【红日靶场】vulnstack5-完整渗透过程

已于 2023-10-21 14:15:01 修改
阅读量2k 收藏 19
点赞数 3
分类专栏: vulnstack 文章标签: 安全 网络 web安全
于 2023-10-20 14:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/133943602
版权

系列文章目录

【红日靶场】vulnstack1-完整渗透过程
【红日靶场】vulnstack2-完整渗透过程
【红日靶场】vulnstack3-完整渗透过程
【红日靶场】vulnstack4-完整渗透过程

文章目录

描述

虚拟机密码

win7:
sun\heart 123.com
sun\Administrator dc123.com

2008
sun\admin 2020.com
Win7双网卡模拟内外网

红队思路

一、环境搭建
1.环境搭建测试
2.信息收集
二、漏洞利用
3.漏洞搜索与利用
4.漏洞利用Getshell
5.系统信息收集
6.主机密码收集
三、内网搜集
7.内网–继续信息收集
8.内网攻击姿势–MS14-058
9.内网攻击姿势–MS17-010
四、横向移动
10.psexec远控
11.内网其它主机端口
12.netsh增删防火墙规则
五、构建通道
13.内网其它主机端口-代理转发
六、持久控制
14.域渗透-域成员信息收集
15.域渗透-基础服务弱口令探测及深度利用之powershell
16.域渗透-横向移动[wmi利用]
17.域渗透-域控实现与利用
七、痕迹清理
18、日志清理

一、环境初始化

我这直接将网卡变为全部仅主机模式:kali也有一张vmwnet1网卡能够访问到win7的第一张网卡
在这里插入图片描述

在这里插入图片描述
server2008使用第二张仅主机模式:
在这里插入图片描述

开机:
改个密码,启动web
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

server2008:
在这里插入图片描述

二、开始渗透

外网打点

在这里插入图片描述
存在thinkphp5.xrce:
在这里插入图片描述
直接getshell:
在这里插入图片描述

在这里插入图片描述

上线cs

这里是windows直接可以上线cs:
创建监听器:
在这里插入图片描述
传入马:
在这里插入图片描述

在这里插入图片描述

权限提升

直接提权:
在这里插入图片描述
成功提权:

在这里插入图片描述
cs关闭windows防火墙:
shell NetSh Advfirewall set allprofiles state off

在这里插入图片描述

可以看到win7的防火墙直接关了:
在这里插入图片描述

域信息收集

看到第二张内网卡:
在这里插入图片描述
查看域环境:
在这里插入图片描述

这里为域内机:
在这里插入图片描述

存在域内主机:
在这里插入图片描述
查看域内组列表:
在这里插入图片描述
查看所有域内成员:

在这里插入图片描述

使用cs的密码抓取:
在这里插入图片描述
抓到我改的密码:
在这里插入图片描述
查找dc:这里为192.168.138.138

在这里插入图片描述

使用主机发现:
在这里插入图片描述

横向移动

横向:psexec方式

在这里插入图片描述
成功上线:
在这里插入图片描述

在这里插入图片描述
使用插件开启3389:
在这里插入图片描述

开启server2008成功:
在这里插入图片描述
直接登录win7:

在这里插入图片描述
win7远程dc:

