[渗透测试]Vulnstack 红队（一）

最新推荐文章于 2024-05-05 14:23:07 发布

原创

最新推荐文章于 2024-05-05 14:23:07 发布 · 2.2k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全 #linux

本文档详细记录了一次模拟真实企业环境的渗透测试过程，涉及信息搜集、phpMyAdmin利用、权限提升及内网横移，展示了如何通过nmap、dirsearch等工具发现漏洞并执行攻击链路。

官方描述

红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。后续也会搭建真实APT实战环境，从实战中成长。关于环境可以模拟出各种各样实战路线，目前给出作者实战的一套攻击实战路线如下，虚拟机所有统一密码：hongrisec@2019

域环境初始化

攻击机：
kali ip:192.168.111.5

靶机：

win7 外网ip:192.168.111.6  内网ip:192.168.52.143

win03 ip: 192.168.52.141

win08 ip: 192.168.52.138

最后，在win7上使用phpstudy开启web服务。

渗透测试

信息搜集

nmap扫一下

nmap -sS 192.168.111.6

**-sS ：**半开放扫描,Nmap发送SYN包到远程主机，但是它不会产生任何会话，目标主机几乎不会把连接记入系统日志。（防止对方判断为扫描攻击），扫描速度快，效率高，在工作中使用频率最高

访问80端口，是一个php探针

dirsearch扫一下，发现了phpmyadmin

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Snakin_ya

关注关注

6
点赞
踩
12

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

渗透测试（红队）1

weixin_43896582的博客

05-06

3194

前言：务必不要做未授权测试！不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意，你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展，有很多漏洞奖励计划和靶场可以供你学习试验，但是请记住，即使是参加漏洞奖励计划，私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。什么是渗透测试？ 渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托，为雇...

Vulnstack 红队（一）

菜鸟的学习笔记

06-02

8582

Vulnstack 红队（一）靶机为红日安全分享的靶机靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下：优快云——谢公子 FreeBuf——红日安全团队专栏优快云——assless 序本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。（Vmnet2） 192.168.52.0/24为模拟内网环境。（Vmnet1）攻击者机器与win7的第一张网卡处于Vmnet1。（模拟公网） win7的

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

zhouluobo 2022.02.12
大佬的文章是我受益匪浅，感谢

zhouluobo 2022.02.11
有智慧的博文是金子，有气质的博文是钻石

vulnstack1--红队靶机

qq_46527080的博客

01-15

4253

文章目录一、环境搭建一、前渗透的阶段首先信息收集getshell尝试内网信息收集二、后渗透阶段（一）msf和cs联动内网信息收集三、攻击域（内网渗透）（一）提权（二）横向移动攻击域控一、环境搭建搭建靶机环境是（要求这几个内网互ping要通）一台链接外网的域成员网站机 win 7+phpstudy 一台域控主服务器 win server 08 一台域控成员 server 03 win 7 有两个网卡（win7中的phpstudy也得开启）一个仅主机（必须和其他两个域控都选择第一个网卡为仅主.

【红队测试 ≠ 渗透测试】

YeMaQingYu的博客

11-30

1162

真正的黑客在攻击时是不会有范围限制的，因此，所有敌人可能涉猎的领域，都应该涵盖在红队攻击的范围内，否则组织将无法全面获取对可能风险的真实认知。尽管红队在测试中使用的攻击技术和手段方面有很多类似渗透测试，但是不同于渗透测试“尽可能多地”发现漏洞的行动目标，红队测试的核心诉求是通过使用完整的黑客攻击全生命周期技术，从初始访问到数据渗漏，再到以类似APT的隐秘方式攻击组织的人员、流程和技术，执行高度有针对性的攻击操作，从而进一步完善企业安全能力成熟度模型。在评估固有风险后，接着就需要评估控制措施的有效性。

vulnstack(一)

qq_63928796的博客

03-17

904

三台机器在同一内网中，win7 web服务开放在外网，只能通过拿下win7后将其作为跳板进行横向渗透，拿下win2008和win2003服务器。就可以了。

[渗透测试]ATT&CK实战 | Vulnstack 红队（二）

Y4tacker的博客

12-06

2217

文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic提权使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章环境来源来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA，尊重人家作者，还是自己去问人家要吧为什么写这篇文章给一些不必要细节删除，以及一些自己觉得细节的补充配置 nmap扫描常用端口是开放状态1

[渗透测试]Vulnstack 红队（二）

cosmoslin的博客

02-10

2378

域环境初始化 DC IP：10.10.10.10 OS：Windows 2012(64) 应用：AD域 WEB IP1：10.10.10.80 IP2：192.168.111.80 OS：Windows 2008(64) 应用：Weblogic 10.3.6 MSSQL 2008 PC IP1：10.10.10.201 IP2：192.168.111.201 OS：Windows 7(32) 应用：攻击机 IP：192.168.111.5 OS：Kali weblogic漏洞利用 nm

