ATT&CK实战系列-红队实战-五

最新推荐文章于 2024-06-04 17:04:07 发布
最新推荐文章于 2024-06-04 17:04:07 发布
阅读量3.1k 收藏 1
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/122910775
版权

ATT&CK实战系列—红队实战-5

nmap扫,看到了开放的端口,看到thinkphp的版本后后直接查找payload
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
写payload时,因为<>会在windows报错,本想用``把<括起来,但是还是报错,就将payload加密成base64再写入文件中,之后再将文件解密成明文文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
内网通道192.168.138.137
在这里插入图片描述
这里没有抓到密码(后面会解释原因)
在这里插入图片描述
尝试上线cs抓密码
在这里插入图片描述
关闭防火墙
在这里插入图片描述
开启3389
在这里插入图片描述

在这里插入图片描述
查看主机信息,准备远程登录
在这里插入图片描述
在这里插入图片描述
在win7上用fscan扫主机,得到win2008
在这里插入图片描述
hashdump,得到sid等信息后,通过cs上的psexec登录win2008

在这里插入图片描述
在这里插入图片描述

之前没有迁移进程,导致msf的hashdump失败
在这里插入图片描述
使用wmiexec登录win2008,没能连接上,然后试了是否能连接win7,发现能连,说明代理出来问题
在这里插入图片描述
发现msf中没有添加路由,,导致没能连上2008,现在添加路由
在这里插入图片描述
登录成功
在这里插入图片描述
之后的操作与win7相似,最后清理痕迹

F。N 嘿嘿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ATT&CK实战系列——红队实战()
lza20001103的博客
10-17 2416
ATT&CK实战系列——红队实战() 文章目录ATT&CK实战系列——红队实战()前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
ATT-CK-CN:ATTCK实操
02-05
ATT-CK-CN:ATTCK实操
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK实战系列——红队实战(二)
Cobra的博客
05-21 299
3.权限提升(这里本来想用进程注入进行提权的,但是失败了,用CS自带的提权功能成功提权)使用之前获取到的明文密码,利用psexec上线PC机(10.10.10.201)2.发现其开放了7001端口,使用weblogic漏洞利用工具尝试进行漏洞利用。可以看到有一个域为de1ay.com,内网地址为10.10.10.80。3.可以看到存在weblogic反序列化漏洞,利用漏洞上传冰蝎马。1.上线CS,查看其网卡发现存在域环境。使用同样的方法上线域控机器(DC)1.使用nmap对其进行扫描。
红队笔记5-Prime1打靶流程-模糊测试+内核提权(vulnhub)
qq_63442530的博客
03-18 893
学习的视频是哔哩哔哩红队笔记:「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼,试试吧,按图索骥!_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)_prime1靶机-CSDN博客靶机下载链接见:https://download.vulnhub.com/sickos/sick0s1.1.7zSudo nmap -sn 192.168.254.0/24目标主机ip:192.254.168.1441.快速扫描发现存活
ATT&CK实战系列-红队评估()WP
h1nt的博客
08-28 412
环境搭建 0x01 网卡配置 在WEB靶机上如下,其中133网段为NAT即外网地址,195网段为内网地址 在域控上,如下 0x02 启动 在WEB靶机中开启phpstudy即可 渗透流程 0x01 WEB层 打开WEB靶机地址,发现是TP5 然后直接找了个RCE的POC进行验证 /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]
ATT&CK实战系列红队实战-5
Beret-81的博客
04-28 1212
ATT&CK实战系列红队实战-50、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞验证3、漏洞利用3.1 ThinkPHP 5.0.22 getshell3.2 主机信息收集4、权限提升4.1 ​S 使用 msf 提权4.2 dump Hash4.3 远程登录5、权限维持5.1 任务计划6、横向渗透6.1 搭建 socks 代理6.2 内网信息收集6.3 横向渗透--域控7、痕迹清理 0、靶场介绍 ATT&CK个攻防靶场已经出来了,此次靶场虚拟机共用两个,一个外网一个内网
【红日靶场系列ATT&CK红队评估5
weixin_45632448的博客
09-29 1666
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。黄金票据可以在拥有普通域用户权限和KRBTGT账号的哈希的情况下用来获取域管理员权限,上面已经获得域控的 system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK红队评估实战靶场(三)
zkaqlaoniao的博客
03-22 458
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。使用msf上的psexec工具会出很多问题。帮助你在面试中脱颖而出。
ATT&CK实战系列-红队实战(二) 红日靶场
shulao2010的博客
05-21 695
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK靶场系列
qq_1873822的博客
12-05 3280
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com Win7双网卡模拟内外网 2008 sun\admin 2020.com 网络环境配置如下: 二、前期信息收集 使用nmap对外网ip段进行信息收集 nmap -A -v -T4 192.168.135.15
Vulnstack----5、ATT&CK红队评估实战靶场
七天
08-31 1728
域名为sun.com域管理员为Administrator。ping DC$得到域控的IP:192.168.138.138。账号密码:sun\heart 123.com 和 sun\Administrator dc123.com。双网卡,外网ip:192.168.111.129,内网ip:192.168.138.136。模拟外网IP:192.168.111.129(在Win7主机开启IP自动获取)蚁剑执行生成的payload,反弹回一个meterpreter的shell。2.执行whoami。
完全模拟ATT&CK实战靶场之
tangshuangsss的专栏
04-16 399
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
最新发布
TSINGSEE青犀视频官方技术博客
06-04 773
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
ATT\\& CK实战
10-10
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一种基于安全领域的知识库,旨在描述和分类对抗性行为者(攻击者)在计算机系统中使用的战术、技术和常见知识。ATT&CK框架由MITRE公司开发,它提供了一种方法来理解和评估安全事件中攻击者的行为模式。 ATT&CK框架可以帮助组织和安全专业人员更好地理解攻击者的思维方式和行动路径,以便采取适当的防御措施。它提供了一个广泛的技术矩阵,用于描述攻击者使用的各种工具、技术和策略。 在实战中,ATT&CK框架可以用于指导安全团队进行威胁模拟和红队演练,以测试组织的安全防御能力。它还可以用于分析和调查安全事件,帮助确定攻击者的行动路径和所使用的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值