当前位置: 首页 > article >正文

[内网渗透] 红日靶场2

环境配置

靶场地址: http://vulnstack.qiyuanxuetang.net/vuln/wiki/

环境配置可以看这个:

https://www.bilibili.com/video/BV1De4y1a7Ps/?spm_id_from=333.337.search-card.all.click&vd_source=cf73ac8de9b7c0322b1bccf77de91c5d

NAT模式分配111段, DHCP也要更改
再添加一个网络, 10.10.10.0 , DHCP也要更改
在这里插入图片描述

然后WEB这台服务器还需要返回到原先的1.3版本
在这里插入图片描述

默认密码:1qaz@WSX

进入web主机 , 可以看到ip地址是 192.168.111.80
在这里插入图片描述

以管理员的身份运行 weblogic
administrator / 1qaz@WSX

在这里插入图片描述

访问http://192.168.111.80:7001/ , 可以看到web服务已经正常部署了

在这里插入图片描述

外网渗透

扫描端口
nmap -T4 -sC -sV 192.168.111.80

80/tcp    open  http         Microsoft IIS httpd 7.5
|_http-title: Site doesn't have a title.
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/7.5
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
1433/tcp  open  ms-sql-s     Microsoft SQL Server 2008 R2 10.50.4000.00; SP2
| ms-sql-info: 
|   192.168.111.80:1433: 
|     Version: 
|       name: Microsoft SQL Server 2008 R2 SP2
|       number: 10.50.4000.00
|       Product: Microsoft SQL Server 2008 R2
|       Service pack level: SP2
|       Post-SP patches applied: false
|_    TCP port: 1433
|_ssl-date: 2025-03-12T11:50:22+00:00; 0s from scanner time.
| ms-sql-ntlm-info: 
|   192.168.111.80:1433: 
|     Target_Name: DE1AY
|     NetBIOS_Domain_Name: DE1AY
|     NetBIOS_Computer_Name: WEB
|     DNS_Domain_Name: de1ay.com
|     DNS_Computer_Name: WEB.de1ay.com
|     DNS_Tree_Name: de1ay.com
|_    Product_Version: 6.1.7601
| ssl-cert: Subject: commonName=SSL_Self_Signed_Fallback
| Not valid before: 2025-03-12T11:21:21
|_Not valid after:  2055-03-12T11:21:21
3389/tcp  open  tcpwrapped
| rdp-ntlm-info: 
|   Target_Name: DE1AY
|   NetBIOS_Domain_Name: DE1AY
|   NetBIOS_Computer_Name: WEB
|   DNS_Domain_Name: de1ay.com
|   DNS_Computer_Name: WEB.de1ay.com
|   DNS_Tree_Name: de1ay.com
|   Product_Version: 6.1.7601
|_  System_Time: 2025-03-12T11:49:42+00:00
|_ssl-date: 2025-03-12T11:50:22+00:00; 0s from scanner time.
| ssl-cert: Subject: commonName=WEB.de1ay.com
| Not valid before: 2025-03-11T11:22:20
|_Not valid after:  2025-09-10T11:22:20
7001/tcp  open  http         Oracle WebLogic Server 10.3.6.0 (Servlet 2.5; JSP 2.1; T3 enabled)
|_weblogic-t3-info: T3 protocol in use (WebLogic version: 10.3.6.0)
|_http-title: Error 404--Not Found
49152/tcp open  msrpc        Microsoft Windows RPC
49153/tcp open  msrpc        Microsoft Windows RPC
49154/tcp open  msrpc        Microsoft Windows RPC
49155/tcp open  msrpc        Microsoft Windows RPC
49156/tcp open  msrpc        Microsoft Windows RPC
MAC Address: 00:0C:29:50:39:55 (VMware)
Service Info: OSs: Windows, Windows Server 2008 R2 - 2012; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-time: 
|   date: 2025-03-12T11:49:43
|_  start_date: 2025-03-12T11:21:47
| smb2-security-mode: 
|   2:1:0: 
|_    Message signing enabled but not required
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)

可以看到7001端口存在web服务
dirsearch扫描一下
在这里插入图片描述

/console路由存在一个登录框

在这里插入图片描述
本来是想爆破一下用户名和密码的, 没成功
然后用漏洞检测工具扫一下, 这是一个weblogic的服务
用工具检测一下, 可以发现存在漏洞, 直接利用, 可以执行命令
在这里插入图片描述
内存马注入, 用冰蝎连接 (之前试了好多, 都没成功)

在这里插入图片描述

在这里插入图片描述

上线CS

在CS先建立监听, 然后生成payload上传到冰蝎上面, 点击运行,
在这里插入图片描述

一键提权
在这里插入图片描述

上传一个fscan扫描主机, 但是一直乱码, 就加了个代理

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

可以扫到域控主机的ip
在这里插入图片描述

但是继续扫描没有什么有用的信息
在这里插入图片描述

有点奇怪没有扫描到域成员的主机 10.10.10.201

联动msf, 扫描一遍, 也没发现
在这里插入图片描述

arp -a 也没查看到 (有点奇怪, 不知道为啥会无法查探到另外两台主机)

用于查看本地设备 ​ARP缓存表 的命令,其主要功能是显示当前设备与其他网络设备通信时记录的 ​IP地址与MAC地址的映射关系

在这里插入图片描述

开启了一个socks5的代理
在这里插入图片描述
在这里插入图片描述

配置一下文件

在这里插入图片描述
然后用fscan扫描一下
proxychains ./fscan -h 10.10.10.0/24
在这里插入图片描述

依旧是只有10.10.10.10 , 没有10.10.10.201
不知道是不是前面哪里环境配置错了
而且端口扫描10.10.10.10也扫不出什么东西

这些命令也都执行不了, 真是不理解了

net user /domain
net view

后面想要继续横向移动都做不了了

建立监听: SMB
选择 10.10.10.10  psexec进行横向移动

在这里插入图片描述

… … … … … …


http://www.kler.cn/a/583945.html

相关文章:

  • Kotlin中使用DataBinding绑定RecyclerView并数据两列显示
  • 【vue+excel】导出excel(目前是可以导出两个sheet)
  • 【C#学习笔记04】C语言格式化输出
  • Gartner发布中国CIO和安全团队生成式AI指南:制定人工智能安全治理计划的五个阶段
  • 江科大51单片机笔记【15】直流电机驱动(PWM)
  • 【测试开发面试题】每日 3 题(十一)
  • 星越L_发动机舱开启及油液加注讲解
  • matlab:二维绘图篇——plot绘图命令
  • Java中如何去自定义一个类加载器
  • SQL Server查询优化
  • Axure设计之下拉多选框制作教程C(中继器)
  • 【MySQL 中 `TINYINT` 类型与布尔值的关系】
  • 宇树人形机器人开源模型
  • 【一键让照片动起来】阿里万相2.1图生视频+蓝耘智算零门槛部署指南
  • 正则应用--java算法
  • 【Java项目】基于JSP的咨询交流论坛系统
  • 用 Python 检测两个文本文件的相似性的几种方法
  • 人工智能混合编程实践:Python ONNX进行图像超分重建
  • 【探秘机器人:从当下到未来的科技跃迁】
  • VSCode集成C语言开发环境