云尘靶场-铁三域控

原创 已于 2024-10-15 09:31:38 修改 · 419 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2024-02-03 23:26:04 首次发布

用openvpn连接

fscan扫描

 扫描出来三个ip存活 并且141存在永恒之蓝

141

测试一下是可以ping通的

 后面才知道

只支持64位的,但是这里是32位的

所以没有成功,只能去试一下其他的机器

123

80端口开放-织梦

这个是在一次测试中见过

sqlmap尝试一下

sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 --tables

 sqlmap.py -u http://172.25.0.123/sql/?id=2 -D dedecmsv57utf8sp1 -T flag  --dump

 

 拿到结果flag2

前次有点印象

后台管理登录地址/dede/login.php

 前次做的时候,还不知道它会把答案放在页面上,总觉得要把答案放在什么地方,直接给这个确实有点,也是第一次见到

 在附件管理的地方发现可以上传文件,但是这里不需要上马,在文件式管理器里面可以看到文件

 点开就会有答案了flag3

上传一句话木马

只会发现两个内网

返回到141

是在sql的时候存在一个账号密码

拿着sql注入搞出来的账号密码去尝试一下远程桌面连接了

 在c盘的根目录下找到了

 剩下的就是192.168.60.100就是域控的ip

找到了一个test域的administrator用户和密码
直接远程桌面里套一层远程桌面连接域控

在域控C盘里拿到了flag5

云尘靶场---medium_socnet
2202_75317918的博客
02-14 512
因为我们需要对这些内网的主机进行一些操作,所以使用venom这个工具进行内网穿透,也就是打通kali到内网机器的路由,才能使用kali对这些内网机器进行相关操作。nmap -sS -sV -A -p- 172.25.0.13 //通过tcp 进行 版本服务扫描 并且检测系统版本 全端口。最后john------1337hack登陆成功。然后我们进行信息收集,用shell脚本进行探活。在上面用脚本探活的时候 我们已经发现三个机子。因为我们现在使用的了vpn所以用这个ip。如何判断是不是docker可以参考。
vulnhub靶机AI-Web-1.0渗透笔记
weixin_52125240的博客
07-14 1898
vulnhub靶机AI-Web-1.0渗透笔记
云尘靶场---铁三域 --内网渗透
2202_75317918的博客
02-01 457
域就像是我们一个机房,老师的电脑制很多很多电脑,这个机房就像一个域,老师是管理员身份,可以制所有学生的电脑下文的141就像老师,192.168.60.100就像学生的电脑用openvpn连接用fscan扫发现存活2台机子 172.25.0.123,172.25.0.141后面很明显提示141机子有永恒之蓝那先来复现一下看看。
云尘 -- 铁三域
qq_44640313的博客
02-03 1352
云尘靶场 -- 铁三域 dedecms漏洞总结;MS17-010永恒之蓝漏洞利用;win32安装,windows 7
云尘靶场 --签到
2202_75317918的博客
11-06 312
ls。
JIS-CTF解题思路及关键语句
lm19770429的专栏
09-09 1176
JIS-CTF题目描述 靶场题目:JIS-CTF: VulnUpload 靶场地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 难度描述:包含5个Flag,初级难度,查找所有Flag平均需要1.5小时 靶场作者:Mohammad Khreesha 靶场描述:Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 2088
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
vulnhub靶机Tr0ll:1渗透笔记
weixin_52268949的博客
03-12 5719
Tr0ll:1渗透笔记 靶场下载地址:https://www.vulnhub.com/entry/tr0ll-1,100/ kali ip:192.168.20.128 靶机和kali位于同一网段 信息收集 首先通过nmap扫描靶机ip地址 nmap -sP 192.168.20.0/24 确定靶机ip 扫描开放端口 nmap -sV 192.168.20.129 发现21 和80 端口可能有用我们先来看看80端口 并没有发现什么信息我们使用dirb扫描一下目录 dirb http://192.1
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)
2501_91976946的博客
12-20 898
本文介绍了upload靶场第17关的解题过程,重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败,后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码,找到不受影响的区域并替换为木马代码。具体步骤包括:上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致,最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制,实现了文件包含漏洞的利用。
空天地一体化边坡监测及安全预警系统
GIS数据转换器的博客
12-22 633
摘要:2025年广西南横高速边坡预警系统通过"空天地一体化监测网络"(无人机、卫星、地面及深部传感器)实时捕捉毫米级位移,AI算法实现72小时超前预警,成功避免滑坡事故。该系统在矿山和高速公路应用中使事故率下降60%,运维成本降低35%,并逐步向"智能自愈"方向发展,构建从监测到应急的全生命周期安全管理体系。(149字)
