本文详细记录了一次内网靶场渗透过程,从利用JunAMS的弱口令进入,通过文件上传获取webshell,再到使用frp穿透内网,最后通过MS17-010漏洞控制OS_3系统,展示了完整的渗透测试步骤。
0x01 前言
此次靶场渗透思路,攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu,双网卡)为入口。
横向到一个WEB_2(windows 7,双网卡)通过双网卡进行横向探测,发现OS_3,利用目标存在的系统漏洞获取目标系统权限。
0x02 靶场拓扑
0x03 渗透过程
访问WEB_1服务器地址:
http://192.168.28.135发现为JunAMS
扫描后台管理地址成功获取地址:
http://192.168.28.135/admin.php并成功跳转至管理页面。
JunAMS存在弱口令用户名及密码为admin/admin,成功登录后台。
尝试查找sql注入及文件上传等漏洞点,访问“系统设置----版本管理----图片上传”位置存在文件上传点。
尝试上传s
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
