记一次内网靶场渗透WP

内网靶场渗透过程及成果总结
最新推荐文章于 2025-10-21 18:30:23 发布
原创 最新推荐文章于 2025-10-21 18:30:23 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文详细记录了一次内网靶场渗透过程,从利用JunAMS的弱口令进入,通过文件上传获取webshell,再到使用frp穿透内网,最后通过MS17-010漏洞控制OS_3系统,展示了完整的渗透测试步骤。

0x01 前言

此次靶场渗透思路,攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu,双网卡)为入口。

横向到一个WEB_2(windows 7,双网卡)通过双网卡进行横向探测,发现OS_3,利用目标存在的系统漏洞获取目标系统权限。

0x02 靶场拓扑

图片

0x03 渗透过程

访问WEB_1服务器地址:

http://192.168.28.135发现为JunAMS

扫描后台管理地址成功获取地址:

http://192.168.28.135/admin.php并成功跳转至管理页面。

图片

JunAMS存在弱口令用户名及密码为admin/admin,成功登录后台。

图片

尝试查找sql注入及文件上传等漏洞点,访问“系统设置----版本管理----图片上传”位置存在文件上传点。

图片

尝试上传shell,发现这里限制了上传文件的后缀,这里进行绕过,构造表单test.html:

<formencty
最低0.47元/天 解锁文章
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 6234
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 641
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
从入门到精通:内网渗透必备的12个安全靶场推荐
最新发布
2401_84578953的博客
10-21 1210
本文系统介绍内网渗透学习的实战靶场,按"新手入门→进阶实战→专项突破"三阶段推荐12个高价值靶场,包括DVWA、VulnStack、Hack The Box等。每个靶场详细说明使用场景、核心优势和避坑技巧,覆盖从Web漏洞基础到复杂内网攻防的全链路学习需求。文章还提供靶场选择指南和配套资源,帮助读者循序渐进提升内网渗透技能。
内网渗透---红日靶场1
qq_73212565的博客
09-18 1123
官方下载地址及相关信息:​​​下载后有三台虚拟机,默认密码为:win7 IP:192.168.50.210(外网)192.168.52.143(内)win2008 192.168.52.138(内)win2003 192.168.52.141(内)kali 192.168.50.218(攻击机)靶场环境搭建完毕。
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 2267
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 4746
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
Vulntarget-b靶场渗透WP
Fear1e4的博客
06-13 701
nmap端口探测网页访问端口目录扫描网页直接登陆报错404。访问admin.php,有后台管理系统登陆页。bp弱口令爆破admin123,版本1.8.1,查漏洞。
内网渗透总结(红日靶场一)
热门推荐
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日安全att&ck靶场7 内网靶场 WP
trytowritecode的博客
04-11 7923
一次中型靶场getshell全过程,难度适中,很有意思 这里用kali来模拟外网攻击机,其实用自己服务器也完全ok 个人认为,此方法比官方wp要好懂一些 首先是靶场地址 靶场 先看拓扑图因为环境要提前配置,这里的192.168.1.0/24的这个网段根据自己的虚拟机环境来改不一定说一定要和官方拓扑一模一样,就像我自己就是192.168.16.0/24 看下图 然后开始配置环境,网卡这里官方已经处理的差不多了,大概是能测试ping通就行 然后启动服务这里全按官方说明来配置 这里注意了很重要不然你后面打靶
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1401
收集十多篇该靶场文章,结合自己通关笔,形成的一份集大成靶场wp
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-18 2247
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这一篇就够了
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 5398
红队靶场内网渗透(从DMZ主机渗透到域内机器)
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
Web安全工具库
07-30 3818
​ 前言环境搭建web服务渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
内网渗透靶场 Vulnstack,收藏这一篇就够了
Libra1313的博客
07-31 935
对于主机的远程桌面,由于该主机处于内网,我们的攻击机相对之处于外网,无法直接与内网中的主机通信,所以我们需要用Earthworm做Socks5代理作为跳板进入内网获取更多主机。(自己的密码也可以改),因为是域,所以域管理员在域控机上修改密码,还是域成员主机上修改密码,都是可以的。虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,msf与cs都搞了一下,搞了蛮久的,学到了不少,继续努力!,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
一次内网渗透(ATT&CK第五个攻防靶场
a168xzy的博客
12-10 1929
一次内网渗透(ATT&CK第五个攻防靶场靶场下载地址:download 渗透测试 拿到题目打开是一个thinkphp框架 测试thinkphp版本 找到此版本漏洞的poc 可以命令执行 http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 查看当前路径 http://192.1
靶场渗透(一)
明哥哥知识分享
09-21 1827
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
一次内网靶场渗透测试
m0_60571990的博客
10-13 1420
一次内网靶场渗透测试
一次简单的内网靶场渗透(内附学习笔
2301_77472496的博客
07-10 760
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
内网渗透之CFS三层靶场渗透
yc11223344的博客
12-19 1378
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
红日内网渗透靶场搭建
02-21
### 构建红队内网渗透测试靶场环境 #### 选择合适的虚拟化平台 为了构建一个安全可控的实验环境,建议使用 VMware Workstation 或 VirtualBox 这样的桌面级虚拟化软件来创建多个虚拟机实例。这些工具允许灵活配置网络模式并支持快照功能以便快速恢复初始状态[^2]。 #### 设计合理的网络拓扑结构 通常会模拟企业内部常见的分层架构,包括但不限于 DMZ 区域、办公区以及核心服务区等不同逻辑分区。通过设置不同的子网划分各个区域,并利用路由器连接起来形成完整的局域网体系。 #### 部署典型的服务端应用 安装 Windows Server 和 Linux 发行版作为服务器操作系统,在其上架设 Web 应用程序(如 IIS/Apache)、数据库管理系统(MySQL/SQLServer)以及其他可能成为攻击目标的企业级服务组件。确保版本老旧存在已知漏洞以增加实战训练价值。 #### 搭建必要的客户端设备 除了上述提到的服务端节点外,还需要准备若干台运行着日常业务操作系统的客户终端,比如 Windows 7/10 工作站或是 Mac OS X 笔本电脑。它们可以用来发起恶意流量或者充当被控制主机的角色参与演练过程。 #### 安全防护措施部署 尽管这是一个受控环境中进行的安全研究活动,但仍需遵循最小权限原则仅授予必要访问权给参与者;同时开启防火墙规则限制外部未授权接入尝试;定期备份重要数据文件以防意外丢失造成不可挽回损失。 ```bash # 创建一个新的虚拟网络接口用于隔离测试环境 vboxmanage hostonlyif create # 设置静态IP地址范围供后续分配给各VM使用 vboxmanage dhcpserver add --netname HostInterfaceOnlyNetwork \ --ip 192.168.56.1 --netmask 255.255.255.0 --lowerip 192.168.56.100 \ --upperip 192.168.56.200 --enable ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值