程序员经验分享-hwhale

ATT-ACK靶场渗透(一)

2023-11-05

在这里插入图片描述
开启内网环境

kali攻击机ip为 192.168.88.156

主机发现、端口扫描

进行主机发现
nmap -sS 192.168.88.156/24 -Pn
在这里插入图片描述
192.168.88.1和192.168.88.2可能为网关之类的,不管

weblogic漏洞利用

192.168.88.182开放了80端口和7001(weblogic)端口
分别访问
在这里插入图片描述
在这里插入图片描述
查看weblogic详细版本信息
nmap -sS -Pn -sV -p7001 192.168.88.182
在这里插入图片描述

使用对应weblogic版本的CVE
这里使用liqun工具箱
在这里插入图片描述
在这里插入图片描述
成功RCE了

CS上线web服务器

kali启动cs服务器端
./teamserver 192.168.88.156 123456
在这里插入图片描述

windows10启动cs客户端
在这里插入图片描述
在这里插入图片描述

想办法让web主机上线CS

1、CS生成exe木马上传到web服务器上
2、让web服务器执行powershell命令,上线CS

先创建监听器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

payload要选http,设置监听端口

生成powershell上线payload
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿到payload,在web服务器上运行

在这里插入图片描述
在这里插入图片描述
成功上线了(我在windows10页运行了,所以本机也上线了)

web服务器做跳板进行内网发现

sleep 3 设置三秒执行命令

内网主机发现
在这里插入图片描述
在这里插入图片描述
发现发生了错误,那我们直接端口扫描试下

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
内网一共三台主机
在这里插入图片描述
扫完出来结果,10.10.10.10是DC机,我们先拿下它
在这里插入图片描述

抓取hash、横向移动

在这里插入图片描述
在这里插入图片描述

创建SMB监听
在这里插入图片描述

进行横向移动
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
DC成功上线。

当然也可以横向移动,直接上线最后一个目标PC。这里使用远程桌面连接,拿下最后一台PC

远程桌面连接

新建socks代理(因为我们待会要用kali攻击机去远程桌面目标PC,但是kali攻击机是无法访问目标PC的,所以要挂代理,使用跳板机),这里最好还是使用web服务器作为跳板,而不是DC
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

修改kali的proxychains4配置文件
vi /etc/proxychains4.conf
在这里插入图片描述
在这里插入图片描述
使用rdesktop远程连接
proxychains4 rdesktop 10.10.10.201 Administrator 1qaz!QAZ
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这时候已经算拿下这台机器了,可以让这台PC上线CS,方便团队合作,共享shell

开了杀软,我们将杀软关了,直接使用之前的通过powershell上线cs的payload即可
在这里插入图片描述
在这里插入图片描述
上线成功
在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

web安全

安全

网络

Attack

ATT-ACK靶场渗透(一) 的相关文章

  • 【信道估计】【MIMO】【FBMC】未来移动通信的滤波器组多载波调制方案(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Matlab代码及文章

  • J2EE常见面试题(一)

    StringBuilder和StringBuffer的区别 String 字符串常量 不可变 使用字符串拼接时是不同的2个空间 StringBuffer 字符串变量 可变 线程安全 字符串拼接直接在字符串后追加 StringBuilder

  • 2024年金三银四网络安全考试试题

    2023年金三银四网络安全考试试题 1 关于数据使用说法错误的是 A 在知识分享 案例中如涉及客户网络数据 应取敏感化 不得直接使用 B 在公开场合 公共媒体等谈论 传播或发布客户网络中的数据 需获得客户书面授权或取敏感化 公开渠道获得的除

  • Android SDK开发艺术探索(五)安全与校验

    一 前言 本篇是Android SDK开发艺术探索系列的第五篇文章 介绍了一些SDK开发中安全方面的知识 包括资源完整性 存储安全 权限校验 传输安全 代码混淆等知识 通过基础的安全配置为SDK保驾护航 探索SDK开发在安全方面的最佳实践

  • 通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理

    文章目录 1 什么是DES 2 DES的基本概念 3 DES的加密流程 4 DES算法步骤详解 4 1 初始置换 Initial Permutation IP置换 4 2 加密轮次 4 3 F轮函数 4 3 1 拓展R到48位 4 3 2

  • 【信道估计】【MIMO】【FBMC】未来移动通信的滤波器组多载波调制方案(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Matlab代码及文章

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 【网安神器篇】——WPScan漏洞扫描工具

    目录 一 Wordpress简介 二 WPScan介绍 三 安装 四 获取token 1 注册账号 2 拿到token 五 使用教程 1 常用选项 2 组合命令 1 模糊扫描 2 指定扫描用户 3 插件漏洞扫描 4 主题漏洞扫描 5 Tim

  • socket网络编程几大模型?看看CHAT是如何回复的?

