vulntarget漏洞靶场系列(十)— vulntarget-j

admin
admin
admin
102350
文章
87
评论
2022年12月21日12:39:04评论56 views字数 2946阅读9分49秒阅读模式

星期五实验室

阅读须知

星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息造成的直接或间接后果和损失,均由使用者本人负责。

星期五实验室拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。


vulntarget免责声明

vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限,未经授权,不得用于其他。





00

相关漏洞技术

vulntarget漏洞靶场系列(十)— vulntarget-j


fastadmin命令执行、文件上传、目录遍历、bypass杀软、浏览器取证.........


下载地址

链接:

https://pan.baidu.com/s/1wsGGOtR6Jb7J9NA1IApGHg?pwd=41y0

提取码:41y0


其中vulntarget-j是本次环境


github地址:

https://github.com/crow821/vulntarget


测试说明
1. 镜像都是基于VM16.x做的

2. 操作人员自行修改对应IP
3. 下载靶机,开机之后,确认自己网络配置好了,可以选择本地做一个快照,原本的快照可能会因为制作靶机的处理器和当前打开靶机的处理器不一致,导致快照恢复失败,或者异常(见谅)


拓扑图

vulntarget漏洞靶场系列(十)— vulntarget-j


相关账号密码信息

系统
 搭建的环境
 账号密码

windows server 2012

10.0.0.10

phpstudy+apache2.4.39+mysql5.7.26+fastadmin+kindeditor+360

windows账密:workstation admin@20221123

administrator  nimda2toor@2102

cms账密:admin  admin123

windows server 2019

10.0.0.222

iis10+sscms+fckeditor+wdf

windows账密:test admin@221125

cms账密:admin 4n362pR4ExakFab




01

windows server2012

vulntarget漏洞靶场系列(十)— vulntarget-j
1.1 phpstudy安装
下载
http://public.xp.cn/upgrades/phpStudy_64.zip
然后解压安装
vulntarget漏洞靶场系列(十)— vulntarget-j
使用mysql5.7.26和apache2.4.39



1.2 安装php7.4.3
安装一下php7.4.3
vulntarget漏洞靶场系列(十)— vulntarget-j


切换到php7.4.3
vulntarget漏洞靶场系列(十)— vulntarget-j



1.3 安装fastadmin
下载
https://package.fastadmin.net/full/1.3.3.20220121.zip
然后解压放到网站根目录下
vulntarget漏洞靶场系列(十)— vulntarget-j


设置网站根目录为public
vulntarget漏洞靶场系列(十)— vulntarget-j


设置伪静态
<IfModule mod_rewrite.c>Options +FollowSymlinks -MultiviewsRewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-dRewriteCond %{REQUEST_FILENAME} !-fRewriteRule ^(.*)$ index.php?/$1 [QSA,PT,L]</IfModule>


浏览器打开输入192.168.106.129(本机ip)(记得加个数据库)
vulntarget漏洞靶场系列(十)— vulntarget-j


安装成功

后台:

http://192.168.106.129/FNeSOgYGkp.php/index/login

vulntarget漏洞靶场系列(十)— vulntarget-j



1.4 添加命令执行漏洞
开启debug模式(后续可利用漏洞进行命令执行)
vulntarget漏洞靶场系列(十)— vulntarget-j



1.5 解决验证码不显示问题
修改C:phpstudy_proWWWfastadminvendortopthinkthink-captchasrcCaptcha.php文件
在ob_start();之前添加一个ob_clean();
vulntarget漏洞靶场系列(十)— vulntarget-j



1.6 设置开机自启
vulntarget漏洞靶场系列(十)— vulntarget-j



1.7 删除图标

删除图标文件:C:phpstudy_proWWWfastadminpublicassetslibsfastadmin-layerdistthemedefaultfavicon.ico



1.8 安装kindeditor
先安装php5.3.29(php5.4之后会报错)
vulntarget漏洞靶场系列(十)— vulntarget-j


然后解压到www根目录下,新建一个网站,端口为7001
vulntarget漏洞靶场系列(十)— vulntarget-j


修改允许遍历路径的深度
修改C:phpstudy_proWWWkindeditorphpfile_manager_json.php
改为
if (preg_match('//../..//', $current_path)) {  echo 'Access is not allowed.';  exit;}


