ATT&CK红队评估(一)拿下域控权限

最新推荐文章于 2024-06-21 02:25:46 发布
最新推荐文章于 2024-06-21 02:25:46 发布
阅读量513 收藏 3
点赞数
文章标签: 信息安全 安全 centos ssh fastdfs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshuangsss/article/details/116507005
版权
本文详述了一次红队实战演练,从nmap扫描、phpmyadmin弱口令入侵,到CMS版本识别、文件上传漏洞利用,直至内网渗透和横向移动,最终通过MS08-067漏洞拿下域控权限。过程中展示了信息收集、漏洞挖掘、内网探测和横向渗透等关键步骤。
摘要由CSDN通过智能技术生成

点击"仙网攻城狮”关注我们哦~

不当想研发的渗透人不是好运维

让我们每天进步一点点

简介

红队实战系列,主要以真实企业环境为实例搭建一系列靶场

环境搭建查看:

完全模拟ATT&CK实战靶场

什么是ATT&CK渗透框架查看:

简单讲解一下什么是ATT&CK框架

实战

一、信息收集

1.nmap扫描

发现两个有用的信息

端口:80、3306

服务版本

2.目录扫描

发现phpmyadmin目录和beifen.rar文件

在web中访问一下http://192.168.1.43/phpmyadmin看看,发现使用常用的弱密码root/root可以直接进去。

再来查看一下beifen.rar文件,直接http://192.168.1.43/beifen.rar下载下来看看

发现是CMS的源码文件

查看一下当前版本,1.2.1

3.以上发现以下信息:

a. 端口:80、3306,服务版本

b. phpmyadmin弱密码,beifen.rar备份文件

c. CMS版本

二、漏洞挖掘

1.查看首页发现信息泄露

2.登录到后台发现模板文件上传处发现文件上传漏洞可以上传木马文件

根据beifen.rar备份文件找到逻辑路径

访问木马文件可以直接getshell执行命令

3.页面中有很多漏洞就不一一演示了

三、内网渗透

1.通过getshell上传木马后使用msf建立连接

2.直接利用getsystem提权(因为没有uac限制)

3.内网信息收集

发现有域环境:god.org,内网ip为192.168.52.143,DNS服务器(一般是域控):192.168.52.138

4.内网横向探测,添加路由

5.利用frp搭建socks代理并上传frp客户端及配置文件到目标机器

6.探测域内存活主机

7.dump当前机器的所有hash

8.内网信息探测到以下信息:

a. 域控2008:OWA.god.org 192.168.52.138

 b. 域机器2003:root-tvi862ubeh.god.org 192.168.52.141

 c. web服务器win7:192.168.52.143

d. Administrator:ntlm:bd692185c355484e973645bd6a8e4505 明文:panda666...