    CHAT回复 网络编程中常见的有以下几种模型 1 阻塞I O模型 Blocking I O 传统的同步I O模型 一次只处理一个请求 2 非阻塞I O模型 Non blocking I O 应用程序轮询调用socket相关函数检查请求 不需

  • 基于java的物业管理系统设计与实现

    基于java的物业管理系统设计与实现 I 引言 A 研究背景和动机 物业管理系统是指对物业进行管理和服务的系统 该系统需要具备对物业信息 人员信息 财务信息等进行管理的能力 基于Java的物业管理系统设计与实现的研究背景和动机主要体现在以下

  • 网络安全基础知识面试题库

    1 基于路由器的攻击手段 1 1 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包 数据包的IP是 内网的合法IP 对策 丢弃所有来自路由器外端口 却使用内部源地址的数据包 1 2 源路由攻击 入侵者让数据包循着一个不可

  • tcpdump抓包

    tcpdump抓包 基本概念 1 类型的关键字 host 指明一台主机 如 host 10 1 110 110 net 指明一个网络地址 如 net 10 1 0 0 port 指明端口号 如 port 8090 2 确定方向的关键字 sr

  • 数据加密保障数据安全

    一 目标 1 1 预研需求 数据加密是安全领域中常用的安全措施 它们的主要作用是保护数据的机密性和完整性 以防止未经授权的访问 窃取 篡改或泄漏敏感信息 数据传输加密 保护敏感数据在传输过程中的安全 当数据通过网络传输时 它们可能会经过多个

  • 你的服务器还安全吗?用户数据是否面临泄露风险?

    一系列严重的网络安全事件引起了广泛关注 多家知名公司的服务器遭到黑客挟持 用户的个人数据和敏感信息面临泄露的风险 这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性 提醒着企业和个人加强对网络安全的重视 一 入侵案例 1 1 蔚来数据泄露 1

  • 静态综合实验

    1 IP地址划分 192 168 1 0 27 用于主干拆分 192 168 1 32 27 用于用户拆分 192 168 1 64 27 用于用户拆分 192 168 1 96 27 用于用户拆分 192 168 1 128 27 用于用

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 【无标题】

    大家都知道该赛项的规程和样题向来都是模棱两可 从来不说具体的内容 导致选手在备赛时没有头绪 不知道该怎么训练 到了赛时发现题目和备赛的时候完全不一样 那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程 帮助选手们指明方

  • DSCA190V 57310001-PK

    DSCA190V 57310001 PK DSCA190V 57310001 PK 具有两个可编程继电器功能 并安装在坚固的 XP 外壳中 DSCA190V 57310001 PK 即可使用 只需最少的最终用户校准 DSCA190V 573

  • 【方法】如何把Excel“只读方式”变成可直接编辑?

    Excel在 只读方式 下 编辑后是无法直接保存原文件的 那如何可以直接编辑原文件呢 下面来一起看看看吧 如果Excel设置的是无密码的 只读方式 那在打开Excel后 会出现对话框 提示 是否以只读方式打开 如果想直接编辑文件 选择 否

  • 【安全】使用docker安装Nessus

    目录 一 准备docker环境服务器 略 二 安装 2 1 搜索镜像 2 2 拉取镜像 2 3 启动镜像 三 离线更新插件 3 1 获取challenge 3 2 官方注册获取激活码 3 3 使用challenge码和激活码获取插件下载地址

随机推荐

  • (十五)视频处理、不用事先训练

    十五 视频处理 不用事先训练 本文的代码的功能是 可以对人物视频进行操作 不用预先耗时训练模型 效率极高 可进行视频处理 使用了人工智能的算法 注 请移步最新博文 十八 一 主要功能 以下的Python代码的功能 选择视频 主要包括 1 对

  • 图解数据结构与算法-搜索与回溯

    前言 本博客是leetcode上图解算法数据结构 LeetBook 力扣 LeetCode 全球极客挚爱的技术成长平台的刷题记录 可能存在错误 仅供参考 主要记录刷题过程的思路 错误 代码以及总结 更详细的解答可以直接看上面这本书 如发现错

  • 最小生成树之克鲁斯卡尔算法

    目录 前言 一 克鲁斯卡尔算法构造过程 二 算法实现 1 辅助结构体 数组 2 算法核心 3 排序函数 总结 前言 承接上文普里姆算法 这里的克鲁斯卡尔算法是解决最短联通路径的另一种算法 细节就不多概述了 思想都是一样的 知识解决问题的出发

  • 大数和代码实现(不使用BigInteger)

    代码实现如下 import java util Scanner public class BigSum public static void main String args String num1 getNumber String num

