记一次完整体系的攻防演练

news2024/11/26 13:35:50

准备工作:

1,在客户的内网环境部署一个Windows7系统,在这个系统上把finecms这个应用部署上去。把finecms安装之后,和客户沟通,把这个应用的地址映射到公网上去。

2,其次,没有条件的话,自己在在wmware上装个虚拟机部署上去也行。

一:环境部署完成的模样。

1677224090_63f8689a320fb660e8733.png!small?1677224090944

二:利用上传头像处的漏洞来进行getshell。

1677224362_63f869aaee39160a8bbf7.png!small?1677224363479

它这套源码存在这个漏洞,我们是直接用这套源码部署上去的,没有做任何的措施就会存在这个漏洞,很多开发人员部署应用的时候,因为不清楚所以一般需要我们来做一个业务上线检测。

使用burp进行抓包,把image/jpeg 改成image/php
即可getshell。测试该网站是否存在这个漏洞。修改数据包,把文件后缀名改为php,并且记住member_uid的值,这是用户标识,文件上传目录中会对应。

1677225477_63f86e0507d5161890701.png!small?1677225477910

上传之后,访问一下。因为我用的冰蝎的马,所以我就用冰蝎来连接马。连接成功之后,你就可以做很多你想做的事。例如,篡改网页,文件上传等。

1677225724_63f86efc63810b665f1d0.png!small?1677225726988

1677225971_63f86ff30e00a12b46f14.png!small?1677225974001

1677226205_63f870dd88160bbd046fa.png!small?1677226206283

1677226281_63f8712985f5c02ea58f3.png!small?1677226281755

1677226361_63f8717995171ddc8a7fc.png!small?1677226361928

三;上线frp,上线MSF。

把frp的客户端上传到你要拿下的服务器上去。然后对frpc.ini文件进行配置。(你的服务器是Linux版的就)

1677227704_63f876b83d7a9add3be87.png!small?1677227704676

文件配置里面的这两个端口,需要你的服务器开启来,是腾讯就在站上开起来,阿里云就在阿里云上把你服务器的端口开。客户端的文件配置以及服务端的配置。

1677228722_63f87ab273b84f27dc60e.png!small?1677228723166

1677229002_63f87bca24e4ea1613921.png!small?1677229002424

服务端这边先执行文件,客户端那边执行文件,成功上线就是会显示你拿下的服务器IP了。./frpc -c ./frpc.ini(客户端执行)./frps -c ./frps.ini(服务端执行)

1677229590_63f87e16b33ebeb0fdaa1.png!small?1677229591544

成功上线frp之后,我们把联动kali,在kali的代理改成服务器的IP加端口。vim /etc/proxychains4.conf

​​
来试试,能不能打开远程桌面,okok,那接下来就是上线msf了。

1677463756_63fc10cc6cc842e8e9ff4.png!small?1677463757157

四;上线MSF。

先来白嫖一个免费的服务器,按步骤执行就能上线MAF。[MSF实现远程渗透_Spaceman-911的博客-
CSDN博客_msf远程外网渗透](https://blog.csdn.net/WFC1006848997/article/details/112546912?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163175403816780274192188%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=163175403816780274192188&biz_id=0&utm_medium=distribute.pc_search_result.none-
task-
blog-2allfirst_rank_ecpm_v1~rank_v31_ecpm-2-112546912.pc_search_result_control_group&utm_term=MSF%E5%A4%96%E7%BD%91%E6%B8%97%E9%80%8F&spm=1018.2226.3001.4187
“MSF实现远程渗透_Spaceman-911的博客-CSDN博客_msf远程外网渗透”)

1677464925_63fc155de707680613a0a.png!small?1677464926540

1677465765_63fc18a535417c59ced4c.png!small?1677465765970

在冰蝎上执行上传的木马,启动MSF,执行。上线成功了。1677466286_63fc1aae0878d8b85b615.png!small?1677466286644

1677466269_63fc1a9dec134e7f8d730.png!small?1677466270597

最后的话,就是你想怎么玩就怎么玩咯。

1677466451_63fc1b5315f0e180178ba.png!small?1677466451955

​献上一下mim的使用。Mimikatz使用cls:清屏standard: 标准模块,基本命令crypto: 加密相关模块sekurlsa: 与证书相关的模块kerberos: kerberos模块privilege:提权相关模块process:进程相关模块service:服务相关模块lsadump:LsaDump模块ts: 终端服务器模块event:事件模块misc: 杂项模块token:令牌模块vault:令牌操作模块minesweepre:Mine Sweeper模块dpapi:DPAPI模块(通过API或RAW访问)[数据保护应用程序编程接口]busyloght:BusyLight Modulesysenv: 系统环境值模块sid:安全标识符模块iis:IIS XML配置模块rpc:mimikatz的RPC控制sr98: RDM(830AL)器件的射频模块acr:ACR模块version:查看版本exit: 推出creds_msv:获取密码hash值creds_kerberos:获取密码明文使用creds_msv获取密码hash和 creds_kerberos 获取密码明文

总结;

