ATT&CK实战系列——红队实战(三)

VIP文章 已于 2022-04-15 14:19:28 修改
阅读量3.6k 收藏 1
点赞数
分类专栏: Vulstack 文章标签: 网络安全
于 2022-04-14 20:59:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demonering/article/details/124181104
版权

一、环境配置

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。
挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。
除重新获取ip,不建议进行任何虚拟机操作。
参考虚拟机网络配置,添加新的网络,该网络作为内部网络。
注:名称及网段必须符合上述图片,进行了固定ip配置。

攻击机:

Kail:192.168.1.130

Windows10:192.168.1.1

服务机:

Centos 外网卡IP:192.168.1.129

Centos 内网卡IP:192.168.93.100

ububtu:192.168.93.120

Windows server 2012:192.168.93.10

Windows server 2008:192.168.93.20

Windows7: 192.168.93.30

二、重点描述

打点过程这里不详细说明了,有需要的可以看看这篇文章ATT&CK实战系列——红队实战(三)

重点记录下关于内网穿透工具的使用方法及原理

CrossC2 上线centos

CS的服务端客户端的配置就不再赘述了,上篇文章已经写过了。

CS客户端开启监听(这里注意要用HTTPS协议)

最低0.47元/天 解锁文章
Malabis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK框架介绍及战技术对照表
ATT&CK实战系列——实战(三)日靶场
shulao2010的博客
05-08 780
通过靶场,模拟从外网如何一层一层穿透到内网,最后拿下域控
ATT&CK实战系列—实战-3
Beret-81的博客
04-27 1448
ATT&CK实战系列—实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows 0
ATTCK实战系列——实战(三)
qq_51478862的博客
07-12 1294
一个开源的内网靶场通关笔记。ATT&CK实战系列——实战(三)
ATT&CK实战系列-评估(三)
weixin_51801534的博客
12-29 3512
注:遇到问题不要急,上网搜一搜,多试几个搜索引擎 外网信息收集 我们首先对已知的IP(192.168.1.110)进行端口扫描: ┌──(root????kali)-[~/桌面] └─# nmap -T4 -sC -sV 192.168.1.110 如上图所示,发现Centos上面开放了22、80、和3306端口,分别运行着OpenSSH、nginx和MySQL, 访问80端口,发现是一个Joomla CMS搭建的站点 Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开
攻防-外网快速打点方法&技巧总结
ss810540895的博客
01-03 4990
总而言之,打点本身就是一种遍历行为,被攻击的目标就好像一个被围墙保护的城堡,要做的事情就是围着围墙转来转去,敲敲打打,看看围墙哪里没修好,哪里空了一块,然后趁机溜进去, 这是一个体力劳动,尤其在面对很多目标的时候,是一项繁重的体力劳动,在下文中会详细解释为什么我反复强调这是一项体力劳动。7、通过上面一番筛选,时间已经过去很久了,但是目前却毫无进展,其实心里有点郁闷,这个时候就不建议再搞了,先休息一下,调整下心态,不然后续的几天会大幅度降低工作效率,休息好了感觉又可以了,就看看下面的步骤8继续吧。
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK实战系列-实战(三) VulnStack靶场
weixin_68652890的博客
05-11 504
信息搜集 nmap 扫192.168.5.0/24网段 目标主机开启22 80 3306 思路:22 ssh爆破 远程连接 80 从网站getshell 3306 mysql 外联(数据库配置文件) 先访问80 指纹识别 joomla cms msf探测版本为3.9.12 没找到exp 用dirsearch 扫到后台 和数据库配置文件configuration.php~ 泄露数据库账号和密码 用Navicat连接数据库 [外链图片转存失败,源站可能有防盗链机制,建议
ATT&CK实战系列——实战(三)
5L2g556F5ZWl77yf
08-09 1100
环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 官方描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 描述 目标:域控中存在
ATT&CK实战系列-实战(二) 日靶场
shulao2010的博客
05-21 657
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK靶场系列(三)
qq_1873822的博客
11-29 2961
vlunstack是日安全团出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 拓扑结构大体如下: 百度网盘: https://pan.baidu.com/s/1iy4MIy6ni6d9F3iypeCYVQ 密码: 【日安全】您的下载密码为:7mhi。 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取
ATT&CT实战系列-实战(三)
luson2014的博客
12-03 1599
一、环境搭建 靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试,不提供虚拟机账号密码, 本次模拟实战攻击目标是域控的一份重要的文件 centos 出网机,有两张网卡,一张为桥接模式网卡 ip 为 22.117.22.60,另外一张是内部网卡仅主机模式IP地址为192.168.93.100。 Ubuntu为nginx代理服务器(需要启动,centos的web服务才可以正常提供服务,否则会报502错误) win2.
ATT&CK实战系列——实战(一)完整版
m_ing
08-05 3618
前言:今天有大佬位推荐了这个靶场,然后就去了解了一下非常贴近实战,下载开干! 靶场的描述:实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长 拓扑图如下所示: 这里的攻击机使用的kali,web服务器用的是win7,域成员分别是windows2003、windows2008。(你可能要问win7怎么做web服务器啊?我们用phpstudy集成环境鸭!
ATT&CK实战系列——实战(一)
Vicl1fe的博客
03-23 5456
一、环境搭建 1.1环境搭建测试 最近想要开始学习内网渗透,搜集了一些教程,准备先实验一个vulnstack靶机,熟悉一下内网渗透操作再学习基础知识。 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 压缩包中的win7为VM1,win2003为VM2,win2008为VM3,拓扑图如下所示: kali设置成NAT模式,w...
ATT&CK实战系列——实战(一)
weixin_45486362的博客
08-12 1202
一. 环境搭建 进入windows,密码:hongrisec@2019 环境配置结果: web(win7) 192.168.3.104 192.168.17.128 win2003 192.168.17.129 win2008(域控) 192.168.17.130 备注:由于不是一次性做完,web机的网段3所分配的网址会有相应的变化,不影响结果 第一次配置环境发现C盘中启动phpstudy之后本机无法访问所搭建的网站 发现IP配置出问题了,虚拟机网卡配置设置成为桥接模式 配置如下(3
ATT&CK评估实战靶场(三)
m0_58177121的博客
08-20 647
靶场描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 描述 目标:域控中存在一份重要文件。 本次环境为黑盒测试,不提供虚拟机账号密码。 利用漏洞进入内网 端口
ATT\\& CK实战
最新发布
10-10
ATT&CK(Adversarial Tactics, ...在实战中,ATT&CK框架可以用于指导安全团进行威胁模拟和演练,以测试组织的安全防御能力。它还可以用于分析和调查安全事件,帮助确定攻击者的行动路径和所使用的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值