  • openwrt frpc问题

    1 frpc ssh多个进程可能失败 只保留一个进程就ok 2 自启动方法init d可能无效 openwrt system scheduled tasks 1 etc init d frpc start 2 gt dev null

  • 某市出租车,起步价(2 公里以内)为 8 元,超过 2 公里的按照每公里 4.5 元计算。要求根据路程计算费用。

    public class Task 10101003 01 public static void main String args Scanner input new Scanner System in double sum 0 总费用 d

  • C++,引用和指针

    引用指的是对什么的引用 是地址引用吗 这不和指针一样吗 引用 Reference 是C 中一种特殊的变量类型 它可以被看作是对另一个变量的别名 即某个变量的引用 引用不是地址引用 它是在语法层面提供的一种更直观 更安全的方式来访问和修改其他

  • echarts折现图的点击事件===非常简单哦,直接在后面加事件

    先看效果图吧 一般我们echars的折现图设置点击事件时 只能点击那个点 特别的不方便 在这里我们在用一种方法让他可以划过点击 可以打印看下得到的数据 myChart setOption option true myChart getZr

  • R语言之基础数据管理(下)

    1 类型转换 R语言中数据类型判断及转换函数 判 断 转换 is numeric as numeric is character as character is vector as vector is matrix as matrix is

  • 【科普贴】LDO电源详解

    一 LDO结构和工作原理 LDO 全称是 Low Dropout Regulator 低压差线性稳压器 其中核心部件是工作在线性区域的调整管 如下图中的VT MOS管 LDO由VT 放大器 反馈电阻等部分组成 如上图所示 通过R1和R2电阻

  • 免费App开发解决方案 一键生成App

    Mob App工厂 顾名思义指生产App的一个工厂 这个工厂目前能生产四种类型的App模板 新闻类App 商城类App 社交类App WordPress 可大量生产不同种类App 满足多种行业需求 Mob App 工厂依托于Mob开发者平台

  • Business Cycle 【UVALive - 7501】【二分答案+思维处理】

    题目链接 14年的EC 银牌题 但是现在的大牛们进步神速 估计如今已经是道铜牌题了 具体我们先讲一下题意 一个长度为N的自环圈 每个点 1 N 上有自己对应的权值 可能为负数 我们用一个初始值进入这个环 每次走到一个节点的时候会加上这个节点

  • firefox 不识别background-position-y / background-position-x

    火狐不识别background position y 或background position x 案例 页面 背景图 一列按钮 点击时让当前背景图的background position y 0 最初设置成如下这样 发现火狐点击不起作用

  • 换思路解决小程序page设定背景图片fixed导致页面不能滑动(小程序设置背景图片)

    暂时没有什么办法 记录着先 参考了这篇博文的办法 https blog csdn net qq 44532195 article details 105933485 按照这篇文章 在每一个页面开头加上这段代码

  • Elasticsearch部署前准备(选机器)

    部署Elasticsearch前对硬件的准备 1 CPU上的选择 在更快的 CPUs 和更多的核心之间选择 选择更多的核心更好 多个内核提供的额外并发远胜过稍微快一点点的时钟频率 常见的集群使用两到八个核的机器 2 硬盘上的选择 如果你负担

  • Android原生TabLayout使用全解析,看这篇就够了

    前言 为什么会有这篇文章呢 是因为之前关于TabLayout的使用陆陆续续也写了好几篇了 感觉比较分散 且不成体系 写这篇文章的目的就是希望能把各种效果的实现一次性讲齐 所以也有了标题的 看这篇就够了 TabLayout作为导航组件来说 使

  • NoSQL数据库简介

    目录标题 1 NoSQL数据库概述 2 NoSQL特点 3 NoSQL适用场景 4 NoSQL不适用场景 5 常见的NoSQL四大分类 5 1 Key Value数据库 5 1 2 Memcache 5 1 2 Redis 5 2 文档型数

  • RTX3060 cuda11.3一条命令安装pytorch1.10.0

    检查GPU驱动版本 在命令行输入nvidia smi指令就能看到自己nvidia的驱动版本 NVIDIA官网 看下CUDA版本以及GPU驱动的对应关系 可以看到要使用CUDA11 3 那么需要将显卡的驱动更新至465 89以上 1 pyto

  • 微服务技术栈有哪些

    1 服务开发 Springboot Spring SpringMVC 2 服务配置与管理 Netflix公司的Archaius 阿里的Diamond等 3 服务注册与发现 Eureka Consul Zookeeper等 4 服务调用 Re

  • ATT-ACK靶场渗透(一)

    开启内网环境 kali攻击机ip为 192 168 88 156 主机发现 端口扫描 进行主机发现 nmap sS 192 168 88 156 24 Pn 192 168 88 1和192 168 88 2可能为网关之类的 不管 webl

热门标签