红队攻防知识分享-红日安全团队靶场1-速通版

原创 已于 2024-03-02 01:09:50 修改 · 3.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-14 12:36:08 首次发布
本文分享了一种红队攻防的速通策略,从外网端口扫描、目录发现到利用YXCMS漏洞获取webshell,再到内网信息收集和横向移动。通过3389端口登录,利用已知密码访问内网服务器,并建立反向连接隧道。文章最后提及实战中需注意痕迹清理。

此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本
日常站点中,服务器都会开启3389端口,所以我这里就先全部开启3389端口了。

外网打点

端口扫描
在这里插入图片描述
通过扫描端口得知web站点开启

目录扫描在这里插入图片描述
得到用的数据库是mysql和一个站点的备份文件
通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1

知道yxcms,直接百度找已知漏洞

访问站点后台,尝试默认密码admin,123456
在这里插入图片描述

通过百度得知,编辑前台模板的功能可以新建php文件,则直接拿webshell
在这里插入图片描述

获取路径,直接在备份包里搜索前台模板存在的php文件,再拼接得到url:http://192.168.54.128/yxcms/protected/apps/default/view/default/info_search.php</

最低0.47元/天 解锁文章
Yxcms网站管理系统安装
weixin_33762130的博客
06-08 1440
2019独角兽企业重金招聘Python工程师标准>>> ...
红日靶场1学习笔记
一颗小白菜的博客
10-04 1349
一个靶场看起来不大,打起来还是有很多方法和注意的事项。比如说内网的方法,有用frp的,还有用smb、写路由的,还有提权的各种方法,值得大家探索,毕竟多一种方法多一条路。靶场可以很快打完,但是写文章有时候也是比较麻烦的,不过这也算是一种修行。小小脚本小子,还需多多学习,写的不好的地方大家多多批评指正。还有七个靶场,继续加油!
内网渗透:红日靶场
最新发布
2302_80170752的博客
11-05 2424
内网渗透,红日靶场1:这个靶场适于初学者进行相关学习
内网域渗透总结——红日靶场
weixin_74545038的博客
11-08 1792
红日靶场一学习笔记
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9485
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1192.168.52.141 Windows Server 2008 R2 x64 VMnet1192.168.52.138 kali V
红队内网靶场
qq_18811919的博客
04-14 4328
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1246
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
红日安全vulnstack-ATT&CK实战系列 红队实战(二)
遇事不决冲冲冲
02-05 6786
红队实战系列,主要以真实企业环境为实例搭建一系列靶场过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
红日靶场】ATT&CK实战系列—红队实战(一)超详细教学
迷糊老师的博客
07-30 1791
本文概述了一次完整的网络安全渗透测试过程,从环境配置到域渗透的全流程演练。首先搭建双网卡靶场环境(Win7/Win2k3/WinServer2008),过phpMyAdmin弱口令(root/root)入侵,利用日志写shell获取权限。随后发现yxcms后台漏洞,过蚁剑连接后搜集内网信息(域环境GOD/god.org)。使用CS4.0建立监听并上传木马,最终过CVE-2019-0803提权漏洞完成域渗透。整个渗透过程涵盖了信息收集、漏洞利用、权限提升和横向移动等关键环节,展示了完整的红队攻击链。
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红队靶场搭建
weixin_51846555的博客
01-01 568
红队靶场环境的搭建
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
ATT&CK红队评估实战靶场(一)
qq_45951598的博客
02-22 5922
文章目录前言环境搭建攻入内网信息收集探测同网段主机存活探测端口操作系统、本利用可用端口 前言 靶机下载地址:ATT&CK红队评估实战靶场 拓扑图: 过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 环境搭建 名字 host passwd 说明 windos7 192.168.93.0/24 192.168.142.0/24 hongrisec@2019 web服务器 win2K2 19
红日靶场1
woshicainiao666的博客
01-13 2766
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场1
Barlow_121212的博客
05-14 661
8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入一句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.过远程桌面连接。
记ATT&CK实战系列——红队实战(三)红日靶场
shulao2010的博客
05-08 1364
靶场,模拟从外网如何一层一层穿透到内网,最后拿下域控
vunlnstack红日1靶场实战【附图文】
2402_83115004的博客
03-15 1292
少年,你渴望力量吗?想要千里之外就控制别人的电脑账号吗?想要看到对方的一切吗?当然帽子叔叔也会想了解你的,本篇是基于靶场vunlnstack红日1的实战篇,让大家合法的入侵电脑进行练习,由于内容可能过长,本文就讲到控制远程服务器,基于外网的控制,后面我会更新如何进行内网渗透拿下域控。想要满足下黑客瘾的同学,你来对地方了。创作不易,给孩子个关注吧。成功截图(可以看到我们已经成功控制另一台电脑了)由此我们就得到了web服务器的控制权了,可以随意操作了,当然靶场的最终目的,也是黑客的最终目的不仅于此,
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1832
最近和同学聊天: 是我太菜。
红日靶场1(渗透记录)
b1n的博客
09-12 2344
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
Awesome-CobaltStrike资源汇总:红队安全工具
1. 模拟攻击行为:Cobalt Strike可以模拟多种攻击行为,如钓鱼攻击、横向移动、数据窃取等,帮助安全团队了解攻击者的行为模式和策略。 2. 威胁仿真:过模拟真实的攻击场景,Cobalt Strike可以生成与真实攻击类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值