[渗透测试]红日靶场1

最新推荐文章于 2025-04-10 11:00:04 发布
最新推荐文章于 2025-04-10 11:00:04 发布
阅读量543 收藏 1
点赞数
分类专栏: 网络安全 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47224111/article/details/120919797
版权
本文介绍了在红日靶场的渗透测试过程,首先通过发现并利用phpmyadmin的弱口令登录,尝试写入木马但因secure_file_priv限制失败。接着利用MySQL日志写入webshell,并成功提权。之后通过CS和MSF的联动获取meterpreter会话,并使用arp扫描和nmap探测到两台主机,尝试利用MS17-010和ms08_067漏洞进行进一步渗透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01环境

拓扑图如下
在这里插入图片描述
攻击机kali 192.168.3.148
VM1为win7 192.168.3.147 192.168.52.143 web服务器
VM2为win2k3 192.168.52.141 域成员
VM3为winserver2008 192.168.52.138 域控

0x02外界边界突破

访问web服务器80端口,是一个php探针,进行目录扫描,发现phpmyadmin,弱口令登录,尝试进行一个数据库的写马。
因为已经知道绝对路径 通过into outfile 尝试写入木马
但是失败了 。在这里插入图片描述show global variables like '%secure%
在这里插入图片描述secure_file_priv的值是空的 说明不允许mysql导入导出
且这个值是不能用命令来修改的,修改只能通过mysql.ini在mysqld下添加secure_file_priv = LINUX下是在/etc/my.cnf的mysqld下面添加local-infile=0 选项

我们可以利用日志来写shell
show global variables l

最低0.47元/天 解锁文章
红日靶场系列一
weixin_54626591的博客
01-22 370
红日靶场系列一
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场
weixin_68652890的博客
05-20 1923
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
红日靶场(一)
weixin_55554070的博客
03-01 6096
一、环境配置 1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 2.环境IP配置: kali:net模式(外网):192.168.159.131 win7: VMnet1(内网):192.168.52.143 net模式(外网):192.168.159.136 3.测试连通性: win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp 4.开启web服务 在win7上使用phpst
红日靶场(一)
qq_58091216的博客
05-01 3388
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场1(wmi和smb移动版)
最新发布
2301_78280833的博客
04-10 1060
红日靶场,wmi和smb横向手法
红日靶场
qq_45751902的博客
09-23 1032
win7VMnet 1(仅主机):192.168.52.129注:phphstudy需要win7重启才可以打开win7的nat地址需要手工配置(至少我的要这样)win2003VMnet 1(仅主机):192.168.52.141win2008VMnet 1(仅主机):192.168.52.138网络连接状态win7可以ping通所有主机,但是他们ping不通win7的,所以猜测win7开启了防火墙并过滤了ICMP数据包,因此kali用nmap时要使用-sS。
红日靶场1
woshicainiao666的博客
01-13 2160
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场1(搭建打靶)
qq_73861475的博客
12-17 927
靶场下载:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ (13G,需要百度网盘会员)下载好靶场文件后直接解压直接用虚拟机打开靶场更改网络ip需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)
红日靶场渗透测试——红日靶场1(详细笔记)
热门推荐
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
渗透测试-红日靶场
konglong12311的博客
05-22 2008
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-23 2016
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-29 1457
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-27 1787
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
【内网横向】红日靶场1
网络安全从业者的学习笔记
03-31 3454
记一次内网渗透 红日靶场下载地址:漏洞详情 靶场地址分配: 模拟外网网段:192.168.174.0/24 模拟内网网段:192.168.52.0/24 攻击机: kali:192.168.174.131 靶机: 域控服务器2008:192.168.52.138(内网) 域成员2003192.168.52.141(内网) Win7: 192.168.52.143(内网) 192.168.174.130(外网) 1.信息收集 使用nmap对192.168.174.130进行扫描
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1555
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
内网渗透---红日靶场1
qq_73212565的博客
09-18 989
官方下载地址及相关信息:​​​下载后有三台虚拟机,默认密码为:win7 IP:192.168.50.210(外网)192.168.52.143(内)win2008 192.168.52.138(内)win2003 192.168.52.141(内)kali 192.168.50.218(攻击机)靶场环境搭建完毕。
红日靶场第一关
红队是青春
11-16 7304
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
红日靶场1(渗透记录)
b1n的博客
09-12 2133
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
内网域渗透—红日靶场1
一个普普通通的博客
04-19 1289
红日靶场1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值