当前位置：首页 > news >正文

vulntarget-a靶机-复现报告

news 2026/2/9 1:03:15

靶机复现过程

测试标题

测试过程

测试外网ip

192.168.2.84

测试详情

第一步，我们先对其这个外网ip进行扫描，结果如下

结果我们发现这个ip开启了80和445端口，同时我们还可以看到这里是win7系统，我们先看看web页面是怎样的

结果发现这里是个登录界面，这里我们可以尝试弱口令或看看有没有sql注入漏洞的存在，这里我是可以通过弱口令（admin/空密码）直接进入了，但进去看了下，没看到有什么信息泄露的存在，然后我进行目录扫描

从这么一大堆目录中慢慢找，然后找到了一个可以看到web框架版本的网页，如下

从这里不难看出是通达OA11.3框架，然后我去查看资料发现存在历史漏洞，然后我这里直接通过工具去爆破历史漏洞，结果如下

从这里看到有个后门，然后我用蚁剑进行连接

可以看到连接成功了，接着进去看看他的后台文件里有些什么东西

可以看到，就是一些正常的网站后台文件，但我们这里可以通过命令行去了解该服务器的内网情况，如下

从这里我们可以看到，内网中存在一台10.0.20.99的主机，接下来我们要做的是进行权限提升然后渗透内网，之前我们通过扫描发现192.168.2.84这台服务器主机是个win7系统，这里我们可以看看是否存在永恒之蓝漏洞

从这里可看到这里存在永恒之蓝漏洞，并且是可以利用的，接下来我们直接用永恒之蓝漏洞进行渗透

从这里我们看到，我们已经通过永恒之蓝漏洞进来了，这里我们可以查看这台win7的密码，如下

从这里可以看到是加密的，经过以往的经验不难看出这里是md5加密，然后我们用网上的在线解密工具进行解密

可以发现这台win7的密码是admin

接下来我们是通过这台跳板机进行内网横向移动，这里原本打算上传工具然后用工具打的，结果发现由于这台跳板机win7系统少了系统的动态链接库，结果导致工具上传上去用不了，所以这里打算用代理的方式进行渗透，这里我们需要修改kali下的配置，如下

这里修改好后，通过代理进行扫描内网10.0.20.99的主机情况，如下

根据探测结果发现10.0.20.99开启80和6379（redis服务），这里通过查资料发现这里是存在一个redis服务未授权访问的漏洞，但我们要知道路径才行，所以这里我选择对这个10.0.20.99进行目录扫描

从这里我们不难发现一个网址有问题，所以我打算远程win7主机然后打开这个网址看下是什么个情况，如下

从这里我们找到了web的目录，从之前的扫描我们知道这里存在一个redis未授权服务，所以这里有得到一个web目录地址了，所以我们可以通过写一句话木马通过蚁剑进行连接，这里我们还要通过蚁剑关闭防火墙操作，不然，msf会连接失败，如下

通过蚁剑连接后我们发现这里还有个网卡，其中的地址是10.0.10网段的，从这里不难发现这台也是一个稍微边缘的设备，还不是内网中最里面的设备，接下来我们就要上线msf了，从而控制这台10.0.20.99的主机，我先生成一个木马程序，通过蚁剑上传后并运行起来然后实现msf上线，如下

这里上线后我们我们要查看是否存在其他ip

从这里我们可以看到存在10.0.10.110这个ip，同时我还发现这里存在域，然我查看了域名，结果发现是个win2019的主机

然后我们也要和之前一样添加路由，开个代理进行扫描如下

代理弄好后接着我们就可以通过kali进行去10.0.10.110的ip进行扫描了

通过查找资料发现这里win2019存在CVE-2020-1472的漏洞，然后网上找资料进行复现，需要下载工具

git clone https://github.com/dirkjanm/CVE-2020-1472.git

git clone https://github.com/SecureAuthCorp/impacket.git

CVE-2020-1472影响win server2008r到win2019多个操作系统版本，只需要得到域控的用户名且能够访问到目标域控，漏洞不需要主机在域环境下，原理是通过将目标域控密码置空，根据获取的凭得到域管理员的权限。

---------

然后通过这两个工具包去将域控密码置空

然后我去拿取域管理员的hash

拿到后，直接进行提权

然后这里提权成功了，然后直接打算开启3389远程服务功能，同时防火墙放行

然后通过远程连接域控制端

vulntarget-a靶机-复现报告

相关文章：

vulntarget-a靶机-复现报告

为什么 FPGA 的效率低于 ASIC？

使用水星Mecury人形机器人搭建VR遥操作控制平台！

【学习笔记】无人机系统（UAS）的连接、识别和跟踪（三）-架构模型和概念

uniapp bug解决：uniapp文件查找失败:‘uview-ui‘ at main.js:14

Python 爬虫（爬取百度翻译的数据）

【LeetCode:2766. 重新放置石块 + 哈希表】

[C++]类的自动转换和强制类型转换

根据鼠标所在位置获取组件拿到 “qt_scrollarea_viewport” 组件的问题

深入浅出WebRTC—LossBasedBweV2

就业难？誉天Linux云计算架构师涨薪班，不涨薪退学费

从零开始！Jupyter Notebook的安装教程

FastAPI（七十）实战开发《在线课程学习系统》接口开发--留言功能开发

04-数据库MySQL

神经网络理论(机器学习)

JNI回调用中不同线程的env无法找到正确的kotlin的class

免费HTML模板网站汇总

大屏数据看板一般是用什么技术实现的？

在 Kubernetes 中设置 Pod 优先级及其调度策略详解

Spring框架、02SpringAOP

mongodb源码分析session执行handleRequest命令find过程

线程与协程

Java - Mysql数据类型对应

高等数学（下）题型笔记（八）空间解析几何与向量代数

相机从app启动流程

Rust 异步编程

优选算法第十二讲：队列 + 宽搜优先级队列

适应性Java用于现代 API：REST、GraphQL 和事件驱动

第八部分：阶段项目 6：构建 React 前端应用

基于开源AI智能名片链动2 + 1模式S2B2C商城小程序的沉浸式体验营销研究