删除C:phpstudy_proWWWkindeditorupload_json.php



1.9 防火墙配置
开启80,7001端口
vulntarget漏洞靶场系列(十)— vulntarget-j



1.10 安装火狐浏览器
vulntarget漏洞靶场系列(十)— vulntarget-j



1.11 安装杀软
vulntarget漏洞靶场系列(十)— vulntarget-j



1.12 开启rdp并放行端口
vulntarget漏洞靶场系列(十)— vulntarget-j





02

windows server2019

vulntarget漏洞靶场系列(十)— vulntarget-j
2.1 安装iis
vulntarget漏洞靶场系列(十)— vulntarget-j



2.2 安装运行环境
vulntarget漏洞靶场系列(十)— vulntarget-j


重启然后管理员命令行输入
net stop was /ynet start w3svc
vulntarget漏洞靶场系列(十)— vulntarget-j



2.3 安装sscms
https://dl.sscms.com/cms/7.1.3/sscms-7.1.3-win-x64.zip
下载源码解压到c:/sscms
然后新建网站
vulntarget漏洞靶场系列(十)— vulntarget-j


应用池设置为无托管
vulntarget漏洞靶场系列(十)— vulntarget-j


添加网站文件夹权限IIS_IUSRS和NETWORK SERVICE
vulntarget漏洞靶场系列(十)— vulntarget-j

vulntarget漏洞靶场系列(十)— vulntarget-j


访问127.0.0.1:8000/ss-admin/install 访问安装界面
直接报错500,问了下小树林开炮手,得到以下解决办法
以管理员身份打开CMD,运行命令行

C:windowssystem32inetsrvappcmd unlock config -section:system.webServer/handlers

如果modules也被锁定,可以运行

C:windowssystem32inetsrvappcmd unlock config -section:system.webServer/modules

这个是重启iis命令iisreset

成功访问安装界面
vulntarget漏洞靶场系列(十)— vulntarget-j
vulntarget漏洞靶场系列(十)— vulntarget-j


vulntarget漏洞靶场系列(十)— vulntarget-j

vulntarget漏洞靶场系列(十)— vulntarget-j


4n362pR4ExakFab
vulntarget漏洞靶场系列(十)— vulntarget-j
vulntarget漏洞靶场系列(十)— vulntarget-j


更换ico
vulntarget漏洞靶场系列(十)— vulntarget-j


更换报错页面
vulntarget漏洞靶场系列(十)— vulntarget-j


禁用用户中心
vulntarget漏洞靶场系列(十)— vulntarget-j



2.4 安装fckeditor
解压放到sscms根目录下
然后新建一个网站
vulntarget漏洞靶场系列(十)— vulntarget-j


修改应用池无托管
vulntarget漏洞靶场系列(十)— vulntarget-j


修改报错页
vulntarget漏洞靶场系列(十)— vulntarget-j




2.5 开启防火墙与windows defender
禁用远程桌面外网连接
vulntarget漏洞靶场系列(十)— vulntarget-j


FRIDAY LAB

    星期五实验室成立于2017年,汇集众多技术研究人员,在工业互联网安全前瞻技术研究方向上不断进取。星期五实验室由海内外知名高校的学院精英及来自于顶尖企业的行业专家组成,且大部分人员来自国际领先、国内知名的黑客战队——浙大AAA战队。作为木链科技专业的技术研发团队,星期五实验室凭借精湛的专业技术水平,为产品研发提供新思路、为行业技术革新探索新方向。


vulntarget漏洞靶场系列(十)— vulntarget-j
vulntarget漏洞靶场系列(十)— vulntarget-j
vulntarget漏洞靶场系列(十)— vulntarget-j
vulntarget漏洞靶场系列(十)— vulntarget-j
vulntarget漏洞靶场系列(十)— vulntarget-j

扫二维码|关注我们

星期五实验室
FRIDAY LAB


原文始发于微信公众号(星期五实验室):vulntarget漏洞靶场系列(十)— vulntarget-j

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月21日12:39:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   vulntarget漏洞靶场系列(十)— vulntarget-jhttps://cn-sec.com/archives/1475008.html

发表评论

匿名网友 填写信息