ATT&CK红队评估实战靶场(一) 练习

最新推荐文章于 2024-04-21 16:25:54 发布
最新推荐文章于 2024-04-21 16:25:54 发布
阅读量457 收藏 1
点赞数
分类专栏: 内网 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31065143/article/details/119062860
版权

ATT&CK红队评估实战靶场(一) 练习

前言

已经一个月没有写东西啦,因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的,一直到16号才放假,上个星期还去安恒实习了,就打算乘着双休搭建一个靶机,想学内网好久了,一直都没有上手操作,这边实际上操作一遍,但是下面的内容还是很蠢的也没有什么值得学习的操作,纯粹是我第一次上手进行内网学习的记录。

开始

首先使用nmap进行扫描,使用的命令如下:

nmap -sP 192.168.1.0/24

对192.168.1.0网段进行扫描使用的参数说-sP,使用的是ICMP协议发送echo包来探测的,但是这样不能扫描出禁ping的主机所以要注意一下。

这里可以看见靶机的IP是192.168.1.130,我们继续用nmap扫描一下具体的服务

namp -sV 192.168.1.130


可以看见开放啦80端口和3306端口先访问看看。

使用dirsearch爆破一下,发现了phpmyadmin,随手检测一波弱口令就进去啦(因为是靶机的缘故hh)

去看看数据库日志文件的位置,很基础的操作写入shell,没什么好说的。


通过日志文件写入shell,然后使用蚁剑进行连接。然后进入蚁剑的虚拟终端

whoami #查看当前用户
tasklist /svc # 查看当前进程

并去查看是否存在杀软,不存在直接用cs上线。

在cs生成后门文件直接上传,然后进行执行。

进入beacon首先观看一下网卡信息,获得信息如下:

win7具有双网卡:
  	外网:192.168.1.130
	内网:192.168.52.143

	域:god.org
	DNS:192.168.52.138

	域内还有两台机器141和138(域控)

	只存在一个域GOD

查看一下域成员

这里直接使用cs自带的进行提权

然后直接抓取密码

这边因为是外网要端口转发到内网端口

然后进行jump


成功获得一个域内主机

这边成功抓取到了Adminstartor的密码和hash,之后可以通过Psexec进行PTH,但是目标主机是内网不能出网,那么我们需要进行中转上线。

Psexec原理:

  • 开启admin$
  • 445端口共享
    通过ipc$连接,然后释放psexesvc.exe到目标激情。通过服务管理远程创建psexecsvc服务,并启动。

缺点:目标系统会有一个配色邪恶吃的服务,在windows日志里可以溯源到IP。


然后生成一个木马进行中转上线



把生成的beacon.exe上传到目标机器,然后再把psexec一起上传

shell C:\PsExec64.exe -accepteula \192.168.52.138 -u GOD\Administrator -p god.org -d -c C:\beacon.exe


但是这边我失败了,并没有中转成功,不过我直接用cs的插件成功啦。

成功上线后抓取域内的密码和hash

至此结束了,下面是拓扑

总结

这次对靶机的学习其实还有很多知识点没有尝试但是因为第一次上手操作磕磕碰碰的耗费了太久的时间就先到这边结束了。也希望我能撑这个暑假学到足够多的知识,在实习中也能有所提高。

pyshare
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何快速搭建练习靶场
不忘初心,护天下安全!
09-28 598
如果打造内网隔离状态下的攻防靶场,可以先利用bat脚本,批量前往文件夹下,利用docker-compose build指令,构建完毕所有镜像环境。Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。进入指定漏洞文件夹,使用docker-compose up -d即可拉取镜像、构建环境和生成容器。查看默认储存位置,默认是/var/lib/docker。
ATT&CK手册(修改版)
09-16
8. **企业应用**:企业可以利用ATT&CK框架评估自身安全态势,进行风险分析,并设计相应的防御措施。 9. **教育与培训**:对于网络安全专业人士,ATT&CK手册是宝贵的教育资源,可以帮助他们提高对攻击行为的理解,...
Vulnstrack靶场
鸣蜩十四的博客
09-13 400
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 这个靶场是三个目标,一个web服务器,PC机和最后的域控,然后web服务器添加一块网卡,一个nat模式,相当于处于外网中,另一个为仅主机模式,PC也是两块,一样的配置,而DC则仅主机模式,只能内网访问,这些下载好镜像已经提前配置好了,下来我们
靶场系列】01 ATT&CK评估
最新发布
qq_41169485的博客
04-21 1544
为web服务器,应设置为双网卡主机,其中NAT网卡与攻击机相连,VMnet1网卡与其他两台靶机相连 (图中设置错误,应设置网络适配器1为VMnet1)发现l.php探针和phpmyadmin目录,访问探针,暴露了该服务器使用的是phpstudy,所以猜测mysql账号密码为。为了保持会话,我们把后门注入到一个正常的程序里,但又不能影响程序运行,这里选择Everything.exe。VMnet1网卡为仅主机模式,设置IP段为192.168.52.0,确保三台主机均可以相互ping通。
ATT&CK评估实战靶场-1(全网最细)
lwwzyy
12-20 3925
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
ATT&CK评估实战靶场(二)
qq_53263789的博客
03-14 1682
前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.47.131 OS:Windows 2008(64) 应用:Weblogic 10.3.6MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.47.130 OS:Windows 7(32) 攻
ATK&CK评估实战靶场(一)
mingyqf的博客
01-31 1972
ATK&CK评估实战靶场(一)的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是日团开源的一个实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 回到顶部 0x02 环境搭建 本次环境搭建和靶机默认有些区别,我是在一台服务器的虚拟机上搭建的,服务器.
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK.战术漫谈.pdf
09-09
ATT&CK.战术漫谈
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
PoisonHandler:在练习中可以使用的横向运动技巧
03-21
毒物处理程序 在练习中可以使用的横向运动技巧。 Execute-PoisonHandler.ps1 该技术是远程注册协议处理程序并调用它以在远程主机上执行任意代码。这个想法是简单地调用start handler://来执行命令并逃避检测。 此cmdlet创建一个协议处理程序,该处理程序将调用您的有效负载。然后使用explorer.exe通过WMI执行它。 将要执行的命令如下所示: cmd.exe /c start ms-browser:// 其中ms-browser是您注册的自定义处理程序,将执行您指定的有效负载。 缺省处理程序名称是ms-browser但可以使用-Handler开关进行设置 该处理程序也可以使用以下命令通过rundll32执行: rundll32 url.dll,FileProtocolHandler Usage: module-import .\Execute
ATT&CK实战系列——实战(—)
lza20001103的博客
07-17 1304
ATT&CK实战系列——实战(—)
ATT&CK实战系列-实战(二) 靶场
shulao2010的博客
05-21 745
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK评估实战靶场(一)
m0_58177121的博客
08-21 560
描述 实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&amp;CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec<span class="label label-primary">@2019</span>: 一、环境搭建 1.环境搭建测试 2.信息收集
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 4212
一、环境配置 vlunstack是日安全团出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
[靶场]ATT&CK实战系列——实战(—)
Huamang的博客
10-17 865
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
ATT&CK实战系列——实战(三)靶场
shulao2010的博客
05-08 858
通过靶场,模拟从外网如何一层一层穿透到内网,最后拿下域控
Vulnstack----1、ATT&CK评估实战靶场
七天
08-01 1237
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
ATT\\\\&CK评估实战靶场
08-16
ATT&CK评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值