【红日靶场】vulnstack5-完整渗透过程_vulnhack

最新推荐文章于 2024-05-28 21:21:21 发布
最新推荐文章于 2024-05-28 21:21:21 发布
阅读量755 收藏 26
点赞数 27
分类专栏: 程序员 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972893/article/details/138795240
版权

一、环境搭建
1.环境搭建测试
2.信息收集
二、漏洞利用
3.漏洞搜索与利用
4.漏洞利用Getshell
5.系统信息收集
6.主机密码收集
三、内网搜集
7.内网–继续信息收集
8.内网攻击姿势–MS14-058
9.内网攻击姿势–MS17-010
四、横向移动
10.psexec远控
11.内网其它主机端口
12.netsh增删防火墙规则
五、构建通道
13.内网其它主机端口-代理转发
六、持久控制
14.域渗透-域成员信息收集
15.域渗透-基础服务弱口令探测及深度利用之powershell
16.域渗透-横向移动[wmi利用]
17.域渗透-域控实现与利用
七、痕迹清理
18、日志清理

一、环境初始化

我这直接将网卡变为全部仅主机模式:kali也有一张vmwnet1网卡能够访问到win7的第一张网卡
在这里插入图片描述

在这里插入图片描述
server2008使用第二张仅主机模式:
在这里插入图片描述

开机:
改个密码,启动web
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

server2008:
在这里插入图片描述

二、开始渗透

外网打点

在这里插入图片描述
存在thinkphp5.xrce:
在这里插入图片描述
直接getshell:
在这里插入图片描述

在这里插入图片描述

上线cs

这里是windows直接可以上线cs:
创建监听器:
在这里插入图片描述
传入马:
在这里插入图片描述

在这里插入图片描述

权限提升

直接提权:
在这里插入图片描述
成功提权:

在这里插入图片描述
cs关闭windows防火墙:
shell NetSh Advfirewall set allprofiles state off

在这里插入图片描述

可以看到win7的防火墙直接关了:
在这里插入图片描述

域信息收集

看到第二张内网卡:
在这里插入图片描述
查看域环境:
在这里插入图片描述

这里为域内机:
在这里插入图片描述

存在域内主机:
在这里插入图片描述
查看域内组列表:
在这里插入图片描述
查看所有域内成员:

在这里插入图片描述

使用cs的密码抓取:
在这里插入图片描述
抓到我改的密码:
在这里插入图片描述
查找dc:这里为192.168.138.138

在这里插入图片描述

使用主机发现:
在这里插入图片描述

横向移动

横向:psexec方式

在这里插入图片描述
成功上线:
在这里插入图片描述

在这里插入图片描述
使用插件开启3389:
在这里插入图片描述

开启server2008成功:
在这里插入图片描述
直接登录win7:

在这里插入图片描述
win7远程dc:

net user julien 19xinan.cn /add
net localgroup administrators julien /add

在这里插入图片描述
应该是dc的防火墙没关:
在这里插入图片描述
关闭防火墙:
在这里插入图片描述

连接成功:
在这里插入图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972893
关注
  • 27
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATT&CK队评估(靶场五)
weixin_45682839的博客
04-30 1623
ATT&CK队评估(靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
内网渗透实战——ATT&CK系列靶场(一)学习笔记_靶场1攻略-CSDN博客.html
05-11
内网渗透实战——ATT&CK系列靶场(一)学习笔记_靶场1攻略-CSDN博客.html
内网渗透靶场5
qq_48039118的博客
03-30 340
我是一名网安小白,此篇文章如有错误,请评论指出!!!
小白渗透之旅——靶场5
最新发布
qq_52849046的博客
05-28 1506
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战,容易被gangan
靶场vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 2022
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
vulnstack(五)
干铮的博客
05-30 1168
1.信息收集 主机发现 sudo netdiscover eth0 -r 192.168.31.0/24 端口扫描 nmap -A 192.168.31.57 -p- -sV -oN nmap.a goby漏扫 2.漏洞利用 goby 通用poc写webshell echo ^<?php @eval($_POST['123']) ?^> > #注意”>“字符需要转义 type shell.php 蚁剑连接webshell 3.
安全ATT&CK靶机实战系列之vulnstack5
黑白的博客
04-25 5170
typora-root-url: pic 声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet4,192.168.138.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直.
vulnstack队5
Jim2g
07-29 422
1:搭建好靶场 外网 192.168.135.0/24 内网 192.168.138.0/24 2:访问 win7 搭建的网站 3:扫描目录 4:访问下robots.txt 和add.php ,没有太大价值。尝试下暴力破解这个地方。 5:还真跑出来了,字典强大就是好啊 6:这还不简单直接上马getshell 7:上传木马,蚁剑连接 8:看下内网,发下还有一台主机 9:在基本信息里面存在域控域名为sun.com 10:查看域用户权限不够,算了直接搞内网吧 11:用cs生成木马传到主机并且运
(14条消息) 安全vulnstack-ATT&CK实战系列 队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 安全vulnstack-ATT&CK实战系列 队实战(一)_Ys3ter的博客-CSDN博客.html
渗透思路奇思妙想 -simeon.pdf
02-25
2020年安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
安全-wp1
08-03
护网杯 Write up--安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
jce_policy-6
03-22
转换过程通常涉及到读取JKS文件中的条目,然后将其导出并导入到BKS文件中,确保密钥和证书的安全迁移。 总结一下,"jce_policy-6"这个压缩包包含的是与Java加密相关的资源,特别是关于解除加密强度限制的政策文件,...
vulnstack(五)-靶场复现
BuNahua的博客
09-04 3211
说明:关于该复现中的问题欢迎vx交流:Bestboysendit 目录: 一、靶场信息: 二、外网渗透: 方式一: 方式二: 三、内网进攻: 四、痕迹清理: 五、参考链接: 一、靶场信息: http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 此次靶场虚拟机共用两个,一个外网一个内网,用来练习队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。 描述 虚拟机密码
内网之靶场VulnStack队(五)
shy的博客
11-13 2222
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
靶机vulnstack05【半总结】
qq_45300786的博客
10-07 298
网络模式 win7 DC2008
靶场5
m0_58595840的博客
01-10 495
5内网渗透
靶场(五)
qq_58091216的博客
05-05 2440
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
渗透靶场--vulnstack-队评估实战(5)
weixin_45794666的博客
07-20 789
vulnstack-队评估实战(5) 环境配置 win7 sun\heart 123.com sun\Administrator dc123.com 内网:192.168.138.136 外网:192.168.154.140 启动phpstudy 2008 sun\admin 2021.com 192.168.138.138 kali 192.168.154.129 1.对外网主机进行信息搜集 开放了80和3306,先访问80为thinkphp,通过错误页面得到版本信息5.0.22 搜索
ATT&CK实战:靶场
学生
06-19 525
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
靶场VulnStack1
10-08
对于靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值