ATT&CK实战系列-红队实战(一)vulnstack 红日靶场一

最新推荐文章于 2024-10-04 22:37:47 发布
最新推荐文章于 2024-10-04 22:37:47 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: web安全 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68652890/article/details/124888141
版权
本文详细介绍了红队实战过程,从信息搜集开始,包括主机发现、端口扫描和目录扫描。接着展示了多种getshell方法,如SQL注入和网站后台利用。随后,文章讨论了内网信息搜集,包括域信息和内网主机探测。还涵盖了权限提升和横向移动的技巧,如msf会话移交、cs提权、密码收集及psexec横向移动。
摘要由CSDN通过智能技术生成

文章目录


请添加图片描述

信息搜集

主机发现

nmap 192.168.5.0/24

端口扫描

nmap 192.168.5.174 开放3306、80端口

目录扫描

python3 dirmap.py -i http:// 192.168.5.174 -lcf
请添加图片描述
其它方法
dirsearch -u http://192.168.5.174/ -e *
nikto -h [http://192.168.5.174](http://192.168.5.174)
还可以使用dirbuster、御剑等工具扫描

getshell

用sql向日志文件写后门getshell

通过数据库sql语句写入webshell

1.用 select into outfile 直接写一个shell文件

Root数据库用户(root权限)

secure_file_priv没有具体值

网站绝对路径(确定有写入权限)

secure_f

最低0.47元/天 解锁文章
Ki同学
关注
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2699
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
渗透系列ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 338
ATT&CK红队评估(红日靶场二)
红日靶场系列ATT&CK红队评估1
weixin_45632448的博客
07-06 3312
内网渗透学习过程,简单记录一下靶场下载地址: 今天做的是第一个ATT&CK实战系列——红队实战(一)下载下来之后一共有三个虚拟机,解压到虚拟机目录下 分别对应的是Windows7,Windows Server 2003和Windows Server 2008。另外我们还需要一台攻击机,这里选用的是kali2022.1(其实真实环境自己主机就相当于攻击机),网络拓扑图如下所示: 靶场提供的三个主机在同一个网段中,另外Win7主机有两张网卡,模拟可以与外网进行通信的主机,且安装有phpstudy,部署了we
红日靶场ATT&CK实战系列——红队实战(一)手把手教程
qq_39972370的博客
09-06 1716
本文介绍了内网渗透的整体思路,并结合红日内网靶机进行实操,包括网卡配置、信息搜集、漏洞利用、横向移动等内容。
红日靶场1学习笔记
最新发布
一颗小白菜的博客
10-04 1041
一个靶场看起来不大,打起来还是有很多方法和注意的事项。比如说通内网的方法,有用frp的,还有用smb、写路由的,还有提权的各种方法,值得大家探索,毕竟多一种方法多一条路。靶场可以很快打完,但是写文章有时候也是比较麻烦的,不过这也算是一种修行。小小脚本小子,还需多多学习,写的不好的地方大家多多批评指正。还有七个靶场,继续加油!
vulnstack-ATT&CK实战系列 红队实战(一)
qq_41755084的博客
02-21 522
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019漏洞详情 (qiyuanxuetang.net)
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
热门推荐
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
ATT&CK实战系列红队实战-1
Beret-81的博客
04-26 1527
ATT&CK实战系列红队实战-10、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Yxcms 后台 Getshell3.2 phpmyadmin 日志 getshell3.2 主机信息收集4、权限提升4.1 使用 msf 提权4.2 dump hash4.3 远程登录5、权限维持5.1 guest 后门6、横向渗透6.1 代理转发6.2 信息收集6.3 横向渗透--域成员6.4 横向渗透--域控7、痕迹清理 0、靶场介绍 ATT&CK
ATT&CK实战系列——红队实战(一)
Tajang的大千世界
02-16 556
红日靶场ATT&CK实战系列——红队实战(一):https://www.bilibili.com/video/BV1vM411w7YG/?share_source=copy_web&vd_source=0039563e566c16ad0fd35623afcb1c25
ATT&CK实战系列——红队实战(一)红日靶场1
qq_62989306的博客
10-17 3642
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密码hongrisec@2019
[红日靶场]ATT&CK实战系列——红队实战(—)
Huamang的博客
10-17 962
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
ATT&CK实战系列——红队实战(一)
5L2g556F5ZWl77yf
06-08 2936
文章目录环境搭建渗透测试部分phpmyadmin 日志 getshellyxcms前端 XSS任意文件写入 getshell任意文件删除后渗透阶段域控信息收集 环境搭建 下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 官方描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可
[VulnStack] ATT&CK实战系列红队实战(一)
weixin_45605352的博客
08-19 2128
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.168.43.0网段模拟外网: Web服务器:windows 7 外网网卡IP(桥接):192.168.43.17 内网网卡
红日靶场vulnstack1(上)
errorr0
04-14 1959
红日1的网络配置
ATT&CK实战系列——红队实战(—)
lza20001103的博客
04-14 1212
ATT&CK实战系列——红队实战(—)
ATT&CK实战系列-红队实践一
weixin_45778886的博客
06-12 1417
靶机下载 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境配置 vnet1网卡: win7: 仅主机vnet1:192.168.52.143 NATvnet8:192.168.124.20 在C盘下运行phpstudy. win2008: 仅主机IP:192.168.52.138 win2k3: 仅主机IP:192.168.52.141 攻击机kali2019: NAT模式IP:192.168.124.26 DMZ区(win7渗透) 信
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估(红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值