vulntarget漏洞靶场系列（九）— vulntarget-I

星期五实验室

vulntarget免责声明

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限，未经授权，不得用于其他。

00

相关漏洞技术

sql注入、文件读取、文件上传、内网不出网上线mssql主机、浏览器读取、隧道代理......

下载地址：

百度云链接:

https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q

提取码:1p9p

其中vulntarget-I是本次环境

github地址：

https://github.com/crow821/vulntarget

测试说明：

1. 镜像都是基于VM15.x做的，没有向下兼容 2. 操作人员自行修改对应IP 3. 下载靶机，开机之后，确认自己网络配置好了，可以选择本地做一个快照，原本的快照可能会因为制作靶机的处理器和当前打开靶机的处理器不一致，导致快照恢复失败，或者异常（见谅）

拓扑图

相关账号密码信息

01

第一层搭建

1.1安装phpstudy

修改路径为C:\php

留下一个默认的界面

1.2 搭建adminer

下载地址：

https://github.com/vrana/adminer/releases?page=2

放到www目录下的adminer中直接访问

1.3 搭建MetInfo 7.5版本

下载地址：

http://v.metinfo.cn/

复制源码文件到指定的phpstudy文件中去，开始搭建

这里的php选择5.5.版本的

创建数据库

1.4 搭建IIS

启动环境

重新访问

1.5 设置secure_file_priv为空

找到my.ini

1.6 修改www目录禁止写入

1.7 修改IIS默认的路径

1.8 关闭php的报错显示

因为之前adminer中会爆出绝对路径的问题

在php.ini中

把on改成off

1.9 安装搜狗浏览器

保存账号密码

1.10 安装安全狗

要安装IIS6的兼容

关闭云计划

1.11 配置mysql远程登录

use mysql;
update user set host = '%' where user = 'root' and host='localhost';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '8B..123admin' WITH GRANT OPTION;
flush privileges;

1.12 配置apache默认路径

C:\php\adsdrsdfv

02

sscms搭建

2.1 安装IIS

打开服务器管理器，添加角色

找到IIS

添加好对应的扩展

一直下一步安装

2.2 安装.NET Core托管捆绑包

下载对应的安装包

https://dotnet.microsoft.com/zh-cn/download/dotnet/thank-you/runtime-aspnetcore-3.1.29-windows-hosting-bundle-installer

2.3 配置CMS的根目录

设置IIS的物理路径，sscmsV7.0的根路径就是dll比较多的那一个，v6.15就直接当前

2.4 安装sscms

访问界面，出现就是asp.net没有加载好，asp可能版本高的问题

如果出现HTTP Error 500.19 - Internal Server Error

是因为不能在此路径中使用此配置节。如果在父级别上锁定了该节，便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny")...”这个错误导致的

解决

以管理员身份打开CMD，运行命令行


C:\windows\system32\inetsrv\appcmd unlock config -section:system.webServer/handlers


如果modules也被锁定，可以运行


C:\windows\system32\inetsrv\appcmd unlock config -section:system.webServer/modules


这个是重启iis命令
iisreset


再次重启iis服务刷新网站，解决！

出现HTTP Error 500.30 - ANCM In-Process Start Failure ，这里是把应用池设置成了无托管就好了

别的方法

https://cloud.tencent.com/developer/article/1797752

再次访问

出现

设置编辑权限

然后

第一个

第二个找到NETWORK_SERVICE，然后添加进去

然后都赋予完全控制权

整理好对应的权限问题，下一步

输入数据库账号密码后

下一步

成功搭建sscms

2.5 SSCMS V6.15.51 搭建

前面安装过程跟sscmsV7版本的一样，不过这里的应用池要选择，V4.0集成的，然后安装.Net Framework时一定要安装4.5.2或以上版本

设置根路径，并且端口设置为8000

打开

10.0.10.100:8000/siteServer/

下一步

创建数据库

设置密码为8B..123admin

登录后台，创建站点

03

Sql server数据库搭建

3.1 安装SQLEXPR_X64_CHS

默认下一步

选择默认实例

然后一直下一步

sa
8B..123admin

安装成功后

3.2 安装SQLManagementStudio_x64_CHS.exe

下一步

一直下一步，中间什么都不动直到完成整个

3.3 启动1433

打开配置管理器

观察其实1433已经成功启动

3.4 创建对应表写上sa的加密过的密码

以上为vulntarget-I搭建的完整过程。

FRIDAY LAB

星期五实验室成立于2017年，汇集众多技术研究人员，在工业互联网安全前瞻技术研究方向上不断进取。星期五实验室由海内外知名高校的学院精英及来自于顶尖企业的行业专家组成，且大部分人员来自国际领先、国内知名的黑客战队——浙大AAA战队。作为木链科技专业的技术研发团队，星期五实验室凭借精湛的专业技术水平，为产品研发提供新思路、为行业技术革新探索新方向。