综合渗透|超详细！手把手学习三层网络渗透及综合渗透概念

本篇文章共4500字+4视频，完全阅读全篇约90分钟，州弟学安全，只学有用的知识

0x01 前言

    本次我们以三层网络渗透(三设备)，在本地复现其渗透测试及内网渗透的知识点，下方会给出下载地址和学习视频(4视频共130分钟左右)，从安装到到渗透完毕，其中会给出知识点和作用，视频期间会在其中说明一些避坑以此涨经验，下方为本次拓扑(互联网IP为视频中讲解虚拟IP，不存在任何针对性)

    我们本次会穿插网鼎杯往年综合渗透知识在视频中讲解，由于是本地复现，无法复现全部拓扑(如域渗透，蜜罐等)，但已尽力去复现在综合渗透测试中的知识点(其中视频会提到很多考点)

    本次学习内容包含(信息收集、信息泄露、代码审计流程、后台漏洞、专项漏洞训练、组合拳webshell、主机漏洞等)

    以上图片为2020年网鼎杯某公司仿真拓扑，在视频中我们会穿插讲解部分知识

* 本次文章及视频为本地学习复现，请勿对外进行互联网未授权攻击，造成的后果自行承担

* 如您觉得本次学习对您有帮助，请点赞转发给需要的朋友共同学习

* 视频中存在口误和不妥之处请谅解和指出，感谢

---

0x02 环境复现

环境及所需工具下载地址：
https://pan.quark.cn/s/9d68fc9eea63
动态更新环境地址：
https://pan.quark.cn/s/a096cebb578e
* 网盘可能由于波动，导致环境丢失，会在此地址动态更新下载链接
DMZ服务器账号密码：administrator/P@ssw0rd1
二层服务器账号密码：dmz/P@ssw0rd2
三层服务器账号密码：pro/P@ssw0rd3
以上信息在视频和描述中已说明
请确保安装盘硬盘容量大于15G

任务要求：
拿下DMZ区设备后获取DMZ区administrator桌面下flag文件值
拿下二层网络设备获取某服务内的flag
拿下二层网络设备后获取根目录下flag文件值
拿下三层网络设备后获取pro用户桌面下的flag文件值

---

** 安装教程

三层网络渗透及综合渗透教程-环境搭建

---

一. 信息收集

        已知DMZ对外映射靶标IP地址为192.168.59.5，我们使用Kali和Windows攻击机进行信息收集

        经过对目标靶机进行扫描后，发现存在WEB和数据库及FTP服务对外开放(TOP100或TOP1000开放)

        此时Fscan仍在进行对FTP的账号密码进行爆破，我们关闭线程，FTP账号密码为：wwwroot/1

二. DMZ渗透测试

三层网络渗透及综合渗透教程-DMZ区渗透测试

        经过使用攻击机访问8080端口，可以看到8080端口为dedecms，在最下方看到版本为dedecms57

        可以在互联网搜索此系统版本存在的漏洞

        当然，在刚刚fscan扫描中可以看到存在一个CVE漏洞，这个是泄露敏感绝对路径的，无视即可

        回到扫描结果看到扫描出了FTP服务，使用账号密码登录后，看到有一个压缩包

        将压缩包拿出来，看到是FTP泄露的网站源代码，我们将其用phpstrom打开进行审计