红日2渗透练习

最新推荐文章于 2024-10-06 21:18:37 发布
最新推荐文章于 2024-10-06 21:18:37 发布
阅读量571 收藏 11
点赞数 9
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64777251/article/details/137522391
版权
本文详细描述了作者进行红日2渗透练习的过程,包括虚拟机配置、网络设置、Weblogic漏洞检测与利用(CVE-2019-2725)、内网信息探测、权限提升以及最终目标机器的控制。
摘要由CSDN通过智能技术生成

红日2渗透练习

靶场搭建

下载压缩包

下载地址:漏洞详情 (qiyuanxuetang.net)

image-20240325183821034

下载好后导入虚拟机

然后配置网络

image-20240325183904617

web机网络适配器设置为nat 和 仅主机

image-20240325184421071

这里仅主机模式我自己设置的,10.10.10.0

对应内网机的ip

image-20240325184026800

nat设置成192.168.131.0 对应外网

同理PC机也是一个nat 一个仅主机

然后DC就只有一个仅主机

这里就不过多展示。

然后我打开机子看看分配的IP

这三台虚拟主机默认开机密码都是:密码1qaz@WSX

登录web机

image-20240325185509067

改IPV4

改为前面设置的

image-20240325185610387

设置完

在设置PC机

image-20240325185811156

再设置DC机

image-20240325185852268

配置信息

DC

IP:10.10.10.10OS:Windows 2012(64)

应用:AD域

WEB

IP1:10.10.10.80IP2:192.168.131.80 OS:Windows 2008(64)

应用:Weblogic 10.3.6MSSQL 2008

PC

IP1:10.10.10.201IP2:192.168.131.201 OS:Windows 7(32)

应用:

攻击机

IP:192.168.131.1 OS:Windows 10(64)

IP:192.168.131.131OS:Kali(64)

配置好后

打开web机

C:\Oracle\Middleware\user_projects\domains\base_domain\bin

image-20240325204506875

以管理员身份启动这三个

网络拓扑图

img

信息收集

1.web信息收集

arp-scan -l

image-20240325204653488

找到靶机IP

192.168.131.80

192.168.131.201
端口扫描
nmap -sS -sV -T5 -A -p- 192.168.131.80

image-20240325205302091

image-20240325205317743

可以看到 80 135 139 445 1433 3389 7001 好多高危端口都开着的

这里先访问一下80 http服务端口

image-20240325205501401

啥都没有

再看看7001 weblogic服务端口

image-20240325205529779

其实看到7001端口可以先上一下漏扫工具

但要是按照老三步的话可以接着目录扫描

那我这次就按常规三步来

目录扫描

image-20240325205818597

没看到有用信息

那就上weblogic漏扫工具扫一下

image-20240325215231763

可以执行命令

那就可以上传shell

image-20240325220118115

先找到当前路径

image-20240325220740085

出师不利。。。

image-20240325221721749

上网搜poc

image-20240325221846250

再手测一下

image-20240325221942503

确定存在

漏洞利用

Weblogic反序列化远程命令执行(CVE-2019-2725)漏洞复现-含POC和EXP - 纸机 - 博客园 (cnblogs.com)

按照这篇文章来

image-20240325222359206

确定路径

C:/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/

尝试了几种都比较麻烦也没成功

直接上msf把

image-20240325233048196

image-20240325233228853

image-20240325234335865

不行总创建不了会话

image-20240326003804084

image-20240326003832767

写入木马

写入路径

C:/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war

访问 http://...:7001/项目名/shell.jsp

上传路径可以参考这篇文章:weblogic快速传jsp木马_jsp马上传文件-CSDN博客

我这里第一次上传怎么显示不出来

我换个路径

/root/Oracle/Middleware/wlserver_10.3/server/lib/consoleapp/webapp/framework/skins/wlsconsole/images/shell.php

