vulntarget漏洞靶场系列(九)— vulntarget-I
星期五实验室
vulntarget免责声明
vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限,未经授权,不得用于其他。
00
相关漏洞技术
sql注入、文件读取、文件上传、内网不出网上线mssql主机、浏览器读取、隧道代理......
下载地址:
百度云链接:
https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q
提取码:1p9p
其中vulntarget-I是本次环境
github地址:
https://github.com/crow821/vulntarget
测试说明:
1. 镜像都是基于VM15.x做的,没有向下兼容 2. 操作人员自行修改对应IP 3. 下载靶机,开机之后,确认自己网络配置好了,可以选择本地做一个快照,原本的快照可能会因为制作靶机的处理器和当前打开靶机的处理器不一致,导致快照恢复失败,或者异常(见谅)
拓扑图
相关账号密码信息
系统 | IP | 账号密码 |
---|---|---|
win2008 | 网卡1 :桥接网卡2:10.0.1.136 | windows账号 administrator/QwE123asd vulntarget/123.com后台 admin/admin8888数据库 root/8B..123admin |
win2008 | 网卡2:10.0.1.135网卡3:10.0.10.100 | windows账号administrator zxcvbnmxiaoming Vme50..后台管理admin 8B..123admin (v7)administrator 8B..123admin (v6) |
2012 | 网卡4:10.0.10.102 | xiaopao CrazyThursdayadministrator asdfghjkl数据库管理员 sa QwE123asd普通权限xiaopao 123.com |
01
第一层搭建
1.1安装phpstudy
修改路径为C:\php
留下一个默认的界面
1.2 搭建adminer
下载地址:
https://github.com/vrana/adminer/releases?page=2
放到www目录下的adminer中直接访问
1.3 搭建MetInfo 7.5版本
下载地址:
http://v.metinfo.cn/
复制源码文件到指定的phpstudy文件中去,开始搭建
这里的php选择5.5.版本的
创建数据库
1.4 搭建IIS
启动环境
重新访问
1.5 设置secure_file_priv为空
找到my.ini
1.6 修改www目录禁止写入
1.7 修改IIS默认的路径
1.8 关闭php的报错显示
因为之前adminer中会爆出绝对路径的问题
在php.ini中
把on改成off
1.9 安装搜狗浏览器
保存账号密码
1.10 安装安全狗
要安装IIS6的兼容
关闭云计划
1.11 配置mysql远程登录
use mysql;
update user set host = '%' where user = 'root' and host='localhost';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '8B..123admin' WITH GRANT OPTION;
flush privileges;
1.12 配置apache默认路径
C:\php\adsdrsdfv
02
sscms搭建
2.1 安装IIS
打开服务器管理器,添加角色
找到IIS
添加好对应的扩展
一直下一步安装
2.2 安装.NET Core托管捆绑包
下载对应的安装包
https://dotnet.microsoft.com/zh-cn/download/dotnet/thank-you/runtime-aspnetcore-3.1.29-windows-hosting-bundle-installer
2.3 配置CMS的根目录
设置IIS的物理路径,sscmsV7.0的根路径就是dll比较多的那一个,v6.15就直接当前
2.4 安装sscms
访问界面,出现就是asp.net没有加载好,asp可能版本高的问题
如果出现HTTP Error 500.19 - Internal Server Error
是因为不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny")...”这个错误导致的
解决
以管理员身份打开CMD,运行命令行
C:\windows\system32\inetsrv\appcmd unlock config -section:system.webServer/handlers
如果modules也被锁定,可以运行
C:\windows\system32\inetsrv\appcmd unlock config -section:system.webServer/modules
这个是重启iis命令
iisreset
再次重启iis服务刷新网站,解决!
出现HTTP Error 500.30 - ANCM In-Process Start Failure ,这里是把应用池设置成了无托管就好了
别的方法
https://cloud.tencent.com/developer/article/1797752
再次访问
出现
设置编辑权限
然后
第一个
第二个找到NETWORK_SERVICE,然后添加进去
然后都赋予完全控制权
整理好对应的权限问题,下一步
输入数据库账号密码后
下一步
成功搭建sscms
2.5 SSCMS V6.15.51 搭建
前面安装过程跟sscmsV7版本的一样,不过这里的应用池要选择,V4.0集成的,然后安装.Net Framework时一定要安装4.5.2或以上版本
设置根路径,并且端口设置为8000
打开
10.0.10.100:8000/siteServer/
下一步
创建数据库
设置密码为8B..123admin
登录后台,创建站点
03
Sql server数据库搭建
3.1 安装SQLEXPR_X64_CHS
默认下一步
选择默认实例
然后一直下一步
sa
8B..123admin
安装成功后
3.2 安装SQLManagementStudio_x64_CHS.exe
下一步
一直下一步,中间什么都不动直到完成整个
3.3 启动1433
打开配置管理器
观察其实1433已经成功启动
3.4 创建对应表写上sa的加密过的密码
以上为vulntarget-I搭建的完整过程。
FRIDAY LAB
星期五实验室成立于2017年,汇集众多技术研究人员,在工业互联网安全前瞻技术研究方向上不断进取。星期五实验室由海内外知名高校的学院精英及来自于顶尖企业的行业专家组成,且大部分人员来自国际领先、国内知名的黑客战队——浙大AAA战队。作为木链科技专业的技术研发团队,星期五实验室凭借精湛的专业技术水平,为产品研发提供新思路、为行业技术革新探索新方向。
相关文章
- 三大运营商联合中标3.77亿元政务云项目,背后是一个什么趋势?
- 董事长强调“生活方式数智化转型”,两专业公司迎发展良机!
- 基于知识图谱的多模内容创作技术
- 这家运营商巨头5年裁员11万,三大运营商会“步其后尘”吗?
- 咪咕要撑起元宇宙,亟需资本的力量!上市或已在日程?
- IDC上半年中国公有云服务市场报告出炉,Top5控制力下滑!
- 运营商将向互联网巨头收取“过路费”?我看行!
- 中国广电也将入局公有云?
- 杨杰董事长发表重要讲话!
- 中国联通崛起!获批重耕900MHz,意味着什么?
- 1440亿!三大运营商上半年政企信息化项目硕果累累
- 树的子结构判断
- 一文讲透:如何定义一条家庭宽带的好坏
- 创新引领,数字赋能,湖南创远高新助力矿山生产方式新变革
- NPOI导入sheet,并复制多行数据
- 运营商只剩两年好日子了?我不认同!
- Docker学习系列11-Docker常规方式安装软件
- 如何使用 FFmpeg 打造自己的播放器
- 中国电信App“翼相连”P-RAN业务正式商用 室内多终端接入 优化网络覆盖
- Guitar Pro2023最新版本有哪些新功能?要不要下载gtp8