安全通用要求之六安全管理制度
木矞的博客
12-22 253
2)应核查是否具有安全管理制度的审定或论证记录,如果对制度做过修订,核查是否有修订版本的安全管理制度。应核查网络安全工作的总体方针和安全策略文件是否明确机构安全工作的总体目标、范围、原则和各类安全策略。2)应核查安全管理制度的收发登记记录是否通过正式、有效的方式收发,如正式发文、领导签署和单位盖章等。应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。c)应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。
NET Core中ConcurrentDictionary详解:并发场景下的安全利器及服务端实践
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
12-20 963
ConcurrentDictionary<TKey, TValue>作为System.Collections.Concurrent命名空间下的并发安全集合,专为多线程场景设计,能极大简化并发处理逻辑。本文将从基础介绍、服务端并发用法、核心注意事项三个维度,带你全面掌握ConcurrentDictionary的实战技巧。
隐语——数据要素流通技术MOOC三期 课程笔记——数据流通安全治理:制度与技术的底层逻辑 学习笔记
明月朗,潇水寒
12-22 488
本课程由清华大学王钺教授主讲,系统解析数据流通安全治理的核心问题与底层逻辑。课程首先梳理数据流通从信息化到要素化的四个演进阶段及其治理诉求,指出跨主体协同与市场化配置资源带来的新挑战。其次,重点区分数据安全与数据合规的差异,分析个人、公共和企业数据流通中的关键难题。课程提出治理的核心任务包括主体责任界定、数据分类分级和跨域协同监管,强调需通过技术(如隐私计算)、制度(如认证担保)和市场机制(如数据保险)协同推进。最后指出国家数据基础设施作为关键支撑,需实现数据内容、编目、授权和管四大互通,构建安全与发展兼
mfc两个线程的创建、启动、安全结束实例
weixin_42350092的博客
12-21 350
启动/停止线程1的按钮、启动/停止线程2的按钮、启动/停止所有线程的按钮。两个线程可以独立运行,执行不同的任务,并且可以分别制或同时制,具有良好的扩展性和可维护性。
人脸核身:从 “线下跑“ 到 “线上办“ 的安全基石
G3113542273的博客
12-24 375
-- ### 一、核心价值:从线下跑到线上办的关键跨越 1. 替代线下核验:以“真人+真证+本人操作”的三位一体验证,解决线上“谁在办、是不是本人”的信任难题,替代窗口人工核验,推动政务、金融、出行等场景全面线上化。- 金融服务:远程开户、信贷审批、大额转账、保险理赔,满足KYC合规要求,拦截冒用与欺诈。--- ### 四、安全与合规保障:数据与隐私双防护 1. 技术防护 - 活体升级:从动作活体到无感炫彩活体、3D结构光活体,防御精度达金融级,拦截率≥99.9%。
GZCVL T-II 安全防坠器测试系统
2501_90323541的博客
12-22 586
GZCVL T-II 是广州文明机电自主研发的专业测试设备,严格遵循 GB10055-2007 等国标,适配多型号施工升降机防坠安全器。系统集成高精度机械结构与智能测模块,可完成动作速度、制动性能、静态强度、耐久性等全维度测试,测量精度达 0.1% FS,支持自动化流程与数据溯源。其具备全工况模拟、多重安全防护及高兼容性优势,广泛应用于制造企业质量管、特种设备检测机构校准、职业院校实训教学,为高空作业安全提供精准测试支撑,助力降低施工坠落风险。
【杂谈】-自动化优先于人工智能:为智能系统筑牢安全根基
最新发布
视觉与物联智能
12-24 517
在当今数字化时代,众多受监管行业的组织正积极投身于人工智能的怀抱。从联邦机构到金融机构,各类组织的领导者都承受着巨大压力,他们亟需证明自身价值、保持行业竞争力,并展示出“已具备人工智能应用条件”的状态。
网络空间资产安全发展演进与实践框架
dexun123的博客
12-21 275
摘要:网络空间资产安全始于20世纪80-90年代互联网初期,随着技术发展从基础防御扩展到多维度防护。当前面临云计算等新技术带来的复杂威胁,特别是大型企业的资产安全管理挑战。应对措施包括:网络边界加固、"幽灵资产"治理、安全数据整合、高危风险验证、安全基线建设及动态防御体系构建。通过系统化框架实施,可提升资产可见性、可性和安全性,建立适应数字化发展的可持续防御能力。(149字)
napt、esay-ip、nat有什么区别
05-03
NAPT(Network Address Port Translation)、ESAY-IP(Easy IP)和NAT(Network Address Translation)都是网络地址转换技术,它们的作用都是将内部网络的私有IP地址转换为公网IP地址,以实现内部网络和公网之间的通信。 但是它们之间有一些区别: 1. NAPT:NAPT是一种基于端口的地址转换技术,它可以将多个内部网络的主机共享一个公网IP地址。当内部网络的主机访问公网时,NAPT会将源IP地址和源端口号都进行转换,以区分不同的内部主机。 2. ESAY-IP:ESAY-IP是Cisco公司开发的一种NAT技术,它可以将多个内部网络的主机共享一个公网IP地址,但是它不同于NAPT的是,它可以将源IP地址和目的IP地址都进行转换,以实现更灵活的网络地址转换策略。 3. NAT:NAT是最基本的地址转换技术,它可以将内部网络的私有IP地址转换为公网IP地址,以实现内部网络和公网之间的通信。但是它只能将源IP地址进行转换,不能进行端口号转换。 总之,NAPT、ESAY-IP和NAT都是网络地址转换技术,但是它们的具体实现方式和应用场景有所不同。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值