ATT&CK红日靶场二

最新推荐文章于 2024-03-19 20:09:15 发布
最新推荐文章于 2024-03-19 20:09:15 发布
阅读量1.8k 收藏 9
点赞数 5
分类专栏: 红日靶场 文章标签: linux windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxhjx1589/article/details/126042445
版权

前言:欢迎大家一起学习红日团队的靶场二,可以学习域渗透,web,内网渗透等相关内容

目录

环境搭建

信息收集

CS上线

信息收集

获取域控权限 

权限维持,制作黄金票据

 msf上线

psexec横向移动

制作黄金票据

环境搭建

靶场链接

http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

 需要手动开启web服务器的weblogic服务,以管理员身份运行

(C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat)

信息收集

探测web服务器开放的端口,存在3389可以远程桌面,存在80端口,7001(是weblogic服务)

nmap -sS -p 1-65535  web服务端的ip地址  -T 4 -A

观察80端口,发现为空

 

进行dirsearch扫描子目录,没有什么路径

 

这时候只能去看一下7001端口,需要在7001后加入console,会自动跳转到登录界面

这边可以尝试爆破,但是爆破无果

这边有一个weblogic的探测脚本

weblogic探测脚本链接

使用脚本可以探测出靶机存在的相关漏洞,这边存在两个漏洞

 进入msfconsole搜索脚本

使用脚本,设置靶机ip和本机监听的ip和target为windows(这里需要使用 1,1代表Windows)

CS上线

将shell上线到cs中,开启cs服务端,密码是1234(自己设)

 在弹出来的窗口中输入ip和端口和密码,端口默认为50050

cs上创建监听器

 

 msf派生会话到cs上

信息收集

使用shell ipconfig查看到10.10.10.0/24网段

net computers查看主机信息,10.10.10.10为域控

使用mimikatz获取密码

使用portscan 10.10.10.0/24扫描端口和主机

发现域控存在445端口,可以使用永恒之蓝

 先进行提权

获取域控权限 

创建smb监听(必须要开启445端口)

使用psexec进行横向移动(要选择10.10.10.10,不然拿不到dc权限)

 

 

 成功获取到DC的权限

权限维持,制作黄金票据

使用hashdump查看krbtgt密码

krbtgt:502:aad3b435b51404eeaad3b435b51404ee:82dfc71b72a11ef37d663047bc2088fb:::

 

使用logonpasswords查看sid

S-1-5-21-2756371121-2868759905-3853650604-1001

 

sid要去掉最后的1001

krbtgt要的是hash密码,是后面那一串

使用web服务器查看dc的共享文件夹,成功,说明黄金票据注入成功

 

 

 msf上线

 将mimikatz上传到web服务器中

迁移进程

 

使用mimikatz,提升提权,查看密码

privilege::debug
sekurlsa::logonpasswords

 

 上传ms14-068,尝试是否能使用该脚本

发现能够使用

 

使用ms14-068生成票据

 

清除票据,加入生成票据 

成功访问到域控文件夹

 

后续可以通过上传木马到web服务器,再通过web服务器上传木马到dc,使用计划任务执行木马,

在kali中使用bind_tcp的payload来获得shell

psexec横向移动

这边也可以通过psexec进行横向移动

设置代理,先进行设置路由

使用msf自带模块设置4a  socks 

修改代理文件

vim /etc/proxychains4.conf

 

 使用代理启动msfconsole

使用psexec模块进行哈希传递,注意这里的payload要设置成主动连接,也就是bind_tcp(因为kali是外网,域控在内网,不能反向连接)

smbpass是之前mimikatz获取到的密码

获取到system权限

 

 获取到权限确实是域控的权限,真不错

制作黄金票据

加载mimikatz

 

获取到krbtgt的密码

 

上传mimikatz

 

进入mimikatz,获取sid

 

在web服务器上生成黄金票据

 

结束!!本文按照自己的理解编写,如有错误,望大佬指出,不喜勿喷,

对各位有所帮助的话,希望点点赞,收藏支持一下,嘿嘿

 

 

 

 

 

 

