内网渗透学习-环境搭建

1、环境搭建测试

虚拟机网络环境配置,模拟外网和内网

|-------|--------------------|---------------|----------------|----------------|
| 主机 | 操作系统 | 网络 | 内网ip | 外网ip |
| 物理主机 | window10 | vmnet8 | | 192.168.70.1 |
| 攻击机 | kali Linux | vmnet8 | | 192.168.70.134 |
| 域控主机 | win server 2008 r2 | vmnet0 | 192.168.52.138 | |
| 域成员主机 | win server 2k3 | vmnet0 | 192.168.52.141 | |
| 服务器主机 | win7 | vmnet0 vmnet8 | 192.168.52.143 | 192.168.70.141 |

测试网络连通性,各主机之间互相ping,如果ping不通,可能存在防火墙限制,把防火墙关闭即可

打开win7服务器的web服务:

2、信息收集

使用nmap对192.168.70网段进行探测主机存活:

nmap -sP 192.168.70.0/24 #使用ping扫描

对主机192.168.70.141进行端口扫描

nmap -P 192.168.70.141

目标开启了常见的80端口http服务、3306端口mysql

访问192.168.70.141:80,发现php探针

使用dirsearch对网站进行目录扫描

dirsearch -u 192.168.70.141:80

发现phpmyadmin

使用弱口令root/root登录成功,发现存在yxcms

得到管理员的账号密码(已加密)

访问yxcms,在页面的公告里找到后台路径和管理员账号密码

登录后台

参考:红日靶场内网渗透(一)_红日靶场镜像合集下载-CSDN博客

相关推荐
白帽小阳36 分钟前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub36 分钟前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
JS_SWKJ1 小时前
【无标题】
网络安全
无忧智库1 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
ATA88882 小时前
企业数据库账号安全的技术解决方案
数据库·安全
Sirius Wu2 小时前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
李白你好2 小时前
一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台
安全·交互
学逆向的2 小时前
汇编——修改EIP的值
开发语言·汇编·网络安全
qcx233 小时前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
leagsoft_10033 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造