vulntarget-k打靶笔记

avatar

云烟
百度一下
关键词:云烟博客
点击搜索,可帮助本站seo优化!
随便看看
2023 年 03 月 11 日
搭建自己的图片api
2025 年 01 月 06 日
渗透测试:保障网络安全的“防火墙”
2024 年 03 月 11 日
从文本中随机选出指定条数api源码
首页
/ 网站文档 / 正文

摘要由 AI 智能生成

网络拓扑

mdsgdvm7.png
配置好网络之后,外网IP为:192.168.0.122

1.1 外网打点

端口指纹扫描
mdsg60p7.png

1.2 xxl-job-execute未授权rce

192.168.0.122:9999 XXL-JOB历史漏洞

mdsg6onc.png

反弹shell

mdsg30ad.png

上线vshell
mdsg2j15.png

Flag

mdsg6xmd.png

1.3 内网横向

上传fscan扫另一个网段
mdsg7280.png

1.4 socks5代理

隧道代理
mdsg76ja.png

2.1 Spring-Cloud-CVE-2022-22947

192.168.100.50:8800/ springboot存在历史漏洞
mdsg7bpe.png
命令执行
mdsg7rb7.png

Heapdump泄露
mdsg97xh.png

2.2 nacosRCE

192.168.100.50:8848/nacos nacos存在历史漏洞
mdsg9fyy.png

配置信息
mdsg9kyg.png

注入内存马

mdsg9ow3.png

Flag

mdsg9xbs.png

2.3 内网横向

双网卡 扫另一个网段
mdsg9tcu.png

未发现开数据库放3306端口
尝试连接redis
mdsga2uu.png

2.4 stoawayd二级代理

搭建多级代理 本机开启监听
mdsga7xq.png

入口机反弹
mdsgacuf.png

本机继续监听
mdsgah8t.png

反弹到入口机
mdsgan12.png

建立二级隧道
mdsgarrz.png

192.168.88.70:6379 nbsg@123456连接redis
mdsgawsi.png

2.5 redis写公钥

写入公钥
mdsgb0ll.png

公钥登录
mdsgb4wl.png

成功登入
mdsgbazh.png

Flag

mdsgbnbm.png
打靶结束

vulntarget靶场
版权属于:云烟
本文链接:https://www.yunyanck.cn/index.php/archives/119/
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
记一次某系统任意文件读取到getshell攻防笔记
« 上一篇
已经没有了
下一篇 »
评论区
头像
文章目录