[渗透测试]Vulnstack 红队（四）

cosmoslin的博客

04-03

664

环境配置网络拓扑图(仅供参考) 账号信息： web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 ip信息：攻击机 IP：192.168.111.5 OS：Kali 靶机 Web IP1：192.168.111.14 IP2：192.168.52.129 OS：Ubuntu DC IP：192.168.183.0/24 OS：Windows Server 2008 PC

[渗透测试]ATT&CK实战 | Vulnstack 红队（一）

Y4tacker的博客

12-07

2403

文章目录写在前面拿下webshell简单信息搜集CS上线继续信息搜集提权攻击域-接管整个域完结撒花写在前面无聊，再玩一个靶场，顺便记录下，也学了一些新东西拿下webshell 打开网站以后发现是个php探针，没啥意义，除了试一试弱口令同时使用dirsearch扫描发现有phpmyadmin，尝试为弱口令root\root 查询SHOW VARIABLES LIKE "%SECURE%" 发现配置未开启，那么不能使用into outfile写马进去

Vulnstack（一）

最新发布

小司机的奥拓

05-05

1113

故我猜测，通过CS内置功能（[beacon] → Pivoting → SOCKS Server）实现的SOCKS v4代理，实质上是通过反弹SOCKS v4服务器实现的：kali开启9050监听和xxx监听（将9050端口的流量转发至xxx端口）然后Win7反弹SOCKS v4服务器到kali的xxx端口。网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。正常来说，拿到Win7的IP，然后开始我们的渗透之旅。

红队渗透测试攻防学习工具分析研究资料汇总.pdf

03-10

红队渗透测试攻防学习工具分析研究资料汇总.pdf

Vulnstack(1)

ppbgi的博客

05-25

380

信息收集进行ip的扫描以及开放端口的探测：扫描到有80端口，进行访问：尝试在phpstuday中能获得的信息，发现有输入框，尝试弱口令：发现可以登录，进行目录后台的扫描：发现有phpmyadmin目录,进行登录：然后尝试写入一句话木马来获取shell： show variables like '%general%'; #查看日志状态 SET GLOBAL general_log='on' #开启general set global general

[内网渗透]——VulnStack (一)

Sentiment的博客

04-21

2017

网络拓扑图 VMware 网络配置虚拟网络名称网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是虚拟机网络配置虚拟机网段虚拟机接口 Windows 7 x64 192.168.72.0/24 192.168.52.0/24 VMnet3,VMnet4 Win2K3 Metasploitable 192.168.52.0/24 VMnet4 Windows Server 2008 R

内网渗透靶场 Vulnstack（一）

qq_47168481的博客

10-06

6239

虽然网上说这个靶场不是很难，但我自己做起来还是困难重重，很多知识不了解，搞了好几天，学到了不少，继续努力！！！域是计算机网络的一种形式，其中所有用户帐户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。从 Windows Server 2003 开始， Active Directory 是负责维护该中央数据库的 Windows

ATT&CK红队评估-1

rlenew的博客

02-23

4705

首先配置环境 VMware虚拟机下载就不多赘述了，网上有很多教程，这里主要说明一下靶机拓扑和如何配置虚拟网络的过程。首先下载包中的VM1为win7，VM2为win2003，VM3为win2008，拓扑图为下图所示：由于要营造一个内网环境，因此需要将虚拟机与外网隔绝，再VMware中可以通过虚拟机设置中的网络适配器来设置，将其自定义成特定虚拟网络，对网络连接模式不清楚的小伙伴可以细读一下这...

Web安全和渗透测试有什么关系？

Python_0011的博客

03-31

3870

做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。总之，web安全包含于渗透测试，但不是渗透测试的全部。

【网络安全】记一次红队渗透实战项目_渗透测试红队

wangluoanquan111的博客

06-16

1727

信息收集非常重要，有了信息才能知道下一步该如何进行，接下来将用 nmap 来演示信息收集。

红队实战之VulStack-1

wangluoanquan111的博客

09-13

406

这是我第二次做该靶场，第一次做的时候只采用了凭证传递的利用方式，并没有考虑 MS17-010漏洞利用，也没有采用隧道的方式来访问内网，经过这些天的考虑后我决定重做温习一遍，一是重新整理一下思路；二是锻炼一下内网渗透思路。当然在练习过程中我也遇到了许多问题，比如certutil.exe 怎么无法在 Windows Server 2003 中传递保存木马文件、FTP匿名登录漏洞如何通过代理登录利用等，显然这些问题在打靶记录中未直接体现。但它们对渗透思路的打磨有很大帮助。