vulntarget漏洞靶场系列(六)— vulntarget-f

admin
admin
admin
102613
文章
87
评论
2022年4月2日08:52:53评论409 views字数 3647阅读12分9秒阅读模式



vuntarget免责声明

vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限,未经授权,不得用于其他。

vulntarget开源靶场交流群:


vulntarget漏洞靶场系列(六)— vulntarget-f


欢迎各位师傅一起来交流呀!


00

相关漏洞技术

vulntarget漏洞靶场系列(六)— vulntarget-f
zimbra、kibana、nexes等漏洞利用、隧道代理、提权等


下载地址
百度云链接:
https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q 
提取码:1p9p

其中vulntarget-f是本次环境


github地址:

https://github.com/crow821/vulntarget

vulntarget漏洞靶场系列(六)— vulntarget-f

测试说明
1.镜像都是基于VM16做的,没有向下兼容
2.操作人员自行修改第一层外网IP,将其修改为攻击机可访问IP即可,三层均为服务自启
3.下载靶机,开机之后,确认自己网络配置好了,可以选择本地做一个快照,原本的快照可能会因为制作靶机的处理器和当前打开靶机的处理器不一致,导致快照恢复失败,或者异常(见谅)
4.内含flag,各位师傅自行发现
5.部分可利用的配置暂不放出,大家自行摸索。



拓扑及说明

vulntarget漏洞靶场系列(六)— vulntarget-f
网络均为DHCP,我本地的VMnet1的子网为:192.168.20.0/24,VMnet3的子网为:192.168.30.0/24


01

外网centos7

vulntarget漏洞靶场系列(六)— vulntarget-f

搭建Zimbra

先设置hostname
hostnamectl set-hostname vulntarget.com
配置域名解析
192.168.0.104 vulntarget.com vulntarget

vulntarget漏洞靶场系列(六)— vulntarget-f


禁用SELinux,编辑/etc/selinux/config,将SELINUX=enforcing改为SELINUX=disabled
vulntarget漏洞靶场系列(六)— vulntarget-f


启后查看selinux是否关闭
vulntarget漏洞靶场系列(六)— vulntarget-f


安装依赖
yum update&yum -y install perl perl-core nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite nc && yum install wget && yum install net-tools

vulntarget漏洞靶场系列(六)— vulntarget-f


关闭postfix服务

systemctl stop postfix.service && systemctl disable postfix.service


下载安装包&解压

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz
tar -zxvf zcs-8.6.0_GA_1153.RHEL7_64.20141215151110.tgz


进入安装目录,执行安装脚本

cd zcs-8.6.0_GA_1153.RHEL7_64.20141215151110/
./install.sh --platform-override

vulntarget漏洞靶场系列(六)— vulntarget-f


vulntarget漏洞靶场系列(六)— vulntarget-f


vulntarget漏洞靶场系列(六)— vulntarget-f

vulntarget漏洞靶场系列(六)— vulntarget-f

vulntarget漏洞靶场系列(六)— vulntarget-f


设置密码:vulntarget
vulntarget漏洞靶场系列(六)— vulntarget-f


vulntarget漏洞靶场系列(六)— vulntarget-f


vulntarget漏洞靶场系列(六)— vulntarget-f


vulntarget漏洞靶场系列(六)— vulntarget-f


安装完成,切换到zimbra用户,重启服务
su - zimbrazmcontrol restart

vulntarget漏洞靶场系列(六)— vulntarget-f


完成之后,centos需要关闭防火墙:systemctl disable firewalld,也可以选择做防火墙策略
[email protected]:[/root]firewall-cmd --zone=public --add-port=7072/tcp --permanentsuccess[email protected]:[/root]firewall-cmd --zone=public --add-port=8443/tcp --permanentsuccess[email protected]:[/root]firewall-cmd --zone=public --add-port=7071/tcp --permanentsuccess[email protected]:[/root]firewall-cmd --reload

vulntarget漏洞靶场系列(六)— vulntarget-f


使用浏览器访问,这里需要使用:https://ip:7072/,账密登录之后
vulntarget漏洞靶场系列(六)— vulntarget-f


安装成功之后,再配置了亿点东西(大家自己挖掘)


02

内网ubuntu

vulntarget漏洞靶场系列(六)— vulntarget-f

elasticsearch安装

安装jdk
apt install openjdk-11-jre

vulntarget漏洞靶场系列(六)— vulntarget-f


验证

java -version

vulntarget漏洞靶场系列(六)— vulntarget-f


切换ubuntu用户(root身份安装会报错),切换到ubuntu家目录下载ElasticSearch
su ubuntucd ~wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.tar.gztar -zxvf elasticsearch-6.5.4.tar.gz


vulntarget漏洞靶场系列(六)— vulntarget-f


修改配置文件,让外部网络可以访问到

cd elasticsearch-6.5.4/vim config/elasticsearch.yml sudo vim /etc/sysctl.conf  #添加一行vm.max_map_count=655360sudo sysctl -p


