记第一次打春秋云境-Initial 靶场(没打完,记录一下,不是WP!!!)

前言

这是笔者第一次打这个,还是QQ群里的一位学长租的服务器,最后因为没有vps,电脑又没有公网地址,没法打进内网而草率结束。

没招了,就做出来一个flag01 ,小白嘛,记录一下。

查WP的其实没必要读下去。

后面要是再打或许会更新这篇文章。

外点打击

用fscan扫描

发现

bash 复制代码
[+] PocScan http://39.99.241.17 poc-yaml-thinkphp5023-method-rce poc1

高危漏洞:ThinkPHP 5.0.23 远程代码执行漏洞(RCE)。

既然是ThinkPHP,那就用ThinkPHPGUI扫描一下。

用蚁剑连接。


当前权限:www-data(低权限 Web 用户)。

配置漏洞:/usr/bin/mysql 这个二进制文件,被配置为 无需密码(NOPASSWD) 以 Root 用户 身份执行。

那还说啥,直接执行:

java 复制代码
sudo mysql -e '\! find / -name flag*'

\!的意思是 mysql 里执行系统命令。

读取这个就行。

flag01出来了。

内网穿透和内网横向移动

上传facan

给予最高执行权限:

发现:

172.22.1.21(永恒之蓝)

172.22.1.18(OA 系统)

172.22.1.2(域控)

结束

到这里就结束了,是学长租的靶场,卡在内网穿透这一步,靶场快到期了,琢磨一个小时左右,反正就做了给flag01。

相关推荐
HackTwoHub7 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
JZC_xiaozhong7 小时前
OA调价审批后,采购调价单如何自动同步到ERP?解决漏录错价难题
大数据·linux·服务器·前端·数据库·数据孤岛解决方案·数据集成与应用集成
ljs6482739518 小时前
Linux 实用命令:环境变量、文件传输、压缩解压、跨服务器传文件
linux·运维·服务器
Eastmount8 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
蓝狐社8 小时前
一张被低估的芯片版图——中兴通讯
运维·服务器
白帽小阳8 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
网络小白不怕黑8 小时前
13.SSH服务相关配置
服务器·网络·ssh
Jtti8 小时前
站群服务器多IP能不能分散DDoS攻击流量?
服务器·tcp/ip·ddos
Sagittarius_A*9 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
素心如月桠9 小时前
windows系统使用https://lnmp.org/的LNMP一键安装包,来打开我的服务器Linux
linux·运维·服务器