到第个 f1ag。10分 5.利用文件上 nmap扫描出来ms17-010最后在C:/\Documents and Settings/\Administrator/\桌面路径下面成功得到key3:4d9d3q8v。
MSF利用永恒之蓝渗透win2003
懂进攻知防守
06-14 1264
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2828
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
网络安全学习笔Day03--windows sever 2003,中间件,靶场环境搭建
qq_53157982的博客
01-31 5338
WindowsServer 2003下载 ​​​​​​cn_win_srv_2003_r2_standard_with_sp2_cd1_X13-13927.iso_免费高速下载|百度网盘-分享无限制 (baidu.com)
谁来教我渗透测试——Windows server 2003上部署动态ASP网站
Y525698136的博客
05-23 302
Windows server 2003上部署动态ASP网站
渗透靶场——vulntarget-d综合靶场
tlovejr的博客
04-01 3147
部署环境 此次靶场共两个个镜像文件,接下来先给大家说下整个环境的拓扑图以环境布置。 信息收集 扫描主机 扫描同网段中的存活主机 发现存活主机ip地址(其他ip是我其他机器的ip地址) 192.168.1.17 扫描端口 扫描下存活靶机的ip地址 nmap -A -p- 192.168.1.17 发现开放了80、81、3306、8888,看这架势应该是宝塔的界面,那就先访问端口看看 访问80端口发现不可 web渗透 访问81端口 在这里发现了个骑士的cms框架界面 看到底下的版本信息,搜索
​某内网域渗透靶场的writeup
Ms08067安全实验室
12-14 6609
前言:本靶场是由"渗透攻击红队"所制作的靶场,看了看感觉效果十分不错,比较综合且有定的思路扩展性.这里我们将会从别的些角度来玩玩这个靶场,具体往下看。源作者的wp:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQKeep moving1.本文采用 HTB/OSCP 的 Offensive style, 脱离CS, msf (msfvenom...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值