ATT&CK实战系列-红队评估(二)WP

最新推荐文章于 2025-03-27 16:13:34 发布
最新推荐文章于 2025-03-27 16:13:34 发布
阅读量878 收藏 2
点赞数
分类专栏: 红日靶场 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a709046532/article/details/119712117
版权

环境搭建

靶场下载地址

http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

根据平台介绍,虚拟机的密码统一为1qaz@WSX


将虚拟机导入后更改WEB靶机的IPV4地址为你所使用的NAT网段中的任意地址

在这里插入图片描述


这里注意可能一开始WEB靶机的账号密码不对,方法是使用Administrator账号登录,然后改回来即可

在目录 
C:\Oracle\Middleware\user_projects\domains\base_domain

下有startWeblogic.bat,双击即可启动WEB环境

在这里插入图片描述



渗透流程

0x01 拿下WEB靶机

访问站点,发现是经典的Weblogic界面

在这里插入图片描述


使用工具探测CVE-2017-10271漏洞,发现存在漏洞

在这里插入图片描述


上传冰蝎马并连接

在这里插入图片描述

在这里插入图片描述


使用CS生成Payload并用冰蝎执行命令,上线CS

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

0x02 域内信息收集


上线后与WEB靶机进行交互,查看域环境: 
shell net time /domain

在这里插入图片描述


查看网络配置,发现WEB靶机配置有双网卡,存在内网环境 
shell ipconfig


使用命令 
net computers

查看网络环境中存活的机器,得到如下三个结果

在这里插入图片描述

0x03 权限提升&HashDump


之后尝试导出NTLM Hash,首先使用MS15-051进行提权

在这里插入图片描述


获得System权限的Beacon

在这里插入图片描述


成功导出Hash

在这里插入图片描述

0x04 横向移动


之后在WEB靶机上配置端口转发

在这里插入图片描述


并尝试进行横向移动,在CS的

View—>Target

下使用psexec模块尝试进行横向移动

在这里插入图片描述


注意配置好域名和Listener,点击运行后CS会执行一系列的活动,如使用mimikatz进行PTH操作,最终我们就能拿到PC靶机的Beacon

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述


对于域控也是一样的,这里就不再赘述

自此,三个靶机全部拿下。

ATT&CK实战系列——红队实战()
lza20001103的博客
07-17 1516
ATT&CK实战系列——红队实战()
ATT&CK实战系列——红队实战()
lza20001103的博客
10-17 2948
ATT&CK实战系列——红队实战() 文章目录ATT&CK实战系列——红队实战()前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-11 3019
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATT&CK红队评估()
qq_52579508的博客
06-19 1055
ATT&CK红队评估()
ATT&CK实战系列----红队实战()
最新发布
2303_78851087的博客
03-27 549
ATT&CK实战系列----红队实战()
ATK&CK红队评估靶场 ()
m0_58177121的博客
08-21 630
相关环境配置 WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WSX) WEB机的C:\Oracle\Middleware\user_projects\domains\base_domain\bin下有一个startWeblogic的批处理,管理员身份运行它即可,管理员账号密码:Administrator/1qaz@WSX WEB机和PC机:计算机右键->管理-&
ATT&CK红队评估实战靶场()
qq_45951598的博客
03-09 1278
文章目录网段扫描 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ DC IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2
ATT&CK红队评估实战靶场(
Blazing-Angel的博客
03-14 2084
前言 第个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.47.131 OS:Windows 2008(64) 应用:Weblogic 10.3.6MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.47.130 OS:Windows 7(32)
ATT&CK实战系列-红队实战()vulnstack 红日靶场一
weixin_68652890的博客
05-20 1931
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
ATT&CK实战系列——红队实战()
Demonering的博客
02-23 5271
环境配置 首先在VMware->编辑->虚拟网络编辑器里 更改子网ip为192.168.111.0 环境说明 DC IP:10.10.10.10 OS:Windows 2012 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 PC IP1:10.10.10.201 IP2:192.168.111.201 OS:Windows 7
ATT&CK实战系列——红队实战(三)
Demonering的博客
04-14 3733
一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 攻击机: Kail:192.168.1.130 Windows10:192.168.1.1 服务机: Centos 外网卡IP:192.168.1.129
ATT&CK实战系列——红队实战
Cobra的博客
05-21 410
3.权限提升(这里本来想用进程注入进行提权的,但是失败了,用CS自带的提权功能成功提权)使用之前获取到的明文密码,利用psexec上线PC机(10.10.10.201)2.发现其开放了7001端口,使用weblogic漏洞利用工具尝试进行漏洞利用。可以看到有一个域为de1ay.com,内网地址为10.10.10.80。3.可以看到存在weblogic反序列化漏洞,利用漏洞上传冰蝎马。1.上线CS,查看其网卡发现存在域环境。使用同样的方法上线域控机器(DC)1.使用nmap对其进行扫描。
ATT&CK实战系列—红队实战-2
Beret-81的博客
04-27 1714
ATT&CK实战系列—红队实战-20、靶场简介1、信息收集2、漏洞分析2.1 漏洞扫描2.2 漏洞验证3、漏洞利用3.1 CVE-2019-2725 Getshell3.2 主机信息收集4、权限提升4.1 使用 msf 提权4.2 CVE-2019-1388:Windows UAC 本地提权4.3 获取hash&账号密码5、权限维持--注册表运行键5.1 Metasploit 内置模块5.2 命令行--手工创建6、横向渗透6.1 代理转发6.2 域内信息收集6.3 内网横向--域控1、使用
渗透靶场--vulnstack-红队评估实战(2)
weixin_45794666的博客
07-20 1746
vulnstack-红队评估实战(2) 环境配置 攻击者: kali 192.168.154.129 windows 192.168.154.1 靶场: WEB:对外边界服务器 10.10.10.80 192.168.154.80 PC:域成员 192.168.154.201 10.10.10.201 DC:域控 10.10.10.10 1.外网主机信息搜集 nmap 扫描web服务器端口 发现开放了80和7001 80无内容,7001weblogic版本为10.3.6.0 直接上工具获得权限代
ATT&CK红队评估实战靶场
weixin_51151498的博客
09-25 485
域渗透
ATT&CK实战系列-红队评估(五)WP
h1nt的博客
08-28 489
环境搭建 0x01 网卡配置 在WEB靶机上如下,其中133网段为NAT即外网地址,195网段为内网地址 在域控上,如下 0x02 启动 在WEB靶机中开启phpstudy即可 渗透流程 0x01 WEB层 打开WEB靶机地址,发现是TP5 然后直接找了个RCE的POC进行验证 /?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]
ATK&CK1红队评估实战靶场Vulnstack之第篇web漏洞
千寻的博客
07-21 992
文章目录0x01 信息收集主机探测端口扫描目录浏览0x02 漏洞利用方式一phpmyadmin弱口令+全局日志getshhell第一步 扫描目录第步 使用弱口令登录第三步 查询全局日志变量配置第四步开启全局日志并修改日志保存位置第五步 查询一句话写入日志第六步 连接方式yxcms任意文件读写,getshell第一步目录扫描发现yxcm和备份文件第步发现存在信息泄露,泄露口令为弱口令第三步 使用弱口令登录第四步直接在前台模板创建新的模板,内容为一句话木马第五步 根据之前下载的备份文件内容,查找出文件路径
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1nt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值