 

红豆鸡蛋汤
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
江苏省涟水县红日中学2015届中考物理一轮复习力学案2无答案
08-18
江苏省涟水县红日中学2015届中考物理一轮复习力学案2无答案
2016秋语文S版语文一年级上册识字2《红日圆圆》ppt课件4
11-23
2016秋语文S版语文一年级上册识字2《红日圆圆》ppt课件4
vulnstack内网靶场渗透测试
three_1996的博客
03-19 631
【代码】vulnstack内网靶场渗透测试。
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
记录渗透靶场实战【网络安全
热门推荐
kali_Ma的博客
11-06 2万+
第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场红日安全vulnstack系列的第靶场靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
红日靶场
红队是青春
11-16 6959
红日靶场关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
vulnstack(红日)内网渗透靶场: 免杀360拿下域控
xf555er的博客
05-30 2049
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
红日靶场
woshicainiao666的博客
01-24 1011
进入web之后,C:\Oracle\Middleware\user_projects\domains\base_domain。通过切换用户,使用de1ay/1qaz@WSX进入web靶机,修改密码,然后直接注销退出。web靶机开始需要切换用户 de1ay/1qaz@WSX 登录。添加一个网络地址,仅主机模式,网段为10.10.10.0/24。挂代理,转包,将数据包中的恶意代码换成哥斯拉的jsp木马。1433:mssql服务,可能存在爆破,注入,弱口令等。445:smb服务,可能存在ms17-010漏洞。
内网渗透实战——红日ATT&CK系列靶场)学习笔记
ierciyuan的博客
09-14 2789
内网渗透实战攻打红日靶场02,包括环境配置、信息收集、漏洞利用、内网渗透等操作。
红日内网渗透靶场2(ATK&CK红队评估实战靶场)
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
红日靶场-2
分享
12-24 1543
红日靶场-2 . 喜欢吗?小猫......
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
ATT&CK 知识库(企业)中文版1
08-03
1.1 路过式下载 1 1.2 面向公众应用的利用 2 1.3 外部远程服务 3 1.4 硬件添加 4 1.5 通过移动存储进行复制 5 1.6 鱼叉式钓鱼攻击
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1033
红日渗透学习
记一次红日靶场2的攻打记录
zhanqinli的博客
07-18 608
1、在配置好靶场环境和开启web服务后,开启kali对靶机进行扫描,可以看到靶机中的开启的445端口和7001端口都很有可能存在系统漏洞;1、接着使用CS自带插件portscan对内网10.10.10.0网段进行扫描,其中445端口都开启着,新建smb监听器来监听445端口,2、接着利用CS进行提权,接着我们利用它来对内网进行信息收集,首先查看主机的信息,以及系统的信息,引言:近日有空摸鱼,闲着无事打一下靶场、MSF和CS联动和内网信息收集。三、使用CS渗透内网。至此,渗透基本完成。
红日靶机vulnstack02【精华总结】
qq_45300786的博客
07-25 1291
前记 听说红日靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。 我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。 这里我会先说明思路(环境思路和战斗思路)和总结 红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。 这里非常重要的一点,楼主必须先科普一下! 1、域控机可管理所有域用户。 2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机
MITRE ATT&CK
09-17
MITRE ATT&CK是一个强大且庞大的框架,用于描述和组织关于攻击者战术和技术的知识。它可以帮助安全专业人员了解攻击者可能使用的方法和技术,并提供对防御和检测措施的指导。 ATT&CK框架包括三个主要模型:ATT&CK for Enterprise、ATT&CK for Mobile和ATT&CK for ICS。ATT&CK for Enterprise适用于WindowsLinux、MacOS、云平台等技术和战术。ATT&CK for Mobile适用于移动设备的战术和技术。ATT&CK for ICS适用于工控设备的战术和技术。 ATT&CK框架使用矩阵的方式来展现攻击方的战术和技术。矩阵根据攻击者可能采取的不同行动进行分类。通过研究和理解ATT&CK矩阵,安全专业人员可以更好地了解攻击者的行为模式,并制定相应的防御策略和安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值