vulstack红队评估(二)

最新推荐文章于 2024-05-13 11:36:37 发布
最新推荐文章于 2024-05-13 11:36:37 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45447309/article/details/106875705
版权

原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118081.html

 

一、环境搭建:

1、根据作者公开的靶机信息整理:

靶场统一登录密码:1qaz@WSX

 

2、网络环境配置:

①Win2008双网卡模拟内外网:

外网:192.168.1.80,桥接模式与物理机相通

内网:10.10.10.80,仅主机模式

 

②PC-win7只有内网:

内网:10.10.10.201,仅主机模式

 

③win2012-DC只有内网:

内网:10.10.10.10,仅主机模式

 

启动web服务:

运行C:\Oracle\Middleware\user_projects\domains\base_domain下的bat文件(注意这里要右键以管理员身份运行):

 

然后访问7001端口+console让其自动部署即可启动好环境

启动完成结果:

 

 

二、web层渗透:

1、信息收集:

①利用nmap扫描web服务器端口以及开放的服务

nmap -sS -T4 192.168.1.80

根据端口信息,整理渗透思路:

445和3389端口可以用17010或0708打一波,7001端口weblogic反序列化漏洞getshell

 

2、Getshell:

②weblogic反序列getshell

既然存在7001weblogic,直接利用exp打一波,可以看到是检测出有2019-2725反序列化漏洞

 

执行命令:

 

直接上传冰蝎shell:

 

根据返回的webshell地址,使用冰蝎进行连接:

 

二、内网渗透:

1、派生cs和msf会话:

①利用冰蝎反弹msf会话

配置监听即可获取到会话:

 

②cs上线:

首先尝试msf派生给cs但是失败了,所以就利用cs生成payload,上传到目标并执行

成功上线:

 

③提权beacon

直接使用ms15-051提权

 

提权成功会返回一个system权限的beacon

 

2、内网信息收集:

①查看网卡信息

发现存在域de1ay.com,DNS服务器地址为10.10.10.10(一般为域控)

 

②获取域内信息

用户信息:

域内机器信息:

域管信息:

域控信息:

 

③Dump hashes

在web服务器机器上抓取到两个账号的明文和hash,并且权限都挺高的…

 

3、横向移动:

①系统漏洞尝试

首先添加10.10.10.0网段的路由

 

然后利用ms17-010尝试一波,存在漏洞,但是拿不下shell,0708也是同样的问题,遂放弃此方法

 

②pass the hash --> PC

利用cs特殊的smb beacon(十分好用)进行pth攻击:选择一个凭证,监听器选择smb的,并且用一个能访问目标主机的beacon发起攻击

 

攻击完成,成功拿下pc主机10.10.10.201的beacon:

 

然后继续dump hash,又成功获取到mssql用户的明文和hash:

 

②pass the hash --> DC

利用以上同样的方法pth到域控

 

域控beacon成功上线:

 

 

然后直接dump域内所有hash:

 

4、另类提权方法-ms14-068:

①利用Neo-reGeorg搭建socks5代理

将脚本上传到与webshell同目录下

 

python neoreg.py -k cmd -u http://192.168.1.80:7001//_async/tunnel.jsp -p 1080

然后代理工具配置127.0.0.1:1080即可

 

②获取域用户sid

通过进程注入,降权一个mssql域用户的beacon回来:

 

然后执行命令获取域用户的sid:

 

③pykey获取票据(使用proxychains代理进目标内网)

proxychains python ms14-068.py -u mssql@de1ay.com -s <SID> -p <密码> -d <域控ip>

 

利用KrbCredExport.py转换票据格式:

python2 KrbCredExport.py TGT_mssql@de1ay.com.ccache mssql.ticket

 

④使用cs进行票据注入

 

注入成功就可以使用dir等命令操作域控了

 

三、总结:

①通过信息收集发现7001,利用反序列化直接getshell

②利用冰蝎反弹msf会话,并添加路由扫描内网尝试进行横向移动

③pth与cs的smb beacon的横向利用

④Neo-reGeorg搭建socks5代理

⑤ms14-068的域内提权利用

m0s30
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1714
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战() - yokan - 博客园 红日靶场 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
vulnstack靶机实战--红队评估(上)
PigLL的博客
08-20 643
vulnstack靶机实战 1.实验环境: 攻击机:kali(NAT模式) win7:双网卡(WMnet2) (NAT模式) win2008:(WMnet2) win2003:(WMnet2) 使win7与win2008和win2003同在内网当中 并使win7与其他主机可以ping同 其他主机ping win7连接超时 可能因为win7 开启了防火墙 将win7的phpstudy开启 用kali访问win7 分析有phpmyadmin,使用弱口令进行爆破 得知账号密码为root,root 进
Vulstack红队评估(一)
最新发布
HUANGXIN9898的博客
05-13 1040
NTLM Hash是微软为了提高安全性的同时保证兼容性而设计的散列加密算法,NTLM Hash是基于MD4加密算法进行加密的。个人版从以后,服务器版从以后,windows操作系统的认证方式均为NTLM Hash。windows操作系统通常使用两种方法对用户的明文密码进行加密处理,一部分为LM-Hash,另一部分为NTLM-Hash。为了解决LM加密和身份验证方案中固有的安全弱点,微软于1993年在Windows NT 3.1中引入NTLM协议。
[渗透测试]Vulnstack 红队
cosmoslin的博客
02-10 2235
域环境初始化 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008(64) 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7(32) 应用: 攻击机 IP:192.168.111.5 OS:Kali weblogic漏洞利用 nm
渗透靶场--vulnstack-红队评估实战(4)
weixin_45794666的博客
07-20 740
vulnstack-红队评估实战(4) 环境配置 web服务器 ubuntu:ubuntu 内网192.168.183.131 外网192.168.154.137 web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613 sudo su ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045 docker-compose up 域成员机器 douser:Dotest123 192.168.183.128 域控
[VulnStack] ATT&CK实战系列—红队实战(
weixin_45605352的博客
08-27 1081
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御...事件分析和报告:经过一段时间的攻防活动后,红队和蓝队共同进行事件分析和总结,评估组织的安全性,提供详细的报告和建
红队渗透打点工具-FindUpload
03-07
在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速...
GOBY 红队版 GOBY205REDTEAM-1288-POCS-by-hlop-orz-zen
11-16
【标题】"GOBY 红队版"指的是一个针对红队操作的工具包或软件版本,名为GOBY,特别标记为205REDTEAM,版本号为1288,由hlop_orz_zen进行POCS(Proof of Concept,概念验证)开发。这个版本可能是一个定制的安全测试...
红队虚拟机Ninjutsu.V3最新版8月26更新
11-13
红队虚拟机Ninjutsu.V3最新版8月26更新 Ninjutsutorrent-master,一款综合各种工具的渗透平台,通过强大的调整功能和优化来定制 Windows 10; 2020年11月8日更新V3版, win10专业版2004[19041.450]
红队测试指南RedTeam Testing Guide.pdf
08-12
红队测试指南
内网渗透靶场 Vulnstack
qq_47168481的博客
03-08 5740
这次靶场东拼西凑也算是通关了,重新复习了一下,也学到了很多东西,在这简单梳理一下思路 内网环境介绍 域控服务器: •内网IP:10.10.10.10 •系统:Windows Server 2012(64位) •用户名:de1ay WEB服务器: •模拟外网IP:192.168.178.153 •内网IP:10.10.10.80 •系统:Windows Server 2008(64位) PC域内主机: •内网IP:10.10.10.201 •系统:Windows 7(32位) 攻击者VPS: •模拟外网IP
ATK&CK1红队评估实战靶场Vulnstack之第篇web漏洞
千寻的博客
07-21 848
文章目录0x01 信息收集主机探测端口扫描目录浏览0x02 漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步 扫描目录第步 使用弱口令登录第三步 查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步 查询一句话写入日志第六步 连接方式yxcms任意文件读写,getshell第一步目录扫描发现yxcm和备份文件第步发现存在信息泄露,泄露口令为弱口令第三步 使用弱口令登录第四步直接在前台模板创建新的模板,内容为一句话木马第五步 根据之前下载的备份文件内容,查找出文件路径
Vulnstack2学习
ruyueattention
01-04 2470
文章目录一、环境搭建、拿下边界服务器三、域渗透Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控 一、环境搭建 、拿下边界服务器 三、域渗透 这里使用了两种不同的方法来获取域控 Part1.通过伪造凭证获取域控 弯路 直路 Part2.通过域内提权漏洞获取域控 ...
vulnstack靶机实战--红队评估(下)
PigLL的博客
09-03 314
权限提升 利用蚁剑上传一个re.exe文件 启动MSF并开启监听 执行re.exe命令 添加路由 通过ARP_scanner扫描192.168.52.0/24网段 使用socks并启用 修改配置文件并对192.168.52.138进行扫描 时间较长 通过扫描发现开放的端口,尝试用永恒之蓝攻击 ...
【渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 271
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
vulstack红队评估(四)
PANDA墨森的博客
06-21 1687
原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13118210.html 一、环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu win7: douser:Dotest123 Win2008 DC: administrator:Test2008,因为登陆要修改密码,所以改为了panda666... ②虚拟机网卡设置 ubuntu双网卡模拟内外网: 外网:192.168.1....
红日安全ATT&CK靶机实战系列之vulnstack1
黑白的博客
04-13 6887
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看 攻击者:kali+windows的攻击机 VM1:对外边界服务器,win7 VM2:域成员,2003 VM3:域控,2008 所以这中间出现两个网段,一个外网网段,一个内网网段 鉴于需要两个网段,我们需要在vmware上做一些配置 首先,用一
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2125
红日靶场渗透教程
ATT\\\\&CK红队评估实战靶场四
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值