内网渗透学习-环境搭建

1、环境搭建测试

虚拟机网络环境配置,模拟外网和内网

|-------|--------------------|---------------|----------------|----------------|
| 主机 | 操作系统 | 网络 | 内网ip | 外网ip |
| 物理主机 | window10 | vmnet8 | | 192.168.70.1 |
| 攻击机 | kali Linux | vmnet8 | | 192.168.70.134 |
| 域控主机 | win server 2008 r2 | vmnet0 | 192.168.52.138 | |
| 域成员主机 | win server 2k3 | vmnet0 | 192.168.52.141 | |
| 服务器主机 | win7 | vmnet0 vmnet8 | 192.168.52.143 | 192.168.70.141 |

测试网络连通性,各主机之间互相ping,如果ping不通,可能存在防火墙限制,把防火墙关闭即可

打开win7服务器的web服务:

2、信息收集

使用nmap对192.168.70网段进行探测主机存活:

nmap -sP 192.168.70.0/24 #使用ping扫描

对主机192.168.70.141进行端口扫描

nmap -P 192.168.70.141

目标开启了常见的80端口http服务、3306端口mysql

访问192.168.70.141:80,发现php探针

使用dirsearch对网站进行目录扫描

dirsearch -u 192.168.70.141:80

发现phpmyadmin

使用弱口令root/root登录成功,发现存在yxcms

得到管理员的账号密码(已加密)

访问yxcms,在页面的公告里找到后台路径和管理员账号密码

登录后台

参考:红日靶场内网渗透(一)_红日靶场镜像合集下载-CSDN博客

相关推荐
brrdg_sefg8 分钟前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者28 分钟前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
H轨迹H33 分钟前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
独行soc2 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
D1TAsec2 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全
文大。2 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
风间琉璃""3 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行3 小时前
【DSVW】攻防实战全记录
web安全·网络安全
安全方案5 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全