访问 /console/framework/skins/wlsconsole/images/shell.php

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

image-20240326175840001

确定上传成功

image-20240326180229209

连接不上

上传jsp试试

image-20240326180556642

image-20240326180626134

image-20240326181113064

多打了一个点 shell…jsp

连接成功

image-20240326181157575

administrator权限

内网渗透

ipconfig /all

探测内网

image-20240326181353150

可以确定内网网段为10.10.10.0/24

然后就可以上线CS或者msf

先新建一个用户尝远控它 因为前面看到3389端口是开放的

image-20240326184929920

image-20240326185016615

net user loki 123@qaz /add

net localgroup Administrators loki /add

创建用户 和加入管理员组

远程桌面

image-20240326192532005

关闭防火墙

然后上传cs马

image-20240326193337137生成木马通过冰蝎文件管理上传

然后执行

然后可以看到cs成功上线

image-20240326193419524

抓取密码

image-20240326193609135

image-20240326193650531

image-20240326193734313

image-20240326193815403

发现mssql的账号密码

提权

利用ms-058提权

image-20240326194114864

获取到最高权限system

内网信息探测

image-20240326194818233

这一🗡基本啥都出来了

我选几个重要的信息

image-20240326194942612

可以发现已经探测到同网段下的网络

192.168.131.201

10.10.10.201

10.10.10.10

image-20240326195039977

端口情况

image-20240326195205796

上传的木马

image-20240326195225451

启动的web服务

获取域信息

image-20240326195617201

横向移动

image-20240326201400754

image-20240326201413034

没有的话自己添加因为前面已经获取到域内其他机器的ip了

然后横向移动

image-20240326201848560

这里密码需要选择hash值的

image-20240326202736493

image-20240326202722315

image-20240326202817927

image-20240326202927274

抓取密码

image-20240326203158526

前面已经探测到域控DCip 10.10.10.10

接着横向移动

image-20240326210330645

一直卡住

但是这里也可以确定密码是对的

尝试一下远程桌面

image-20240326210849150

不行

portscan 10.10.10.0/24

image-20240326230156037

image-20240326230226518

发现存在445那按理说可以用smb横向的。。

重新排查发现我他妈前面搞得监听不是smb的,,

那重新开一个

image-20240326230546577

image-20240326230629359

果然成功了。。。

image-20240326230642550

那我前面横向成功PC是个偶然吗。。

image-20240326230805770

到这就全拿下了

image-20240326230826475

image-20240326231602713

image-20240326231611680

新建用户并加入管理组

image-20240326231727251

添加注册表方式打开rdp端口

关闭防火墙

image-20240326232002988

因为我们主机不能直接访问10.10.10.10(其实是可以的但是假装不可以)做一下socks5:

image-20240326232843618

image-20240326232933172

然后在proxyfilter上添加这个就好了

然后就能远程桌面了

这里不展示了 做了好久累死了

转存中…(img-C3mWb6tt-1712578585089)]

[外链图片转存中…(img-JtrbYL8X-1712578585089)]

[外链图片转存中…(img-GUfFXl07-1712578585089)]

新建用户并加入管理组

[外链图片转存中…(img-i8vxqA4n-1712578585090)]

添加注册表方式打开rdp端口

关闭防火墙

[外链图片转存中…(img-oUN5XyMz-1712578585090)]

因为我们主机不能直接访问10.10.10.10(其实是可以的但是假装不可以)做一下socks5:

[外链图片转存中…(img-oAn3tcnw-1712578585090)]

[外链图片转存中…(img-2m1pxtyY-1712578585090)]

然后在proxyfilter上添加这个就好了

然后就能远程桌面了

这里不展示了 做了好久累死了

m0_64777251
关注
红日靶场--内网渗透练习
Nailaoyyds的博客
04-21 4197
环境介绍: 内网 kali 192.168.171.137 win7 192.168.171.153 192.168.52.130 win2003 192.168.52.131 win2008 192.168.52.138 信息收集 内网主机存...
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 6724
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日靶机1练习
weixin_45597678的博客
12-01 290
红日靶机1练习 文章目录红日靶机1练习考查知识点渗透过程总结 考查知识点 主机、端口、目录扫描 利用phpmyadmin获得shell 利用mimikatz获取主机的密码hash 进行横向移动hash传递 获取内网主机shell 利用ms17-010获取主机sehll 渗透过程 首先进行主机扫描、端口扫描、目录扫描 进行主机扫描, nmap -sP -PE -PA 192.168.127.0/24 得到在线主机179 进行端口扫描, nmap -P0 -sS -p- -sV -O 192.
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
内网渗透红日安全vulnstack(二)
qq_45927819的博客
04-03 7457
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),.
红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1672
大家有兴趣可以尝试获取,也可以通过网上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内网穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
内网渗透——红日靶机学习(一)
jammny
11-13 6343
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
内网域渗透总结——红日靶场③
weixin_74545038的博客
11-30 1171
红日靶场三渗透总结
2024年最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(2)
2401_84302796的博客
05-03 849
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……):最后我发现在 Win7 上切换用户、登录域其他账户是偶尔可以成功执行域命令的:虽然最后拿下域控的结果是盗用大佬的图(自己没成功很不爽……),但是该靶场练习过程也学到了很多内网渗透的实战知识!比如 CS 与 MSF 如何联动、MSF 如何开启 Windows 靶机的远程桌面、如何进行哈希传递攻击等。
渗透测试流程与内网渗透测试实战
悦分享
07-15 7331
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
2021-7-7红日团队靶场一
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 947
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控
Ms08067安全实验室
11-19 315
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 884
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
最新发布
haidizym的博客
10-06 364
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 511
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 799
排序是将多个数据,依指定的顺序进行排列的过程。
红日靶场php study
08-24
- *1* *2* *3* [红日内网渗透靶场1(ATK&CK红队评估实战靶场一)](https://blog.csdn.net/qq_45780190/article/details/122951320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值