net user julien 19xinan.cn /add
net localgroup administrators julien /add

在这里插入图片描述
应该是dc的防火墙没关:
在这里插入图片描述
关闭防火墙:
在这里插入图片描述

连接成功:
在这里插入图片描述

总结

这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。

0x717866
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红日靶场五(vulnstack5)渗透分析
rysehsf的博客
10-25 151
上线cs,发现为heart用户,管理员权限,svc提权到system,抓取hash和明文,没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7,win7访问不了kali,模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口,并生成免杀exe,蚁剑上传执行。这里dc不出网,fscan扫描到开启了445端口,直接smb上线。访问80页面发现一个thinkphp框架的首页,工具扫描RCE。开启socks代理,通过fscan扫描内网111网段。
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1623
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
ATT&CK 红日5靶机渗透攻略
weixin_47311099的博客
01-27 2056
环境搭建 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 本次只有两台靶机 ,Win7双网卡模拟内外网 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com 改为 !qazwin7 ​ nat:192.168.8.129 (改为dhcp获取) 仅主机:192.168.138.136 到c盘phpstudy中启动phpstudy ​ ​ 2008 sun\admin 2020.com
红日靶场vulnstack5-完整渗透过程_vulnhack
最新发布
2401_84972893的博客
05-13 755
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
红日vulnstack)5 内网渗透ATT&CK实战
m0_66299232的博客
03-27 554
win7 192.168.138.136 (仅主机模式) 192.168.135.150 (NET模式)4.要先run mimikatz拿到密码信息,再填好空格,点击launch 等一会域控就上线了。net group "domain computers" /domain //查看域控。3.成功拿到shell, 执行迁移进程命令, 系统会自动寻找合适的进程然后迁移。9.发现有ms17-010漏洞,并且开放139,135,445端口。4.发现存在漏洞,直接点getshell用蚁剑去连接。
vulnstack(五)
干铮的博客
05-30 1168
1.信息收集 主机发现 sudo netdiscover eth0 -r 192.168.31.0/24 端口扫描 nmap -A 192.168.31.57 -p- -sV -oN nmap.a goby漏扫 2.漏洞利用 goby 通用poc写webshell echo ^<?php @eval($_POST['123']) ?^> > #注意”>“字符需要转义 type shell.php 蚁剑连接webshell 3.
红日安全ATT&CK靶机实战系列之vulnstack5
黑白的博客
04-25 5170
typora-root-url: pic 声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet4,192.168.138.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直.
vulnstack红队5
Jim2g
07-29 422
1:搭建好靶场 外网 192.168.135.0/24 内网 192.168.138.0/24 2:访问 win7 搭建的网站 3:扫描目录 4:访问下robots.txt 和add.php ,没有太大价值。尝试下暴力破解这个地方。 5:还真跑出来了,字典强大就是好啊 6:这还不简单直接上马getshell 7:上传木马,蚁剑连接 8:看下内网,发下还有一台主机 9:在基本信息里面存在域控域名为sun.com 10:查看域用户权限不够,算了直接搞内网吧 11:用cs生成木马传到主机并且运
vulnstack(五)-红日靶场复现
BuNahua的博客
09-04 3211
说明:关于该复现中的问题欢迎vx交流:Bestboysendit 目录: 一、靶场信息: 二、外网渗透: 方式一: 方式二: 三、内网进攻: 四、痕迹清理: 五、参考链接: 一、靶场信息: http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。 描述 虚拟机密码
内网之靶场VulnStack红队(五)
shy的博客
11-13 2222
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日AI安全-基于机器学习的攻击检测系统1
08-04
红日AI安全-基于机器学习的攻击检测系统1】主要关注的是如何运用机器学习技术来构建一个能够检测多种攻击类型的系统,特别是SQL注入和一般网络攻击。该系统的实现涉及了特征提取、数据集构建、多种机器学习算法的...
红日靶机vulnstack05【半总结】
qq_45300786的博客
10-07 298
网络模式 win7 DC2008
红日靶场5
m0_58595840的博客
01-10 495
红日5内网渗透
红日靶场(五)
qq_58091216的博客
05-05 2440
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
渗透靶场--vulnstack-红队评估实战(5)
weixin_45794666的博客
07-20 789
vulnstack-红队评估实战(5) 环境配置 win7 sun\heart 123.com sun\Administrator dc123.com 内网:192.168.138.136 外网:192.168.154.140 启动phpstudy 2008 sun\admin 2021.com 192.168.138.138 kali 192.168.154.129 1.对外网主机进行信息搜集 开放了80和3306,先访问80为thinkphp,通过错误页面得到版本信息5.0.22 搜索
ATT\\\\&CK红队评估实战靶场
08-16
我很抱歉,但是我无法回答你的问题。可能是因为你提供的引用内容与你的问题不相关。请提供更具体的问题,我会尽力回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Windows系统——ATT&CK红队评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值