环境

信息收集

对靶机进行扫描

环境

信息收集

对靶机进行端口扫描

基本信息

本次测试为黑盒测试，所以所有主机都为挂起状态，且账号都默认已经登录

已知出网主机为centos主机

将centos出网网卡和kali攻击机网卡都设置为桥接复制物理网络模式

其它网卡都默认vmnet2模式，添加vmnet2网卡

前言

以下为本地环境搭建

信息收集

报错拿到cms信息,windows+iis+tp5

web打点

基本使用

Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就是说Cobalt Strike的客户端不与目标服务器进行交互。

启动服务端

服务端一般设在公网ip的服务器上

1
2

# ./teamserver your_ip your_passowrd [config_file]
./teamserver 192.168.31.118 123456

拓扑图

环境搭建

WEB初始密码错误，需要使用administrator登录，密码为空

拓扑图

环境搭建

三台机器，解压使用vm打开，默认密码hongrisec@2019

网络配置

环境

vulnhub项目 https://www.vulnhub.com/entry/hackable-iii,720/
靶机:172.16.17.156
攻击机kali:172.16.17.140

信息收集

nmap扫描靶机,22端口filtered,80正常开发,apache

访问首页看看

环境

vulnhub项目 https://www.vulnhub.com/entry/darkhole-2,740/
靶机:172.16.17.155
攻击机kali:172.16.17.140

信息收集

对靶机进行端口扫描,开放了21,22,80,存在Anonymous用户

网站就一个apache首页

环境

vulnhub项目 https://www.vulnhub.com/entry/darkhole-2,740/
靶机:172.16.17.154
攻击机kali:172.16.17.140

信息收集

nmap 扫描靶机

访问一下首页,看看web指纹