vulnstack4渗透-外网篇

原创 已于 2022-04-20 21:39:39 修改 · 3.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-04-20 21:34:46 首次发布
本文介绍了如何通过Docker逃逸技术从一个web服务器的容器中获取root权限,详细阐述了信息收集、Tomcat漏洞利用、上传木马、docker逃逸以及SSH免密登录的步骤,最终达到控制宿主机并进一步渗透内网的目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

靶机:ubuntu:ubuntu(web服务器 网卡1:192.168.142.139(模拟外网)      网卡2:192.168.183.130(内网))

域成员机器:douser:Dotest123(192.168.183.128)win7

DC:administrator:admin123,.(192.168.183.130)windowsserver2008

kali攻击机:192.168.142.134(模拟外网)

 先对web靶机进行信息收集

发现一个ssh服务和Tomcat服务

登录2002端口发现Tomcat,版本为8.5.19

Tomcat的漏洞比较出名的有CVE-2017-12615任意文件上传漏洞,攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。但此漏洞影响范围是Apache Tomcat 7.0.0 – 7.0.79,我们靶机的Tomcat8.5.19版本可以测试一下。

打开攻击机kali,创建工作目录,用

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 9088
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
vulnstack1--红队靶机(域渗透
tlovejr的博客
04-27 4299
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1886
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后网卡最好重新配下,不然容易报网卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
内网渗透之红日靶场4(Vulnstack/ATT&CK红队评估4)实战及其详细流程
最新发布
2302_80514516的博客
06-05 992
外网渗透
weixin_46928280的博客
08-24 1075
web渗透的一般流程,以及常见工具的使用,以及简单提权方式
Vulnstack(四)
干铮的博客
05-24 1205
靶场拓扑 下载连接:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 用的是VMware workstation 所以可能出现一些错误 Docker环境启动的是Vulhub的在线三个靶机 1.信息收集 主机发现 sudo netdiscover -i eth1 -r 192.168.157.0/24 端口扫描 nmap -A 192.168.53.128 -p- -oN nmap.a 2.apacheput文件上传脚本..
vulstack红队评估(四)
PANDA墨森的博客
06-21 1774
原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118210.html 一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu win7: douser:Dotest123 Win2008 DC: administrator:Test2008,因为登陆要修改密码,所以改为了panda666... ②虚拟机网卡设置 ubuntu双网卡模拟内外网外网:192.168.1....
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 3325
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2394
红日靶场渗透教程
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1116
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
【网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
[渗透测试]Vulnstack 红队(四)
cosmoslin的博客
04-03 611
环境配置 网络拓扑图(仅供参考) 账号信息: web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 ip信息: 攻击机 IP:192.168.111.5 OS:Kali 靶机 Web IP1:192.168.111.14 IP2:192.168.52.129 OS:Ubuntu DC IP:192.168.183.0/24 OS:Windows Server 2008 PC
红日安全ATT&CK靶机实战系列之vulnstack4
黑白的博客
04-25 1万+
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
vulnstack4
m0_70782241的博客
02-23 1354
docker逃逸,域渗透
外网渗透测试是什么意思?网络安全基础入门
喜欢Python编程的程序员柚柚呀
06-10 738
外网渗透测试是什么意思?网络安全基础入门
外网渗透(详细原理)
weixin_65891791的博客
07-12 918
使用外部的kali(192.168.168.137)作为攻击方,攻击内网的靶子机(192.168.100.3)
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 651
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
⼯作原理: Frp由客户端和服务器端组成。客户端部署在内⽹服务器上,服务器端部署在公⽹服务器上。客户 端和服务器端之间通过指定的端⼝建⽴连接。客户端将内⽹服务的流量通过加密的⽅式发送到服务器 端,服务器端解密后将流量转发到公⽹上,实现内⽹服务的映射到公⽹。 一台kail,一台Vulnstack-Win7-x64-PhpMyAdmin,一台Windows server 2008,通过之前的原理,来实现kail访问Windows server 2008的web服务器连同Vulnstack-Win7作为中间跳板用socks5,kail和Vulnstack-Win7-x64-PhpMyAdmin都要安装配置frp,kail 192.168.42.149Vulnstack-Win7192.168.42.100和192.168.52.100Windows Server 2008192.168.52.138,kail作为服务端,Windows server 2008作为web服务器,Vulnstack-Win7作为连接
03-30
通常,服务端需要具有公网IP,但在这个案例中,可能是在内网环境中,所以Kali作为服务端,监听来自Vulnstack-Win7客户端的连接。然后通过Frp将Windows Server 2008的Web服务暴露出来,同时设置Socks5代理进行流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值