ATT&CK实战系列(三)

最新推荐文章于 2023-06-28 07:06:15 发布
最新推荐文章于 2023-06-28 07:06:15 发布
阅读量3k 收藏
点赞数 1
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63206880/article/details/122148043
版权

靶机下载地址

漏洞详情

目标:域控中存在一份重要文件。

本次环境为黑盒测试,不提供虚拟机账号密码

环境配置

攻击机kali: 192.168.1.109

web-centos:192.168.1.110

192.168.93.100

Web1-ubantu:192.168.93.120

pc:192.168.93.30

Win2008:192.168.93.20

Windows server 2012:192.168.93.10

外网ip段:192.168.1.0/24 桥接分配即可

内网ip段:192.168.93.0/24 这个下载好靶机开启就行了 这里ip是分配好的

 

先nmap  -sP 扫描网段存活主机

 

109是攻击机kali 哒ip

初步判断 110就是我们要攻击的靶机了 ^_^

下面进行单独扫描

这里发现开了mysql数据库服务 远程ssh服务连接   web网站

居然有web网站那就去访问ip看看啦

这里发现是joomla CMS ,于是用kali里自带的 joomscan漏洞目录扫描工具

Joomscan -u http://192.168.1.110/

和配置文件 http://192.168.1.110/configuration.php~

提示文件 http://192.168.1.110/robots.txt

在这个文件中声明该网站中不想被robot访问的部分 也会声明可以访问的部分与提示

下面先访问一下robots.txt

发现administrator目录是

这里我们就进去瞅瞅 逼近不可告人的都是秘密

于是发现了用户登录的界面 但是我用弱密码尝试了几下 发现不行

然后就只能另寻蹊径了</

最低0.47元/天 解锁文章
xiaodou^_^
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATT&CK实战系列——红队实战
Demonering的博客
04-14 3627
一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 攻击机: Kail:192.168.1.130 Windows10:192.168.1.1 服务机: Centos 外网卡IP:192.168.1.129
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK 实战
GoDunTong's Blog
07-26 408
一、环境搭建 1.环境搭建测试 红日靶场地址 1.1 网络所示 目标:域控中存在一份重要文件。 本次环境为黑盒测试,不提供虚拟机账号密码。 2.信息收集 2.1 CMS识别 python3 cmseek.py -u http://192.168.134.130/ 2.2 端口扫描 nmap -A -sV 192.168.134.130 2.3 目录探测 DirBuster目录探测 后台地址:http://192.168.134.130/administrator/ 二、漏洞探测与提权 1、漏洞
ATT&CK实战系列——红队实战()
5L2g556F5ZWl77yf
08-09 1171
环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 官方描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 描述 目标:域控中存在
ATT&CK()
wanan的博客
01-26 174
ATT&CK()
完全模拟ATT&CK实战靶场之
tangshuangsss的专栏
04-13 297
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客位一体学习。另外本...
ATT&CK 框架浅析.pdf
07-09
自2013年米德堡实验首次提出ATT&CK模型以来,安全业界对此积极响应,各大厂商纷纷将其集成到产品中,同时积极贡献实战案例,丰富了ATT&CK知识库。近年来,全球安全会议如RSA、SANS、Blackhat、Defcon等都围绕ATT&CK...
MITRE ATT&CK实践入门1
08-04
高级阶段,结合MITRE ATT&CK的缓解措施,实现实战化评估,提高整体防御能力。 相关资源包括网络分析库如CAR、EQL、Sigma,威胁猎手战术手册,原子红队,检测实验室,以及MITRE提供的各种检测和缓解工具清单,这些都...
ATTCK-Tools-library:TimelineSec ATT&CK 工具库
05-05
【标题】: TimelineSec ATT&CK 工具库 【正文】: TimelineSec ATT&CK 工具库是一个专门用于安全研究和防御的资源集合,它涵盖了网络安全领域中广泛使用的攻击技术与战术(Attack Techniques and Tactics,简称ATT&...
VulnStack-ATT&CK-3(红日靶场
buffedon的博客
07-12 9957
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
ATT&CK实战系列(msf域渗透)
weixin_44155363的博客
08-01 1542
因为这次为黑盒测试,给了5个虚拟机,centos为出网机器,具体的ip配置如下: web-centos:192.168.93.100 外网:192.168.167.135 web-ubantu:192.168.93.120 win7:192.168.93.30 win2008:192.168.93.20 win2012:192.168.93.10 给ip是为了提前把网络调通,免得浪费不必要的时间,保证网络通畅后将其余ip视为不知,仅从web-centos开始; 就一个是双网卡,其余都是单网卡内网机器 c
ATT&CK实战系列—红队实战-3
Beret-81的博客
04-27 1490
ATT&CK实战系列—红队实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows 0
att ck 中文_MITRE | ATT&CK 中文站 [ 欢迎~ ]
weixin_33474071的博客
01-30 2060
所谓MITRE ATT&CK 暂且可以把它简单的理解成实战[ 偏 APT方向 ]攻防对抗 "矩阵"[ 或者叫知识库更贴切些 ],上面会不定时更新一些最新的关于APT方向的攻击利用技术[当然啦,网站本身远不止这些东西 ],可能也是由于各种各样的原因吧,上面针对各个技术点的介绍显得非常粗略 [ 不过话说回来,粗糙时粗糙了点,但却无意中确实也提供了很多的很好的可以继续深度利用...
ATT&CK)之ATT&CK的十四个战术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-28 2106
ATT&CK矩阵从2018年的v8版本开始,战术阶段增加到14个战术(Tactics)阶段,此前为12个战术阶段,多增加了“侦查”、“资源建立”2个战术,以及“初始访问”、“执行”、“持久化”、“提权”、“防御绕过”、“凭据访问”、“发现”、“横向移动”、“收集”、“命令与控制”、“数据泄露”、“影响”12个战术。其中前面2个战术指的是PRE-ATT&CK阶段,后面12个战术指的是ATT&CK阶段。下图是v7版本的12个战术阶段下图是v12版本的14个战术阶段。
ATT&CK靶场系列
qq_1873822的博客
11-29 3006
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 拓扑结构大体如下: 百度网盘: https://pan.baidu.com/s/1iy4MIy6ni6d9F3iypeCYVQ 密码: 【红日安全】您的下载密码为:7mhi。 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取
ATT&CK实战系列-从web打点到内网渗透
weixin_53884648的博客
10-14 1752
从搭建环境到shell连接,我们从外网到达内网,从内网cs上线,到横向移动,派生等
红日安全ATTCK靶机实战系列之vulnstack1
黑白的博客
04-13 7075
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
ATT\\& CK实战
最新发布
10-10
ATT&CK(Adversarial Tactics, ...在实战中,ATT&CK框架可以用于指导安全团队进行威胁模拟和红队演练,以测试组织的安全防御能力。它还可以用于分析和调查安全事件,帮助确定攻击者的行动路径和所使用的技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值