每一步都不是一次性成功的,都需要重新来好几次,

也许命令错了,

也许端口没开,

也许先后顺序错了。

也许漏掉了细节。

ros 获取密码明文

总结;

每一步都不是一次性成功的,都需要重新来好几次,

也许命令错了,

也许端口没开,

也许先后顺序错了。

也许漏掉了细节。

网络安全工程师企业级学习路线

这时候你当然需要一份系统性的学习路线

如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。

一些我收集的网络安全自学入门书籍

一些我白嫖到的不错的视频教程:

上述资料【扫下方二维码】就可以领取了,无偿分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/794193.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

蓝桥杯上岸必背!!!(第七期 最短路算法)

蓝桥杯上岸必背!!!(第七期 最短路算法)

第七期:最短路算法🔥 🔥 🔥 蓝桥杯热门考点模板总结来啦✨ 你绝绝绝绝绝绝对不能错过的常考最短路算法模板 💥 ❗️ ❗️ ❗️ 大家好 我是寸铁✨ 还没背熟模板的伙伴们背起来 💪 💪 &…
阅读更多...
SpringBoot整合JavaMail

SpringBoot整合JavaMail

SpringBoot整合JavaMail 简单使用-发送简单邮件 介绍协议 导入坐标 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-mail</artifactId></dependency>添加配置 spring:mail:host: smtp.qq.co…
阅读更多...
JVM系统优化实践(23):GC生产环境案例(6)

JVM系统优化实践(23):GC生产环境案例(6)

您好&#xff0c;这里是「码农镖局」CSDN博客&#xff0c;欢迎您来&#xff0c;欢迎您再来&#xff5e; 在互联网大厂中&#xff0c;对每天亿级流量的日志进行清洗、整理是非常常见的工作。在某个系统中&#xff0c;需要对用户的访问日志做脱敏处理&#xff0c;也就是清洗掉姓名…
阅读更多...
day41-Verify Account Ui(短信验证码小格子输入效果)

day41-Verify Account Ui(短信验证码小格子输入效果)

50 天学习 50 个项目 - HTMLCSS and JavaScript day41-Verify Account Ui&#xff08;短信验证码小格子输入效果&#xff09; 效果 index.html <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name&qu…
阅读更多...
Shell脚本实战——对MySQL进行分库分表备份

Shell脚本实战——对MySQL进行分库分表备份

一、查看当前数据库以及数据表 如何除去Datebase标题字样以及系统自带的数据库呢&#xff1f;可以使用以下命令 mysql -uroot -p#BenJM123 -e show databases -N | egrep -v "information_schema|mysql|performance_schema|sys"剩下的两个就是用户自己创建的表啦&am…
阅读更多...
分享一个JSON插件

分享一个JSON插件

文章目录 知识回顾使用方法 知识回顾 看官们&#xff0c;最近在使用Flutter做网络相关的操作&#xff0c;主要是Http请求操作&#xff0c;请求结果基本上都是JSON格式&#xff0c;因此需要把JSON格式转换成Dart语法的数据模型。如果手动编写的话会占用时间而且容易出错。因此&…
阅读更多...
UCDOS和WPS推动计算机领域的汉字化发展,中文编程该谁力扛大旗?

UCDOS和WPS推动计算机领域的汉字化发展,中文编程该谁力扛大旗?

你还记得UCDOS吗&#xff1f; 从DOS时代过来的人&#xff0c;还知道UCDOS的&#xff0c;现在可能已经是中年人了&#xff01; 当时&#xff0c;鲍岳桥的UCDOS可以称得上是中国的国产操作系统。 在Windows还没来得及进入中国市场时&#xff0c;UCDOS可以说是走向了巅峰时刻&a…
阅读更多...
【分库分表】分库分表常见问题和解决方案

【分库分表】分库分表常见问题和解决方案

文章目录 前言MySQL出现的性能问题Mysql常见的优化手段大数据表优化方案详解分库分表垂直拆分单库垂直分表多库垂直分表 水平拆分单库水平分表多库水平分表常见的水平分表策略哈希取模分片hash取模的问题一致性hash算法按照范围分片 分库分表实战根据uid进行水平分表如何实现全…
阅读更多...
lambda表达式的进阶过程

lambda表达式的进阶过程

文章目录 什么是Lambda表达式简述Lambda表达式的优点语法格式 函数式接口定义常见的函数式接口汇总 Lambda的演化过程lambda表达式简化 总结 什么是Lambda表达式 简述 Lambda表达式是JAVA8中提供的一种新的特性&#xff0c;是一个匿名函数方法。可以把Lambda表达式理解为一段…
阅读更多...
关于uniapp中的日历组件uni-calendar中的小红点

关于uniapp中的日历组件uni-calendar中的小红点

关于uniapp中的日历组件uni-calendar中的小红点 如果你使用过uni-calendar组件&#xff0c;可能你觉得这个小红点有点碍眼&#xff0c;但是官方给定的日历组件uni-calendar中如果你想要在某一天上添加一些信息例如:价格&#xff0c;签到&#xff0c;打卡之类&#xff0c;只要标…
阅读更多...
【PWN · ret2text | 伪rand()】[HDCTF 2023]pwnner

