qq_47289634的博客

靶场地址打开虚拟机镜像为挂起状态，第一时间进行快照，部分服务未做自启，重启后无法自动运行。挂起状态，账号已默认登陆，centos为出网机，第一次运行，需重新获取桥接模式网卡ip。除重新获取ip，不建议进行任何虚拟机操作。参考虚拟机网络配置，添加新的网络，该网络作为内部网络。注：名称及网段必须符合下面图片，进行了固定ip配置。

换个思路，这个时候就可以利用(general_log、general_log file)日志文件getshell，general_log就是记录输入的日志文件，general_log file就是规定日志保存在哪个路径，我们只要输入一句话然后保存网站目录下的php文件就OK了。开启它，设置general_log为on，并且把日志存放路径设置为网站根目录，这样就可以写入shell了。保证kali和本机可以访问win7，给win7配置两块网卡，让win7既可以访问外网，也可以访问内网。

本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay，EWS relay，PTT(PTC)，MS14-068，GPP，SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。web这台机器有点坑，当登录WEB虚拟机时，需要先恢复快照3，登陆时切换用户为: WEB\de1ay 密码: 1qaz@WSX 才能进入，进入之后管理员身份开启wenlogic。扫一下端口，发现开放了80，1433，3389，7001等常见端口。访问一下7001，看到这个页面。

msf乱码，tomcat提权，docker逃逸，内网密码获取，ms17010利用

此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。对内网来个大保健（详细扫描），发现内网服务器为server2008,192.168.138.138，还存在ms17010。目标主机所在的网络环境还存在一个192.168.138.0的网段，并且存在一个名为“sun”的域环境。这里我直接用的工具上传的shell，也可以根据上面kali中poc的提示写进去。接下来要做的就是信息收集了，常见姿势了解一下。

信息收集，漏洞发现，漏洞利用，内网渗透，权限提升，一条龙服务

靶机地址：攻击机kali IP：192.168.56.102这里是用的netdiscover+nmap使用nmap对目标主机进行信息收集，看到开放了22，8080端口，分别运行了ssh和http服务访问一下8080端口，发现是一个病毒防护的网站，需要输入邀请码看到框就试试看有没有SQL注入，抓包，发送到burp中的测试模块爆破一下看到有些响应长度很大的明显不一样，复制pyload，在网页打开看一下直接看到了sql语句，根据sql语句构造闭合，在配合万能密码登录到后台， ，这里我们输入

发现引入了SimpleXMLRPCServer这个模块，并且这个服务开放在8000端口，这也就解释了前面为什么8000端口，用平常的http请求方法访问不了。当来到home下，发现有socnet用户，进去发现ls -la发现一个拥有suid和guid权限的文件，add_record，且是个可执行的文件。22跑的是OpenSSH的服务，80端口是apache的http服务，8000端口是python运行的一个BaseHTTPServer；访问80端口，是一个登录框，可以注册用户，注册进去看一下。