kali渗透80端口的php,一次对内网服务器的KALI渗透测试
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程中非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。
(1)根据攻击说明中的提示,可以根据网络攻击和系统脆弱性获得该机械的权限,首先用Nmap和Nikto工具扫描192.169.2.227,发觉有80个端口,也有phpMyAdmin。(2)由于进到目标机内部网络,无法访问当地192.169.2.227的80端口,因此在进行内部网络渗透后,必须访问192.169.12.211的phpmyAdmin。这里我们采用的内部网络渗透方式是FRP+Pporxifier,在这次目标中发觉这种方式比较稳定。
根据phpinfo.php获得平台网站的相对路径,默认设置帐户密码root进到phpmyAdmin,运用generalp_log获得成功,该服务器可以根据外部网络直接执行cobaltStrike木马,后期可以测试192.169.12.x这里需要注意的是,目标用的PHP7.0.12可能会导致许多马来西亚和木马不能使用,或者在连接一句话木马时会出现错误,因为PHP7删除了set_mate_guotes_runtime函数,一句话木马的数据包含有set_mate_guotes_runtime。
在这里,我和@很久以前的哥哥根据ms17_010_eternalpblue、ms17_010_.infomand2个模块获得了192.169.3.43、192.169.3.16两个服务器SYSTEM的权限,但92.169.3.x段内的服务器因为断网机暂时无法直接在线到CobaltStrike。试试SMBBeacons、LinkLixtener、转播beacons等方法,但不知道姿势是否有问题,请告诉我最终发觉DNS可以上网,但卡片完全无法显示。
注:写这份报告书再现时,不知道是被大家破坏了,还是他们的目标运输组受到了什么样的保护,192.169.3.43和192.169.3.16运用MS17-010脆弱性攻击时报告了以下错误,不能继续攻击。
kali渗透80端口的php,一次对内网服务器的KALI渗透测试相关推荐
- 【windows7】解决IIS 80端口占用问题(亲测)
1.默认你win机器已经安装并启用了80端口 2.现在你要安装并启用apache服务器 3.首先进行80端口占用检测:netstat -aon|findstr 80 4.找到进程号为404的服务名称, ...
- 内网映射软件之80端口映射和全端口映射实现发布网站访问内网
内网映射软件,主要是解决内网ip端口不通,如80端口被封情况.在内网端口映射,可以内网端口穿透,发布网站应用和访问内网应用. 如NAT123端口映射软件,可以用于辅助发布网站应用和访问内网.使用示例: ...
- 解决微信访问 80 端口的限制问题
因为公司要做个微信平台的东西,之前没做过,刚做的时候发现要搞80端口,因为代码是部署在服务器上,而且我是用Java 和tomcat,不能在服务器上做开发,找了好久的资料,今天终于解决了 之前就是VPS ...
- 80端口和8080端口的区别以及详情
80端口和8080端口没有本质区别 80端口和8080端口经常用于Web应用程序,只是数字的区别而已,没有本质的区别. IIS,微软的internet信息服务器,提供web服务,默认使用80端口 ap ...
- 腾讯云服务器IP地址打不开网站注意80端口的问题
腾讯云服务器搭建网站使用公网IP地址连接不上,请注意80端口的问题,很有可能是因为你的云服务器安全组中没有开启80端口导致的.腾讯云服务器网来详细说下腾讯云服务器安全组开放80端口教程: 腾讯云服务器 ...
- 端口映射工具之80端口映射软件无公网IP时发布网站应用等应用
端口映射工具,也可以是端口映射软件,一般是指内网端口映射软件,在内网使用,可以将内网端口与外网端口进行映射中转.不同于端口映射器,端口映射器是一个硬件,从硬件上实施的方案. 端口映射软件,以nat12 ...
- iptables开启80端口
iptables rules 有两种方法打开80端口,第一种是用iptables命令,第二种是配置文件,(就如同我上面列的两种), 使用命令的: 检测iptables是否有效,简单的命令: iptab ...
- ngrok+nginx 实现内网穿透 共用80端口
内网穿透能干嘛: 穿透后,你的机器指定端口就直接暴露在外网上,3389,vnc,web服务等等任何服务都可以支持.微信开发需要回调web服务器接口,如果开发机器在内网,就无法调试. 原理 外网服务器A ...
- 解决windows系统80端口被system占用问题
80端口被 system (pid=4) 系统占用的解决方法, 80端口一般被当做网页服务器的默认端口,使用本机搭建服务器环境的时候,都会默认使用80端口来作为网页访问端,但是有的时候80端口会被其他 ...
最新文章
- 插入blob字段的简单方法
- PTA L1_002 打印沙漏(C语言)
- linux网卡内核文件在哪里,linux-2.6.35内核配置和网卡驱动添加
- web前后台数据交互
- 牛客 - 树上博弈(思维)
- gitservergitlab之搭建和使用
- node js unknown option -v._mac os上搭建node环境(nvm, node.js, npm)
- 学会这些VRay渲染器HDRI照明技巧,轻松搞定3ds Max
- 基于JEECG框架,前台VUE,后台java,导入导出
- 【JavaScript】英雄联盟官网作品介绍,轮播图的实现
- 移动平台前端开发总结
- 信息安全软考—— 第五章 物理与环境安全技术 学习笔记
- 【合成图片】——Graphics2D
- 海关179号出口清单报文CEB603Message描述规范
- 如何将微商相册上的所有图片和小视频快速下载和保存
- MathType中/英文版下载地址汇总(适用于Mathtype6.9)
- 激光雷达在自动驾驶中的关键技术应用
- Vue3前端项目加载使用腾讯地图
- 【实验室预约平台系统——开题报告 分享(仅供参考呀)】
- 手把手教你学习单片机-硬件基础知识