ATT&CK实战系列——红队实战(—)

已于 2023-01-20 00:39:19 修改
阅读量1.4k 收藏 5
点赞数 6
分类专栏: 内网渗透 文章标签: 安全性测试 web安全 安全
于 2022-07-17 00:23:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/125824627
版权
本文是作者初次尝试内网渗透的实战记录,通过搭建靶场模拟外网和内网环境,展示了从外网渗透到内网横向移动的过程。作者首先介绍了靶场环境的配置,包括不同系统的IP设置和网卡配置。接着,通过扫描和目录爆破成功获取了靶机的webshell,并利用msfvenom反弹shell。随后,作者尝试了多种内网渗透手段,如开启远程桌面、利用mimikatz获取账号密码,但因某些限制未能完成全部渗透步骤。尽管如此,作者通过这个靶场实践学习了许多内网渗透的知识和技巧。
摘要由CSDN通过智能技术生成

ATT&CK实战系列——红队实战(—)

文章目录

前言

大家好呀,好久没有发过文章啦,最近刚刚接触内网,了解的不是很透彻,刚刚发现一个很不错的内网渗透的靶场,打了几天,几乎涵盖了外网渗透和内网渗透的各个思路和方法,想把靶场的知识和经验都分享给大家,写得不好,有些不足之处还请师傅们多多指出噢。
在这里插入图片描述

一、环境搭建

1.1 靶场下载

靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
靶机通用密码: hongrisec@2019
这是我进去后,因为靶机太久没打了,密码过期了,重新设置的密码
win2K3:hongrisec@2019
win2008:Lza20001103
win7:Lza20001103

1.2 网卡配置

kali一个nat网卡&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2698
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
ATT&CK实战系列——红队实战(二)
Demonering的博客
02-23 5198
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
ATT&CK红队评估实战靶场(一) 练习
qq_31065143的博客
07-24 503
ATT&CK红队评估实战靶场(一) 练习 前言 已经一个月没有写东西啦,因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的,一直到16号才放假,上个星期还去安恒实习了,就打算乘着双休搭建一个靶机,想学内网好久了,一直都没有上手操作,这边实际上操作一遍,但是下面的内容还是很蠢的也没有什么值得学习的操作,纯粹是我第一次上手进行内网学习的记录。 开始 首先使用nmap进行扫描,使用的命令如下: nmap -sP 192.168.1.0/24 对192.168.1.0网段进行扫描使用的参数说
ATT&CK实战系列-红队评估(四)WP
h1nt的博客
08-25 789
环境准备 0x01 网络环境 我们总共拿到了3台机器,除了WEB机器需要配置双网卡外,其他的机器都只配置183网段的内网网卡即可。 0x02 WEB服务 在官网给出了参考的学习路径,故我们启动前三个进行WEB服务的搭建 Struts2漏洞(S2-053) pma文件包含漏洞(CVE-2018-12613) tomcat PUT文件上传漏洞(CVE-2017-12615): 启动完成后,相应靶机的地址如下 渗透流程 0x01 Struts2 使用工具进行检测 根据得到
【红日靶场ATT&CK实战系列——红队实战(一)手把手教程
最新发布
qq_39972370的博客
09-06 1716
本文介绍了内网渗透的整体思路,并结合红日内网靶机进行实操,包括网卡配置、信息搜集、漏洞利用、横向移动等内容。
ATT&CK红队评估实战靶场(一)
m0_58177121的博客
08-21 628
描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&amp;CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec<span class="label label-primary">@2019</span>: 一、环境搭建 1.环境搭建测试 2.信息收集
【学习】| ATT&CK红队评估实战靶场
FJawen的博客
05-18 922
【学习】| ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 目录 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 0x02 环境搭建 0x03 攻入内网 3.1. 信息收集 3.2. 漏洞利用 3.3 CS上线G
ATT&CK实战系列-红队评估(一)
v2ish1yan的博客
02-26 917
这个靶场的流程,就是外网渗透拿到主机shell扫描内网存活主机,并查看是否存在历史漏洞使用内网代理和路由转发来对内网主机进行攻击应该还有很多思路,这个是比较简单的靶场,继续加油。
ATT&CK实战系列——红队实战(三)
Demonering的博客
04-14 3680
一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 攻击机: Kail:192.168.1.130 Windows10:192.168.1.1 服务机: Centos 外网卡IP:192.168.1.129
[红日靶场]ATT&CK实战系列——红队实战(—)
Huamang的博客
10-17 962
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
ATT&CK实战系列红队实战-4
Beret-81的博客
04-27 1567
0、靶场介绍 靶场下载、配置参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 靶场配置后需要自行开启 vulhub 里面的三个漏洞。 1、信息收集 2、漏洞分析 该阶段为漏洞挖掘、漏洞扫描、漏洞验证 2.1 struts2 漏洞 struts2 漏洞检查工具: https://github.com/HatBoy/Struts2-Scan https://github.com/shack2/Struts2VulsTools https://git
HW红队实战手册
weixin_46211944的博客
08-01 773
针对各类边界网络设备的各种利用,主要是Web管理控制台登录弱口令及各类已知nday攻击利用。第二种,给目标发送各种钓鱼链接,比如,利用各种目标登录口的钓鱼页面来窃取各种内网账号密码。Windows系统漏洞本地提权[成功的前提是,保证事先已做好各种针对性免杀]从Windows平台横向至Windows平台。从linux平台横向至Windows平台。从Windows平台横向至linux平台。从linux平台横向至linux平台。域内指定用户机器定向控制技巧。...
网络安全学习笔记——红队实战攻防(中)
just do it
11-18 1850
防守工作中,要找出关键点,集中力量进行防守。任何攻击都要经过网络,并产生流量。任何攻击最终的目标都是主机(服务器或终端)权限。
红日安全vulnstack-ATT&CK实战系列 红队实战(四)
遇事不决冲冲冲
03-29 8657
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
红蓝对抗实战-HW红蓝队基本知识
2301_77472496的博客
06-24 1107
红蓝对抗实战-HW红蓝队基本知识
ATT&CK实战系列——红队实战(一)完整版
m_ing
08-05 3889
前言:今天有大佬位推荐了这个靶场,然后就去了解了一下非常贴近实战,下载开干! 靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长 拓扑图如下所示: 这里的攻击机使用的kali,web服务器用的是win7,域成员分别是windows2003、windows2008。(你可能要问win7怎么做web服务器啊?我们用phpstudy集成环境鸭!
ATT&CK 红队实战4
m0_64118193的博客
10-28 658
Tomcat CVE-2017-12615 s2-045 RCE 远程代码执行漏洞 phpmyadmin CVE-2018-12613
ATT&CK实战系列-红队评估(三)WP
h1nt的博客
08-18 578
环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 将虚拟机下载下来后按照官方说明配置好网络环境即可开始测试 渗透流程 0x01 WEB信息收集 查看靶机WEB服务,发现是Joomla CMS搭建的demo站点 扫描目录得到配置文件的备份configuration.php~ 在其中翻到后端数据库的用户名和密码 同时端口扫描发现数据库服务可以外联 尝试用得到的账户密码登录,连接成功 0x02 添加管理员账
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1555
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值