Vulnstrack红队靶场二

最新推荐文章于 2025-04-06 11:16:18 发布
原创 最新推荐文章于 2025-04-06 11:16:18 发布 · 576 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #web安全

本文讲述了作者通过VulnStack靶场,实践内网渗透,利用Weblogic漏洞及冰蝎工具,避开杀软限制,最终提权并获取系统账户信息的过程。重点展示了如何解决免杀和动态防护问题。

一.搭建vulnstack靶场环境
主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址:
http://vulnstack.qiyuanxuetang.net/vuln/detail/3/
请添加图片描述

这个靶场是三个目标,一个web服务器,PC机和最后的域控,然后web服务器添加一块网卡,一个nat模式,相当于处于外网中,另一个为仅主机模式,PC也是两块,一样的配置,而DC则仅主机模式,只能内网访问,这些下载好镜像已经提前配置好了,下来我们就是打开,关于靶场统一登录密码:1qaz@WSX
请添加图片描述

连接外网的地址选择完nat模式后还需自己把网络设置成自动获取ip地址,然后开启web服务器的weblogic服务,C:\Oracle\Middleware\user_projects\domains\base_domain\bin下有一个startWeblogic的批处理,管理员身份运行它即可,管理员账号密码:Administrator/1qaz@WSX

二.开始内网渗透
先使用arp-scan -l扫描局域网,134和135属实有点显眼
请添加图片描述

然后我们使用nmap扫描这俩台计算机的详细信息

最低0.47元/天 解锁文章
ATK&CK1红队评估实战靶场Vulnstack之第web漏洞
千寻的博客
07-21 1056
文章目录0x01 信息收集主机探测端口扫描目录浏览0x02 漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步 扫描目录第步 使用弱口令登录第三步 查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步 查询一句话写入日志第六步 连接方式yxcms任意文件读写,getshell第一步目录扫描发现yxcm和备份文件第步发现存在信息泄露,泄露口令为弱口令第三步 使用弱口令登录第四步直接在前台模板创建新的模板,内容为一句话木马第五步 根据之前下载的备份文件内容,查找出文件路径
渗透系列:ATT&CK红队评估(红日靶场
weixin_54626591的博客
01-22 741
ATT&CK红队评估(红日靶场
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1377
红日渗透学习
【渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 567
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
ATK&CK红队评估靶场 ()
m0_58177121的博客
08-21 684
相关环境配置 WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WSX) WEB机的C:\Oracle\Middleware\user_projects\domains\base_domain\bin下有一个startWeblogic的批处理,管理员身份运行它即可,管理员账号密码:Administrator/1qaz@WSX WEB机和PC机:计算机右键->管理-&
ATT&CK红队评估实战靶场
weixin_51151498的博客
09-25 570
域渗透
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-11 3102
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATT&CK红队评估实战靶场-红日靶场(一)
最新发布
Ceo简介
04-06 1204
本文基于红日靶场一的内网渗透演练场景,完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机,利用Web目录枚举与MySQL弱口令获取数据库权限,并通过日志写入漏洞植入Webshell,进一步通过Meterpreter建立持久会话。随后以内网路由转发与代理穿透技术,结合MS17-010漏洞横向移动至域控及域成员主机,最终通过远程桌面接管整个域环境。
红队靶场之SickOS1.1复现过程,反弹shell,目录扫描代理转移
m0_58116751的博客
05-17 1996
它的默认登录页面是存在没有被更改,在渗透测试中想要进入后台,分三种,一是猜测尝试弱密码,一种就是字典爆破他的密码,然后就是在网页信息中去查找弄出他的密码,emmm,运气比较好尝试一下,admin,admin。也是列举出了他的很多账号,我们看到了 root sickos 还有当前用户www-data这几个重点用户,我们现在有密码有用户,登录凭证的条件都有了,根据大多人的习惯密码都是相同的那我们来尝试ssh连接吧。我们起手依旧是对于整个网段进行一个扫描,产看整个网段的存活情况来和IP端口的开放情况,
ATT&CK红队评估(红日靶场2)CS篇
qq_61343559的博客
09-07 957
红日靶场2练习
渗透靶场--vulnstack-红队评估实战(2)
weixin_45794666的博客
07-20 1786
