红日靶场五

已于 2023-03-28 21:37:25 修改
阅读量201 收藏
点赞数
分类专栏: 内网 web 文章标签: web安全
于 2023-03-28 19:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469895/article/details/129823443
版权
web 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
内网
2 篇文章 0 订阅
订阅专栏

靶场

漏洞详情

主机密码

win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

win2008

win7

外网打点

nmap端口扫描

nmap -sC -sV -T4 -p- 3306 192.168.135.150

访问

http://192.168.135.150

thinkphp框架

5.0.22

直接用工具上传webshell

使用蚁剑连接之后我上传了冰蝎

admin权限

使用cs生成木马上传

然后上线

成功上线

常见的内网ip段有

10.0.0.0/8

10.0.0.0-10.255.255.255

172.16.0.0/12

172.16.0.0-172.31.255.255

192.168.0.0/16

192.168.0.0-192.168.255.255

内网

提了个权

信息收集

关闭防火墙

shell netsh firewall set opmode disable

查看本机ip,所在域:shell ipconfig /all

有域 sum

查看其他域内主机信息:shell net view

判断是否存在多个域:shell net view /domain

看到只有一个域

查看域内用户:shell net user /domain

查看域控制器:shell net group "domain controllers" /domain

查看域管理员的名字:shell net group "domain admins" /domain

总结现在的到的信息 有一个域sum,域内两台主机一台win7,一台dc,DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
其中域控制器DC.sun.com,域管理员为Administrator。

横向移动上线dc

尝试域内使用pth渗透,目标不出网。然后使用psexec64上线

先新建一个smb监听器

先住用户hash或明文密码

成功上线

维权

黄金票据

看到需要用户名,域和域sid,krbtgt的哈希

有上面信息收集可知域用户和域为用户可以填任意一个,域为sum.com

krbtgt hash

可以用 logonpasswords

来找一个合法的sid

也可以用 shell whoami /user 获取sid

这里使用

最后为

查看当前系统的票据 mimikatz kerberos::list

使用黄金票据上线

成功

小生迷途知返
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透实战——ATT&CK系列靶场(一)学习笔记_靶场1攻略-CSDN博客.html
05-11
内网渗透实战——ATT&CK系列靶场(一)学习笔记_靶场1攻略-CSDN博客.html
靶场5wp
weixin_44339234的博客
11-17 842
靶场五wp
靶场5
m0_58595840的博客
01-10 394
5内网渗透
ATT&CK实战:靶场
学生
06-19 400
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
靶场(五)
qq_58091216的博客
05-05 1993
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
安全-wp1
08-03
护网杯 Write up--安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是安全,大家一起学习,进步!
串词.doc
09-16
串词.doc
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 701
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
第4天 网络安全_系统及数据库基础
weixin_47830774的博客
05-23 154
再看下面这个 发现把p改为大写之后 网站就访问不了了(说明是一台linux服务器)把p改为大写的P 网站依旧可以访问(说明这是一台windows服务器)发现TTL = 52 是一台linux服务器(这个方法很不准确)2.如果只给你IP地址 怎么识别?windows:不区分大小写。1.通过网站url来识别(linux:区分大小写。1.如何识别数据库类型。
重大活动网络安全保障建设及运营指南
2301_76786857的博客
05-20 419
以实现重大活动网络安全“零事故”为目标,从重大活动的事前、事中、事后提供全方面、针对性的安全服务,帮助相关单位有效开展安全工作,顺利完成保障任务。对涉及到的关键基础设施和重要网络设施等相关系统进行梳理,通过漏洞扫描、渗透测试等方式全面开展风险评估与自查整改工作,并基于评估结果部署相应的安全技术和设备。利用安全防护设备进行全流量监测和关联分析,准确甄别失陷事件,锁定攻击者并第一时间进行阻断,对攻击事件进行研判分析及验证,评估事件是否具有针对性、共性、以及是否可能引发全局性同步网络攻击等。
CTF网络安全大赛简单web题目:eval
Pythonit教程网
05-17 946
(错误控制运算符)等可能引发安全问题的函数。这个PHP脚本有几个关键部分,但首先,它是不安全的,因为使用了。客网:blog.hongkewang.cn。只需要在web的url后面加上参数“题目来源于:bugku。一道简单web的题目。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 450
题目 描  述: > Wanna learn about some types of headache?客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 1242
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
出海战略中的网络技术应用:SOCKS5代理、代理IP与网络安全
Together_GPT的博客
05-23 328
在全球市场中,SOCKS5代理、代理IP以及全面的网络安全措施,是跨界电商和游戏行业企业实现成功出海的关键技术支柱。通过结合使用加密技术,如SSL/TLS,SOCKS5代理能够为数据传输提供一个安全的隧道,进一步增强数据的保密性和完整性。游戏企业则可以减少游戏延迟,提升玩家的游戏体验。同时,企业还可以根据不同地区的文化和语言特点,定制化地推送内容,提升用户的参与度和满意度。利用SOCKS5代理和代理IP虽然可以在一定程度上增强安全性和隐私保护,但还需要更多的措施来构建全面的网络安全体系。
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
shufflenet模型-图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_图像分类算法对动态表情分类识别-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
靶场下载csdn
08-13
靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索靶场,可以找到一些与靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于靶场下载的信息和建议。 最后,下载靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值