vulntarget漏洞靶场系列(六)— vulntarget-f

vulntarget漏洞靶场系列(六)— vulntarget-f

vulntarget漏洞靶场系列(六)— vulntarget-f


进入到elasticsearch-6.5.4/bin/目录中启动
cd elasticsearch-6.5.4/bin/./elasticsearch -d  #后台启动

vulntarget漏洞靶场系列(六)— vulntarget-f


外部网络访问ip:9200,验证是否正常

vulntarget漏洞靶场系列(六)— vulntarget-f



kibana安装

下载解压
cd ~wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.3-linux-x86_64.tar.gz

vulntarget漏洞靶场系列(六)— vulntarget-f


进入到kibana/config目录下修改配置,让外网可以访问到

cd kibana-6.5.3-linux-x86_64/configvim kibana.yml #修改server.host为0.0.0.0

vulntarget漏洞靶场系列(六)— vulntarget-f


开启服务
cd kibana-6.5.3-linux-x86_64/bin./kibana

vulntarget漏洞靶场系列(六)— vulntarget-f


外部网络访问
vulntarget漏洞靶场系列(六)— vulntarget-f


这里随便选
vulntarget漏洞靶场系列(六)— vulntarget-f


搭建成功

vulntarget漏洞靶场系列(六)— vulntarget-f


设置服务开机自启

编辑rc.local

vim /etc/rc.local


内容为

#!/bin/bash  su -c 'nohup /home/ubuntu/elasticsearch-6.5.4/bin/elasticsearch &' ubuntusu -c 'nohup /home/ubuntu/kibana-6.5.3-linux-x86_64/bin/kibana &' ubuntuexit 0

vulntarget漏洞靶场系列(六)— vulntarget-f


赋权,重启
chmod +x /etc/rc.localreboot


验证是否成功
ps aux |grep elasticsearchps aux |grep kibana

vulntarget漏洞靶场系列(六)— vulntarget-f


03

二层内网ubuntu

vulntarget漏洞靶场系列(六)— vulntarget-f
环境部署

安装jdk1.8

apt install openjdk-8-jre

vulntarget漏洞靶场系列(六)— vulntarget-f


官网下载软件包,这里选择的版本是3.21.0,地址:https://help.sonatype.com/repomanager3/product-information/download/download-archives---repository-manager-3
vulntarget漏洞靶场系列(六)— vulntarget-f


我在本地已经下载好了,直接上传到主机解压
tar -zxvf nexus-3.21.0-05-unix.tar.gz

vulntarget漏洞靶场系列(六)— vulntarget-f


服务启动

在解压的bin目录中直接启动
cd /nexus-3.21.0-05/bin./nexus start

vulntarget漏洞靶场系列(六)— vulntarget-f


浏览器访问8081端口

vulntarget漏洞靶场系列(六)— vulntarget-f


初次安装的密码位于同目录下的sonatype-work/nexus3目录中的admin.password

vulntarget漏洞靶场系列(六)— vulntarget-f


这里可以看到密码为:3873c27d-ad83-490b-9d60-523f9ea59118,去网页中登录

vulntarget漏洞靶场系列(六)— vulntarget-f


第一次登录一直点Next就行了,第二步会提示修改密码

vulntarget漏洞靶场系列(六)— vulntarget-f

vulntarget漏洞靶场系列(六)— vulntarget-f


配置开机自启

编辑rc.local

vim /etc/rc.local


内容为

#!/bin/sh
/root/nexus-3.21.0-05/bin/nexus startexit 0

vulntarget漏洞靶场系列(六)— vulntarget-f


给执行权限,重启

chmod +x /etc/rc.localreboot


查看服务是否启动

ps aux |grep nexusnetstat -ntlp |grep 8081

vulntarget漏洞靶场系列(六)— vulntarget-f


FRIDAY LAB

星期五实验室成立于2017年,汇集众多技术研究人员,在工业互联网安全前瞻技术研究方向上不断进取。星期五实验室由海内外知名高校的学院精英及来自于顶尖企业的行业专家组成,且大部分人员来自国际领先、国内知名的黑客战队——浙大AAA战队。作为木链科技专业的技术研发团队,星期五实验室凭借精湛的专业技术水平,为产品研发提供新思路、为行业技术革新探索新方向。

vulntarget漏洞靶场系列(六)— vulntarget-f
vulntarget漏洞靶场系列(六)— vulntarget-f
vulntarget漏洞靶场系列(六)— vulntarget-f
vulntarget漏洞靶场系列(六)— vulntarget-f
vulntarget漏洞靶场系列(六)— vulntarget-f

扫二维码|关注我们

星期五实验室
FRIDAY LAB

原文始发于微信公众号(乌鸦安全):vulntarget漏洞靶场系列(六)— vulntarget-f

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月2日08:52:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   vulntarget漏洞靶场系列(六)— vulntarget-fhttp://cn-sec.com/archives/862678.html

发表评论

匿名网友 填写信息