vulnstack-红队评估实战(2) 环境配置 攻击者: kali 192.168.154.129 windows 192.168.154.1 靶场WEB:对外边界服务器 10.10.10.80 192.168.154.80 PC:域成员 192.168.154.201 10.10.10.201 DC:域控 10.10.10.10 1.外网主机信息搜集 nmap 扫描web服务器端口 发现开放了80和7001 80无内容,7001weblogic版本为10.3.6.0 直接上工具获得权限代
红队实战之VulStack-1
wangluoanquan111的博客
09-13 423
这是我第次做该靶场,第一次做的时候只采用了凭证传递的利用方式,并没有考虑 MS17-010漏洞利用,也没有采用隧道的方式来访问内网,经过这些天的考虑后我决定重做温习一遍,一是重新整理一下思路;是锻炼一下内网渗透思路。当然在练习过程中我也遇到了许多问题,比如certutil.exe 怎么无法在 Windows Server 2003 中传递保存木马文件、FTP匿名登录漏洞如何通过代理登录利用等,显然这些问题在打靶记录中未直接体现。但它们对渗透思路的打磨有很大帮助。
ATT&CK红队评估实战靶场(一) 练习
qq_31065143的博客
07-24 587
ATT&CK红队评估实战靶场(一) 练习 前言 已经一个月没有写东西啦,因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的,一直到16号才放假,上个星期还去安恒实习了,就打算乘着双休搭建一个靶机,想学内网好久了,一直都没有上手操作,这边实际上操作一遍,但是下面的内容还是很蠢的也没有什么值得学习的操作,纯粹是我第一次上手进行内网学习的记录。 开始 首先使用nmap进行扫描,使用的命令如下: nmap -sP 192.168.1.0/24 对192.168.1.0网段进行扫描使用的参数说
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5227
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
VulnStack靶场
aming小老弟
04-19 2594
ATT&CK红队评估实战靶场0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,层代理,特殊协议代理(DNS,I
vulnstack-2(MSF横向渗透)
weixin_54855337的博客
03-12 548
这里有个问题就是,一开始死活上线不了,关闭了防火墙,然后退出了360,一直上不了,然后重启没有退出360,执行exp,360弹窗手动选择允许,即成功上线。直接使用模块打,这里payload需要选择正向连接,反向连接shell回不来,这个正向连接shell的流量是走了frp隧道过去的。还有一种就是利用psexec进行横向,利用跳板机结合mimikatz读取域内账户的凭证,这里为了方便直接使用CS获取的。如果没打通的话,多尝试几次,可能存在网络延迟。
ATT&CK靶机实战系列之vulnstack2
hanjinming110的博客
09-18 1303
ATT&CK系列第2篇,跟师傅们j交流学习!
单机靶场练习(
kdhoi的博客
11-22 547
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
内网渗透靶场 Vulnstack(
qq_47168481的博客
03-08 6064
这次靶场东拼西凑也算是通关了,重新复习了一下,也学到了很多东西,在这简单梳理一下思路 内网环境介绍 域控服务器: •内网IP:10.10.10.10 •系统:Windows Server 2012(64位) •用户名:de1ay WEB服务器: •模拟外网IP:192.168.178.153 •内网IP:10.10.10.80 •系统:Windows Server 2008(64位) PC域内主机: •内网IP:10.10.10.201 •系统:Windows 7(32位) 攻击者VPS: •模拟外网IP
attack红队评估
02-13
### 红队攻击评估的方法和流程 #### 一、定义与目的 红队演习旨在模拟真实的网络攻击场景,以此检验组织的安全运营中心(SOC)应对能力。这不仅限于基本的安全审查,更侧重于利用具体标准衡量SOC效能,比如响应速率、报警成因辨识质量以及追踪攻击路径的精准度等[^1]。 #### 、信息搜集阶段 在准备发动模拟攻击前,需先开展详尽的目标情报获取工作。对于互联网暴露资产而言,一种策略涉及绕过内容分发网络(CDN),即借助自动化工具实施广泛探测——反复试验各类IP-域名配对方案,进而挖掘那些位于内部网络深处未被公开的服务接口或敏感资料位置[^2]。 #### 三、漏洞发现与验证环节 完成初步侦察之后,则进入寻找潜在弱点的过程。此时会采用多种手段和技术来探索系统中存在的安全隐患;一旦确认存在可利用缺陷后,便着手设计针对性强的有效载荷(payloads),用于后续的实际入侵演练。 #### 四、执行攻击行动部分 当一切就绪,红队成员按照预定计划启动攻击操作。此过程中可能会涉及到诸如社会工程学欺骗、恶意软件部署或是直接针对已知漏洞发起进攻等多种方式。值得注意的是,在整个活动中始终遵循合法授权范围内的活动准则,并确保不会造成真实损害。 #### 五、事后分析总结报告编制 攻击结束后,至关重要的一环是对整个事件进行全面回顾剖析。通过对收集到的数据进行深入研究,可以提炼出有关防御机制有效性的宝贵见解,同时也能为改进现有措施提供指导方向。最终形成一份详细的书面文档提交给管理层审阅。 ```python def red_team_assessment(): """ 模拟红队攻击评估的主要步骤。 """ print("开始信息收集...") print("进行漏洞扫描...") print("规划并执行攻击...") print("整理结果并编写报告") red_team_assessment() ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值