红日靶场学习笔记【1】

已于 2022-04-04 15:08:26 修改
阅读量2.9k 收藏 9
点赞数 4
文章标签: 安全
于 2022-04-01 16:22:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46127592/article/details/123855737
版权

文章目录

前言

这篇文章主要记录一下我玩红日靶场(1)的一些过程以及在这期间学习到的一些东西

一、靶场环境简介

攻击机:一台vps、一台kali、一台win10

域内主机网卡
win7(域成员)192.168.241.130(NAT,自己主机上用来NAT,最好使用桥接)、192.168.52.143(仅主机、内网)
win2003(域成员)192.168.52.141(仅主机、内网)
win2008(域控)192.168.52.138(仅主机、内网)

二、外网打点

1.信息搜集

首先,假设我们只知道开启web服务的主机的ip地址是192.168.241.130,但是不知到开启服务的端口,因此先用nmap来搜集开放的端口
在这里插入图片描述
可以看到80端口开启了http服务,访问192.168.241.130:80
在这里插入图片描述这个页面是一个主页面,应该还存在其他页面,尝试使用dirsearch扫描目录
image-20220327173446016
可以看到存在phpmyadmin

2.getshell

访问phpmyadmin页面,使用root、root登录
在这里插入图片描述
首先进入phpmyadmin想到可以使用into_outfile的方式上传shell,因此要查看是否具有权限
image-20220327174347128
可以看到并不具有权限,因此使用另一种方式,通过日志上传shell,可以用到以下命令

SET GLOBAL general_log = ON;//将日志打开
SET GLOBAL general_log_file = 'C:/phpstudy/WWW/test.php';//日志的路径
select '<?php eval ($_POST[hack]);?>'//查找这个代码,查询情况写入日志
image-20220327175025820

上传成功使用蚁剑连接
image-20220327175302443

成功连接。

到此已经成功拿下了开启web服务的这台主机。

三、内网渗透

信息搜集

我这里主要使用CS工具来进行内网渗透。首先在CS上生成后门
image-20220327180055623
通过上面的蚁剑上传这个后门
image-20220327180158930
通过蚁剑运行这个后门,在CS上上线这台主机
image-20220327180416751
接下来进行内网的信息搜集,使用shell whoami 命令查看权限
image-20220329150436462
查看该主机是否存在域
image-20220329150521651
查看域的一些情况
image-20220329150634359
使用命令net view ,找到域中存活的其他主机ip
image-20220329145735077

横向渗透

首先使用getsystem提权

使用hashdump抓取凭据,由于hashdump需要很高的权限,因此上一步进行了提取。hashdump抓取的凭据是为了下一步使用mimikatz抓取域内的密码做准备

使用logonpasswds调用mimikatz
image-20220329151832553
可以看到抓取到了域控的密码,接下来通过psexec登陆到OWA所在的域控。
第一步,先创建SMB监听,我这里要使用win7这台主机作为跳板机所以需要SMB监听
image-20220329161110797
第二步,派生一个新的SMB会话
image-20220329161139697
第三步,使用派生的SMB会话作为跳板机,运行psexec进行横向移动
image-20220329161440437
拿到了域控,由于这里域控密码直接拿到了,因此可以使用这个账号密码去登录域内任意一台主机。

总结

这是我第一次在csdn上写学习笔记,如果你们看到了请原谅其中写的不好的内容,谢谢大家。

scanner010
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 9706
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
红日靶场1(渗透记录),深入解析网络安全-AutoLayout
2401_84139697的博客
04-09 670
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场第一关
红队是青春
11-16 6811
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 5462
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 8453
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 4万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日靶场(一)
qq_58091216的博客
05-01 2846
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场1(渗透记录)
b1n的博客
09-12 1001
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日AI安全-基于机器学习的攻击检测系统1
08-04
1、SQL注入检测 2、实现多类型的攻击检测 1、TD-IF特征,机器学习算法实现 2、自编码特征,机器学习算法 3、卷积神经网络
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
2、机器学习的最简要素成功的机器学习有四个要素:数据、转换数据的模型、衡量模型好坏的损失函数和一个调整模型权重来最小化损失函数的算法 3、常见的几种机器学习算法
原创 android 学习工作笔记
02-23
上传一份自己从学习到工作整理出来的android的笔记,会不断更新,希望对初学者有用
ATT&CK 红日1靶机渗透攻略
weixin_47311099的博客
01-27 1869
环境 此实战靶场共 3 台主机,Win7 作为 Web 服务器,是打入此实战靶场的第一个目标和 入手点,Win2K3 为内网域成员主机,WinSever 2008 R2 为内网域控主机。 下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境调试 网卡桥接 主机 网卡 IP win7(web服务器) 1.VM2 2.NAT 192.168.52.143 and 192.168.8.142 win2003(内网域成员)
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 2954
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
红日靶场
qq_45751902的博客
09-23 758
win7VMnet 1(仅主机):192.168.52.129注:phphstudy需要win7重启才可以打开win7的nat地址需要手工配置(至少我的要这样)win2003VMnet 1(仅主机):192.168.52.141win2008VMnet 1(仅主机):192.168.52.138网络连接状态win7可以ping通所有主机,但是他们ping不通win7的,所以猜测win7开启了防火墙并过滤了ICMP数据包,因此kali用nmap时要使用-sS。
红日安全靶场(一)学习笔记
qq_45244158的博客
09-22 1943
红日安全靶场(一)学习笔记
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值