vulntarget-m автор дизайна: лимоно

Время обновления: 12 октября 2023 г. 15:03:40

целевой адрес:

https://github.com/crow821/vulntarget

1. Знакомство с vulntarget-m

1.1 Топология

image.png

В этой топологии:

• Входной автомат есть Двойная сетевая карта,Внешняя сеть может быть основана на собственной ситуации,Установите мост илиnatмодель,Интранетipфиксировано к192.168.137.20
• Интранет机02всего за Хозяинмодель,ipфиксировано к192.168.137.10,IP не может быть изменен。
• Интранет机03всего за Хозяинмодель,ipфиксировано к192.168.137.30

1.2 На что следует обратить внимание

Эта средаvulntarget-mИнтранет靶场主要为Интранет渗透+Настройки экстренного реагирования,Аварийная часть в основном включает в себяjavaПамятьлошадь、Задняя дверь и т. д.,Потому что в цели несколько лошадей Память.,Итак, вы используете локальноVmwareПри воспроизведении этой среды,Сброс среды можно выполнить только путем отката снимка. Среду нельзя перезапустить напрямую. Перезапуск приведет к сбою памяти.

Также из-за особенностей лошадиной памяти во время атаки и защиты могут возникнуть некоторые проблемы, такие как перезапись и конфликты, вызванные проблемами пути и типа при внедрении лошадиной памяти. В этом случае может потребоваться несколько попыток.

1.3 Описание среды

Компания перевела свой бизнес в облако,И существуют в интранете Служить,компания Эксплуатация и обслуживание Персонал в основном удаленныйsshАвторизоваться Входная машина,Выполнять ежедневное обслуживание и управление Служить.

Некоторое время назад иностранный хакер обнаружил уязвимость во входной машине компании и вторгся в нее. В то же время он мог проникнуть в систему интрасети.

Эксплуатация и обслуживание во время Авторизоваться техобслуживание сегодня,ОбнаружитьsshНе могущий Авторизоваться,经过排查ОбнаружитьsshПароль сейчас изменен。

Из-за особой среды временно невозможно сбросить пароль машины другими методами, а из-за важности бизнеса невозможно перезапустить сервер.

Согласно вышеуказанным условиям:

Пожалуйста, используйте особый метод мышления: сначала атакуйте, а затем реагируйте на чрезвычайные ситуации.

1.4 Цели миссии

• верно3Провести аварийный осмотр каждой машины.,Исследуйте возможные бэкдоры
• Невозможно перезапустить машину (перезапуск определит аварийный сбой)
• После того, как вы считаете, что чрезвычайная ситуация прошла успешно,请获取верно应изflag,并верно你获取изflagруководитьcheck

1.5 Что следует отметить о трех дронах-мишенях

Среди трех дронов-мишеней,Пароль учетной записиvulntarget。существоватьtmpв каталоге,все существуютcheck_flagиget_flagдокумент：

image.png

вget_flagчтобы получитьflagиздокумент,Если вы считаете, что чрезвычайная ситуация прошла успешно,получитflag：

image.png

check_flagдля проверкиflagиздокумент,Если вы получитеflagпосле,Вы можете проверить текущийflagЭто действительно?：

image.png

Помимо вышеперечисленных, существуют еще и следующие отличия:

1.5.1 vulntarget-m-01

Эта машина является входной машиной,Двойная сетевая карта,Кромесуществоватьtmpв каталогеиздокумент之外,还存существовать一个***из Служить,Должен Служитьдля нормального Служить：

image.png

И должны быть следующие открытые порты (примечание: для среды требуется три,В противном случае вы не сможете его увидеть.80端口из Служить）

image.png

1.5.2 vulntarget-m-02

Интранет机02всего за Хозяинмодель,ipфиксировано к192.168.137.10,IP не может быть изменен：

image.png

Кромеtmpв каталогеиз两个flag相关издокумент外,в存существовать一个app.jarиз Служить,Должен Служитьдля нормального Служить：

image.png

1.5.3 vulntarget-m-03

Интранет机02всего за Хозяинмодель,ipфиксировано к192.168.137.30：

image.png

В этой сцене,Кромеtmpв каталогеиз两个flag相关издокумент外,Есть еще два Служить,в存существовать一个app.jarиз Служить,Должен Служитьдля нормального Служить：

image.png

Другойprocess_checkerиз Служить,Должен Служитьиapp.jarиз Служить Ни то, ни другое невозможно остановить,В противном случае это повлияет на приобретениеflag：

image.png

2. Загрузка целевого дрона

версия для виндовс 2.1

Связь: https://pan.baidu.com/s/1sv9qdioNF4PTUliix5HEfg Код извлечения: 2dwq

image.png

本靶场существоватьVmware16Сделано на：

в настоящий моментVmware 16、17Можно открыть нормально：

image.png

Версия 2.2 для Mac (чип Intel) – ждем последующей поддержки

в настоящий моментmac打开存существовать问题,Хотя можно начать,Но не могу восстановить снимок,Пожалуйста, дождитесь дальнейшей поддержки: