| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 自建靶场2022 -> 正文阅读 |
|
[PHP知识库]自建靶场2022 |
目录
本靶场是一个简单的内网渗透靶场。需要首先拿到win2008服务器的权限,再渗透内网拿下WinXP,win2008上没有flag,flag在WinXP上。综合考验许多知识,暂未使用防护软件,属于一个比较基础的靶场。 主要配置如下:
靶场链接如下: 链接:https://pan.baidu.com/s/14WRh6C8Fdpk5hfmZ9ar8Uw 提取码:ehs8 ps:win10和kali自备 分享多了怕被封,所以目前是10名额,应该打靶场的人也不多。
2.1 任意文件上传拿shell
8069端口是web端口,访问 http://192.168.1.107:8069/ 发现是finecms。 百度搜索finecms漏洞 (15条消息) finecms前台任意文件上传——getshell_W小哥-CSDN博客_任意文件上传getshell 前台注册 首先上传一个正常的头像,找到路径
构造数据包如下
上面这个就使用中国菜刀或者中华蚁剑连接就可以了。 这里我使用了冰蝎。base64加密就是冰蝎的马。
这里可以上传msf生成的exe。
但是我们都使用冰蝎了,直接反弹shell。 2.2 反弹meterpreter使用冰蝎反弹meterpreter 2.3 提权
使用烂土豆配合msf提权
2.4 抓取hash这里使用msf自带的mimikatz和hashdump出问题,所以上传了一个github下载的mimikatz 使用下面的命令获得明文密码。
3.1信息收集通过ipconfig 和arp_scanner探测内网ip 内网网段为10.101.10.0/24 发现内网主机10.101.10.133
3.2 配置代理
3.3 nmap扫描端口
3.4 漏洞利用80端口啥也没有,看到445端口可以打一下。
smb判断是winxp sp3 所以使用ms08_067打一下。 这里就不需要提权了,已经是system权限。 获得flag C:\Documents and Settings\Administrator\Desktop
flag{aGFwcHkgbmV3IHllYXIh} flag解密得到
3.5 远程登录获取hash 或者使用msf自带的mimikatz
然后3389登录
这里作者在打靶场的时候顺便整理了一些浅显的提权知识。 4.1 本地提权NSudoLC提权
使用工具中的x64的NSudoLC.exe,NSudoLG.exe为图形化界面,可以本地提权最新版win10.
这里需要有管理员的权限,可以提升到system权限 BitsArbitraryFileMoveExploit.exe提权 这个是2020年8月出的一个bendi提权漏洞,影响版本非常多,包括当时最新的win10 算是一个比较近的提权漏洞。但是只能双击执行,会弹出一个system权限的窗口。 4.2 远程提权本文2.3中的烂土豆结合msf提权,这里换一种方式提权。 上传cve-2019-1458.exe 然后执行cve-2019-1458.exe web.exe 反弹回来system权限的meterpreter 提权可分为几类:
本文使用到的链接: Kernelhub/CVE-2020-0787 at master · iNarcissuss/Kernelhub · GitHub Kernelhub/cve-2019-1458.exe at master · Ascotbe/Kernelhub · GitHub 本文作者: sm |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 6:06:25- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |