ATT&CK实战系列——红队实战(二)

最新推荐文章于 2023-09-25 19:00:46 发布
最新推荐文章于 2023-09-25 19:00:46 发布
阅读量716 收藏 5
点赞数
分类专栏: 靶场 文章标签: 网络安全 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/129156586
版权

网络配置

网卡:

WEB:

PC:

DC:

IP
WEB10.10.10.80(内)/192.168.111.80(外)
PC10.10.10.201(内)/192.168.111.201(外)
DC10.10.10.10
物理机192.168.111.1

启动Weblogic

正常启动,并且可以访问

外网打点

这里因为要下班了,所以直接全自动工具(脚本小子只会工具)

445端口,有SMB可能存在永恒之蓝

139端口,有Samba服务,可能存在爆破、未授权访问、RCE等等

1433端口,有mssql服务,可能存在爆破、注入等等

3389端口、有RDP

7001端口,有Weblogic,可能存在反序列化、SSRF等等

Weblogic扫描结果:

存在几个洞,这里使用集成工具

制作免杀

因为我们事先知道有360,所以现在制作免杀

GitHub找一个(我还不会免杀)

这里尝试https://github.com/HZzz2/go-shellcode-loader

我这里下载并解压后,把文件夹加为了白名单,因为制作过程中老被查杀

微软你真可爱

微软把我的笔记删了

制作的免杀传上去软件不兼容,尝试冰蝎马

把冰蝎的默认马传到C:\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images目录,然后通过url:http://192.168.111.80:7001/console/framework/skins/wlsconsole/images/shell.jsp访问

找这个web目录我找了好久,有没有大哥告诉我如何找这种java的网站根目录啊

虚拟机不出网,我在kali上启动了CS服务器

搞了半天,免杀的马用不了

直接生成然后通过冰蝎上传即可

内网渗透

常规的down密码

看到密码

shell whoami

这里搜集域内信息

内网信息搜集

systeminfo

主机名: WEB

OS 名称: Microsoft Windows Server 2008 R2 Standard

OS 版本: 6.1.7601 Service Pack 1 Build 7601

OS 制造商: Microsoft Corporation

OS 配置: 成员服务器

OS 构件类型: Multiprocessor Free

注册的所有人: Windows 用户

注册的组织:

产品 ID: 00477-001-0000421-84103

初始安装日期: 2019/9/8, 19:01:04

系统启动时间: 2023/2/20, 14:07:50

系统制造商: VMware, Inc.

系统型号: VMware Virtual Platform

系统类型: x64-based PC

处理器: 安装了 1 个处理器。

[01]: Intel64 Family 6 Model 154 Stepping 3 GenuineIntel ~2918 Mhz

BIOS 版本: Phoenix Technologies LTD 6.00, 2020/11/12

Windows 目录: C:\Windows

系统目录: C:\Windows\system32

启动设备: \Device\HarddiskVolume1

系统区域设置: zh-cn;中文(中国)

输入法区域设置: zh-cn;中文(中国)

时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐

物理内存总量: 2,047 MB

可用的物理内存: 1,002 MB

虚拟内存: 最大值: 4,095 MB

虚拟内存: 可用: 2,726 MB

虚拟内存: 使用中: 1,369 MB

页面文件位置: C:\pagefile.sys

域: de1ay.com

登录服务器: 暂缺

修补程序: 安装了 3 个修补程序。

[01]: KB2999226

[02]: KB958488

[03]: KB976902

网卡: 安装了 2 个 NIC。

[01]: Intel® PRO/1000 MT Network Connection

连接名: 本地连接

启用 DHCP: 否

IP 地址

[01]: 192.168.111.80

[02]: fe80::9d91:1b3b:c753:4d51

[02]: Intel® PRO/1000 MT Network Connection

连接名: 本地连接 2

启用 DHCP: 否

IP 地址

[01]: 10.10.10.80

[02]: fe80::f10b:3bc4:f0e4:42d4

net user

net localgroup administrators

net config workstation

shell net view /domain

shell net time /domain

shell net user /domain

怪怪的,先提权吧

使用CVE-2019-0803,去k8那里下载,然后用那个程序运行马即可

找域控

一般时间服务器、DNS服务器就是域控

这里找到10.10.10.10

查看一下域控

shell net group "domain controllers" /domain

草,为什么

能ping通

可能环境没配好

这波我的,我没用system的会话去执行命令

这里生成凭证,连接域控,然后反弹

首先移除令牌

rev2self

通过之前获得的DC 管理的token生成新的凭证

接下来就SMB横向了

域控上线

Tajang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK框架介绍及战技术对照表
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 日安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) 八、lateral-movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK实战系列-实战(二) 日靶场
shulao2010的博客
05-21 633
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK评估实战靶场二【胎儿教学】
weixin_47536169的博客
11-19 1762
ATT&CK评估实战靶场二【胎儿教学】
Windows系统——ATT&CK评估实战靶场(二)——CS方式
qq_44029310的博客
09-04 1620
本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信息收集,防火墙相关,MS15-051和MS14-058提权,mimikatz抓取密码和凭证,fscan使用,SMB beacon横向移动相关,psexec横向移动相关,cobaltstrike的使用等。
ATT&CK评估实战靶场(二)
qq_53263789的博客
03-14 1520
前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.47.131 OS:Windows 2008(64) 应用:Weblogic 10.3.6MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.47.130 OS:Windows 7(32) 攻
ATT&CK实战系列—实战-2
Beret-81的博客
04-27 971
ATT&CK实战系列—实战-20、靶场简介1、信息收集2、漏洞分析2.1 漏洞扫描2.2 漏洞验证3、漏洞利用3.1 CVE-2019-2725 Getshell3.2 主机信息收集4、权限提升4.1 使用 msf 提权4.2 CVE-2019-1388:Windows UAC 本地提权4.3 获取hash&账号密码5、权限维持--注册表运行键5.1 Metasploit 内置模块5.2 命令行--手工创建6、横向渗透6.1 代理转发6.2 域内信息收集6.3 内网横向--域控1、使用
ATT&CK 实战 2
m0_64118193的博客
11-03 745
难度:中等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
日安全vulnstack-ATT&CK实战系列 实战(二)
遇事不决冲冲冲
02-05 6194
实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
ATT&CK评估(日靶场二)
weixin_45682839的博客
04-11 2679
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATT&CK评估实战靶场-1(全网最细)
lwwzyy
12-20 3559
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
ATT&CK评估实战靶场二
weixin_51151498的博客
09-25 207
域渗透
ATT&CK实战系列——实战(一)
shawdow_bug的博客
08-20 476
第一个日靶场的渗透测试笔记
ATT&CK实战系列——实战(二)
Demonering的博客
02-23 5083
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
ATT\\& CK实战
最新发布
10-10
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一种基于安全领域的知识库,旨在描述和分类对抗性行为者(攻击者)在计算机系统中使用的战术、技术和常见知识。ATT&CK框架由MITRE公司开发,它提供了一种方法来理解和评估安全事件中攻击者的行为模式。 ATT&CK框架可以帮助组织和安全专业人员更好地理解攻击者的思维方式和行动路径,以便采取适当的防御措施。它提供了一个广泛的技术矩阵,用于描述攻击者使用的各种工具、技术和策略。 在实战中,ATT&CK框架可以用于指导安全团进行威胁模拟和演练,以测试组织的安全防御能力。它还可以用于分析和调查安全事件,帮助确定攻击者的行动路径和所使用的技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值