【PWN · ret2text | 伪rand()】[HDCTF 2023]pwnner

伪随机数以及ctypes库的初步接触 目录 前言 一、题目 二、解题思路 三、exp 总结 前言 一道简单的ret2text&#xff0c;加上一些伪随机的知识&#xff0c;对于本蒟蒻萌新来说&#xff0c;比较新&#xff0c;值得记录。 一、题目 栈溢出保护、PIE保护都没有开。反汇编后…
阅读更多...
servlet银行储蓄管理系统java存取转账交易 jsp源代码mysql

servlet银行储蓄管理系统java存取转账交易 jsp源代码mysql

本项目为前几天收费帮学妹做的一个项目&#xff0c;Java EE JSP项目&#xff0c;在工作环境中基本使用不到&#xff0c;但是很多学校把这个当作编程入门的项目来做&#xff0c;故分享出本项目供初学者参考。 一、项目描述 servlet银行储蓄管理系统 系统有1权限&#xff1a;管…
阅读更多...
python与深度学习(四):ANN和fashion_mnist二

python与深度学习(四):ANN和fashion_mnist二

目录 1. 说明2. fashion_mnist的ANN模型测试2.1 导入相关库2.2 加载数据和模型2.3 设置保存图片的路径2.4 加载图片2.5 图片预处理2.6 对图片进行预测2.7 显示图片 3. 完整代码和显示结果4. 多张图片进行测试的完整代码以及结果 1. 说明 本篇文章是对上篇文章训练的模型进行测…
阅读更多...
Guitar Pro有没有免费的?

Guitar Pro有没有免费的?

Guitar Pro是一款功能强大的吉他谱编辑软件&#xff0c;它为音乐创作者和乐手提供了极大的便利。但是&#xff0c;许多人对于Guitar Pro是否有免费版本&#xff0c;问题存在疑虑。下面我们就来详细介绍Guitar Pro有没有免费的内容吧&#xff01; 一、Guitar Pro有没有免费的 …
阅读更多...
音视频——视频流H264编码格式

音视频——视频流H264编码格式

1 H264介绍 我们了解了什么是宏快&#xff0c;宏快作为压缩视频的最小的一部分&#xff0c;需要被组织&#xff0c;然后在网络之间做相互传输。 H264更深层次 —》宏块 太浅了 ​ 如果单纯的用宏快来发送数据是杂乱无章的&#xff0c;就好像在没有集装箱 出现之前&#xff0c;…
阅读更多...
MultipartFile类型接收上传文件报出的UncheckedIOException以及删除tomcat临时文件失败源码探索

MultipartFile类型接收上传文件报出的UncheckedIOException以及删除tomcat临时文件失败源码探索

1、描述异常背景&#xff1a; 因为需要分析数据&#xff0c;待处理excel文件的数据行数太大&#xff0c;手动太累&#xff0c;花半小时写了一个定制的数据入库工具&#xff0c;改成了通用的&#xff0c;整个项目中的万级别数据都在工具上分析&#xff0c;写SQL进行分析&#x…
阅读更多...
Rust vs Go:常用语法对比(十)

Rust vs Go:常用语法对比(十)

题图来自 Rust vs. Golang: Which One is Better?[1] 182. Quine program Output the source of the program. 输出程序的源代码 package mainimport "fmt"func main() { fmt.Printf("%s%c%s%c\n", s, 0x60, s, 0x60)}var s package mainimport "fm…
阅读更多...
【C语言】嵌入式C语言项目管理利器:深入理解Makefile的应用与实践

【C语言】嵌入式C语言项目管理利器:深入理解Makefile的应用与实践

目录 一、makedile的概述 1、案例引入 2、makefile 3、Makefile优点 二、makefile的语法规则 1、语法规则 2、简单实战 三、makefile的变量 1、自定义变量 2、系统环境变量 3、预定义变量 4、高级makefile 一、makedile的概述 1、案例引入 gcc a.c b.c c.c ‐o …
阅读更多...
Error: Please select Android SDK解决方案(仅供参考)

Error: Please select Android SDK解决方案(仅供参考)

一、问题描述 今天开始正式接触项目的工作内容&#xff0c;然后从组里的代码仓库里git clone了一份Android Studio项目下来。下好了以后我使用Android Studio打开这个项目&#xff0c;但在尝试编译运行的时候遇到了很多错误。例如&#xff0c;开发环境界面上面用于编译的小锤子…
阅读更多...
【MySQL】基本查询(插入查询结果、聚合函数、分组查询)

【MySQL】基本查询(插入查询结果、聚合函数、分组查询)

目录 一、插入查询结果二、聚合函数三、分组查询&#xff08;group by & having&#xff09;四、SQL查询的执行顺序五、OJ练习 一、插入查询结果 语法&#xff1a; INSERT INTO table_name [(column [, column ...])] SELECT ...案例&#xff1a;删除表中重复数据 --创建…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023