四、横向渗透拿下域控权限

1.ms08067(注意payload使用bind),成功拿下win2003域机器

2.利用CobaltStrike的psexec拿下域控

将msf的会话派生给CS,然后抓取凭证,利用smb beacon上线域控

3.转储域内所有hash

五.复盘流程

①通过目录扫描得到备份文件,利用YXCMS历史漏洞GETSHELL

②利用MSF进行常规内网信息收集

③添加路由+FRP搭建SOCKS代理进行内网横向移动

④通过MS08-067漏洞拿下03域机器

⑤利用CS的SMB BEACON成功拿下域控权限

往期内容

SSRF(服务器端请求伪造)攻击,如何进行内网穿透

敏感信息泄露漏洞实战

网站被挂马??文件上传漏洞上传木马后门

更多资讯长按二维码 关注我们

   专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。

觉得不错点个“赞”呗      

TaibaiXX1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 3050
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
记一次Vulnhub靶机练习成功拿下root权限
https://www.yuque.com/onlyxiu-123com
07-18 870
1、首先使用sudoarp-scan-l命令对局域网内的主机进行扫描,并推断出该目标ip地址!2、接着使用nmap,对该主机进行端口扫描nmap-sV-A192.168.1.15,就发现该主机开启了22,80端口以及版本号的相关信息。到这我们就会产生两个思路,爆破ssh或从80端口下手,寻找该网址是否有入口点,但ssh用户名都没有,无疑这是很大的工作量,所以我们就从80端口入手。!对该网址进行后台目录扫描,经过测试发现页面存在信息,但依旧对我们渗透毫无帮助。!......
可通过qq聊天机器人拿下服务器权限
hackzkaq的博客
06-11 992
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:T00ls-fightup 转自:https://www.t00ls.net/articles-58748.html 早上起床看到群里机器人有个ping主机的功能 很快啊 我就想到了命令执行 进行测试一下 果然命令成功执行 明显下载文件执行就能拿权限了啊 当然 按传统功夫自然是点到为止 所以我就没继续了、 给群主说明了情况、 进行了处理 这件事告诉我们、 安全无小事 、哪里都有可能出风险 很多人问怎么上传文件 、下载执行、 建议大家看一下3gs
红日靶场-ATT&CK实战系列-红队评估(一)
最新发布
m0_66638011的博客
06-21 967
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
SCANV团队提醒:警惕YXcms高危SQL注入漏洞
u013102998的专栏
01-15 1327
近日,国内著名安全社区t00ls论坛Cond0r公布了一个关于“YXCMS网站内容管理系统”高危SQL注入漏洞及细节。经SCANV团队研究人员分析:该漏洞确实存在并影响到官方最新版本(YXcmsApp 1.2.1)目前已积极联系官方,并发布临时补丁方案。请站长们密切关注相关动态的同时,启用我们的临时解决方案。 关于“YXCMS网站内容管理系统” YXcms是一款基于PHP+MYSQL构
从外网到域控(vulnstack靶机实战一)
国内一线红队,擅长攻防渗透,APT
10-15 2825
目录 环境搭建 web打点 Yxcms漏洞getshell phpmyadmin后台getshell 1. into outfile写入webshell 2.开启全局日志getshell 3. phpMyAdmin 4.8.x 本地文件包含getshell 横向渗透 vlunstack是红日安全团队出品的一个实战环境,具体介绍及靶机环境下载地址请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境搭建 win7 web服务.
记一次内网渗透
简单安全
03-23 997
当然目前是没有杀软的情况下执行的,还有中方法是利用procdump配合mimikatz使用的,使用procdump将在线的密码进行保存为1.dmp之后使用mimikatz本地读取该文件获取密码。我这边调试程序,使用网站登录上去的cookie,名字是yx_auth相应的值,使用加密函数cp_encode生成的cookie登录,登陆不上去。搞了各种方法就是进不去其中也试过msf上传木马的方式,问题在于上传上去之后不能执行,所以有waf过不过难受想哭,接着恢复成没有waf的情景。没问题,接着连接3389。
ATT&CK手册(修改版)
09-16
8. **企业应用**:企业可以利用ATT&CK框架评估自身安全态势,进行风险分析,并设计相应的防御措施。 9. **教育与培训**:对于网络安全专业人士,ATT&CK手册是宝贵的教育资源,可以帮助他们提高对攻击行为的理解,...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能使用的战术、技术和程序...
利用ZeroLogon漏洞接管域控权限
Zlirving_的博客
02-25 1966
目录漏洞介绍实验环境实验开始进入域漏洞验证漏洞利用置空域控密码获取新凭据获取域控半交互式shell获取初始凭据(sam)还原域控密码 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为全零,这使得攻击者在明文(client challenge)、IV等要素可控的情况下,存在较高概率使得产生
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4072
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
内网渗透——红日靶机学习(一)
jammny
11-13 6261
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
vulstack红队评估(一)
PANDA墨森的博客
06-20 2529
一、环境搭建: 1、根据作者公开的靶机信息整理: 虚拟机初始所有统一密码:hongrisec@2019 因为登陆前要修改密码,改为了panda666... 2、虚拟网卡网络配置: ①Win7双网卡模拟内外网: 外网:192.168.1.43,桥接模式与物理机相通 内网:192.168.52.143 还需要修改以下网络配置,将网段设置好 ②Win2003只有内网: 内网:192.168.52.138,仅主机模式 ③Win2008只有内网: 内网:19...
域渗透提权入门练习(MS14-068)
ai_64的博客
04-09 564
一、漏洞说明 微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后,该域...
PHP代码审计——SQL注入漏洞(YXcms)
W小哥
08-18 2386
一、漏洞描述 在处理删除内容时,传入的数据进行拼接赋值,整个数据传递过程仅对数组进行mysql_real_escape_string处理,导致SQL注入漏洞
拿下域控后,我还是对大佬的操作念念不忘
顶峰
02-25 1349
点击此处即可获取282G网络安全学习资料1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ATT\\\\&CK红队评估实战靶场四
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估(红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值