ATT&CK红日靶场二

最新推荐文章于 2024-09-22 20:39:27 发布
最新推荐文章于 2024-09-22 20:39:27 发布
阅读量2k 收藏 11
点赞数 5
分类专栏: 红日靶场 文章标签: linux windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxhjx1589/article/details/126042445
版权

前言:欢迎大家一起学习红日团队的靶场二,可以学习域渗透,web,内网渗透等相关内容

目录

环境搭建

信息收集

CS上线

信息收集

获取域控权限 

权限维持,制作黄金票据

 msf上线

psexec横向移动

制作黄金票据

环境搭建

靶场链接

http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

 需要手动开启web服务器的weblogic服务,以管理员身份运行

(C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat)

信息收集

探测web服务器开放的端口,存在3389可以远程桌面,存在80端口,7001(是weblogic服务)

nmap -sS -p 1-65535  web服务端的ip地址  -T 4 -A

观察80端口,发现为空

 

进行dirsearch扫描子目录,没有什么路径

 

这时候只能去看一下7001端口,需要在7001后加入console,会自动跳转到登录界面

这边可以尝试爆破,但是爆破无果

这边有一个weblogic的探测脚本

weblogic探测脚本链接

使用脚本可以探测出靶机存在的相关漏洞,这边存在两个漏洞

 进入msfconsole搜索脚本

使用脚本,设置靶机ip和本机监听的ip和target为windows(这里需要使用 1,1代表Windows)

CS上线

将shell上线到cs中,开启cs服务端,密码是1234(自己设)

 在弹出来的窗口中输入ip和端口和密码,端口默认为50050

cs上创建监听器

 

 msf派生会话到cs上

信息收集

使用shell ipconfig查看到10.10.10.0/24网段

net computers查看主机信息,10.10.10.10为域控

使用mimikatz获取密码

使用portscan 10.10.10.0/24扫描端口和主机

发现域控存在445端口,可以使用永恒之蓝

 先进行提权

获取域控权限 

创建smb监听(必须要开启445端口)

使用psexec进行横向移动(要选择10.10.10.10,不然拿不到dc权限)

 

 

 成功获取到DC的权限

权限维持,制作黄金票据

使用hashdump查看krbtgt密码

krbtgt:502:aad3b435b51404eeaad3b435b51404ee:82dfc71b72a11ef37d663047bc2088fb:::

 

使用logonpasswords查看sid

S-1-5-21-2756371121-2868759905-3853650604-1001

 

sid要去掉最后的1001

krbtgt要的是hash密码,是后面那一串

使用web服务器查看dc的共享文件夹,成功,说明黄金票据注入成功

 

 

 msf上线

 将mimikatz上传到web服务器中

迁移进程

 

使用mimikatz,提升提权,查看密码

privilege::debug
sekurlsa::logonpasswords

 

 上传ms14-068,尝试是否能使用该脚本

发现能够使用

 

使用ms14-068生成票据

 

清除票据,加入生成票据 

成功访问到域控文件夹

 

后续可以通过上传木马到web服务器,再通过web服务器上传木马到dc,使用计划任务执行木马,

在kali中使用bind_tcp的payload来获得shell

psexec横向移动

这边也可以通过psexec进行横向移动

设置代理,先进行设置路由

使用msf自带模块设置4a  socks 

修改代理文件

vim /etc/proxychains4.conf

 

 使用代理启动msfconsole

使用psexec模块进行哈希传递,注意这里的payload要设置成主动连接,也就是bind_tcp(因为kali是外网,域控在内网,不能反向连接)

smbpass是之前mimikatz获取到的密码

获取到system权限

 

 获取到权限确实是域控的权限,真不错

制作黄金票据

加载mimikatz

 

获取到krbtgt的密码

 

上传mimikatz

 

进入mimikatz,获取sid

 

在web服务器上生成黄金票据

 

结束!!本文按照自己的理解编写,如有错误,望大佬指出,不喜勿喷,

对各位有所帮助的话,希望点点赞,收藏支持一下,嘿嘿

 

 

 

 

 

 

 

红豆鸡蛋汤
关注
专栏目录
渗透系列:ATT&CK红队评估(红日靶场
weixin_54626591的博客
01-22 314
ATT&CK红队评估(红日靶场
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-11 2903
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
红日靶场2
weixin_48169878的博客
07-10 4903
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
红日靶场()
qq_58091216的博客
05-02 2773
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
ATT&CK实战系列-Vulnstack三层网络域渗透靶场(一)
最新发布
M372109150的博客
09-22 1421
本篇为红日安全ATT&CK实战系列-红队评估 (一)Vulnstack三层网络域渗透靶场靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
红日靶场
woshicainiao666的博客
01-24 1606
进入web之后,C:\Oracle\Middleware\user_projects\domains\base_domain。通过切换用户,使用de1ay/1qaz@WSX进入web靶机,修改密码,然后直接注销退出。web靶机开始需要切换用户 de1ay/1qaz@WSX 登录。添加一个网络地址,仅主机模式,网段为10.10.10.0/24。挂代理,转包,将数据包中的恶意代码换成哥斯拉的jsp木马。1433:mssql服务,可能存在爆破,注入,弱口令等。445:smb服务,可能存在ms17-010漏洞。
红日靶场02
weixin_55541277的博客
10-06 4877
文章目录红日靶场020、环境搭建一、外网域1.扫描端口2.目录扫描3.Weblogic getshell4.建立MSF会话5.获取hash6.远程桌面连接7. 收集跳板机信息、内网域0.收集内网信息1. 建立路由,配置代理2. 黄金票据攻击3. 上传木马4. 正向连接5. 获取hash6.远程桌面 红日靶场02 0、环境搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 默认密码:1qaz@WSX 先配通IP, 默认没有开启Web服
红日靶场
qq_26947429的博客
08-02 4710
描述: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用).
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
ATT&CK实战:红日靶场
学生
06-19 868
发现weblogic 使用工具注入内存马 ,上传正常的马子连接不上 ,因目标机器安装了360 会被杀掉 内存马有一定的免杀性。执行whoami命令 可知当前用户的权限为管理员权限 直接反弹shell到msf 方便操作。这里因为有360 所以getsystem命令并不能提权成功 可以使用进程迁移到高权限进程。哥斯拉填写开启msf的ip和监听端口 点击Go反弹到msf。\\DC.de1ay.com 的用户帐户。查看进程 发现很多system权限开启的进程。双网卡 10.10.10.80。
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1725
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日靶场
红队是青春
11-16 7229
红日靶场关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
红日内网渗透靶场2(ATK&CK红队评估实战靶场)
热门推荐
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
红日靶场vulnstack2(上)
errorr0
05-27 1461
红日2环境搭建
红日-VulnStack靶场-ATT&CK
braty_的博客
10-01 1077
红日,cs横向移动
ATT&CK 红日靶场(三)-简记
zhoufy的博客
06-21 1068
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5651
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
红日安全ATTCK靶机实战
m0_64053653的博客
07-13 1022
网1:nat不改,去改他们的静态ip网2:新建内网ip段。
红日靶场2学习
m0_75178803的博客
02-14 1571
Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马。开放139端口,就存在Samba服务,就可能存在爆破/未授权访问/远程命令执行漏洞。存在两个CVE漏洞,CVE-2017-3506、CVE-2019-2725。放1433端口,就存在mssql服务,可能存在爆破/注入/SA弱口令。web的配置和pc的配置一样就行,就是两台网络适配器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值