红日靶场系列
文章平均质量分 90
青果@
记录一下学习历程
展开
-
【红日靶场系列】ATT&CK红队评估7
cd到/home/jobs目录下,运行一下这个文件,可以看到shell文件执行了ps命令,并且未使用绝对路径,所以我们可以尝试更改$PATH来执行我们的恶意程序,从而获得目标主机的高权限shell。有Ubuntu这个用户,就可以把我们自己生成的SSH密钥写入到/test/home/ubuntu/.ssh目录中的authorized_keys文件中,写入成功之后就可以使用该密钥进行登陆该机器。这样,第二层网络中的所有主机皆可以上网,但是位于第三层网络中的所有主机都不与外网相连通,不能上网。原创 2022-10-16 03:25:04 · 2062 阅读 · 1 评论 -
【红日靶场系列】ATT&CK红队评估5
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。黄金票据可以在拥有普通域用户权限和KRBTGT账号的哈希的情况下用来获取域管理员权限,上面已经获得域控的 system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。原创 2022-09-29 15:20:53 · 1654 阅读 · 0 评论 -
【红日靶场系列】ATT&CK红队评估3
IPC(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。连接成功,这里虽然找到了管理员的账号密码,但是密码是被加密的,而加密方式也并不知道(其实一般的网站后台账号的加密方式是MD5,这种的就可以直接将“123456”进行加密把他的替换掉,就可以登陆了,前提是要备份一下他原先的密码;但是这种就不能使用这种方式了)原创 2022-09-14 17:44:17 · 1188 阅读 · 0 评论 -
【红日靶场系列】ATT&CK红队评估1
内网渗透学习过程,简单记录一下靶场下载地址:今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示:靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we原创 2022-07-06 22:37:12 · 2650 阅读 · 0 评论