靶场记录
关注
分享
扫一扫
文章平均质量分 84
BeretSEC
靡不有初,鲜克有终!
展开
-
ATT&CK实战系列—红队实战-5
ATT&CK实战系列—红队实战-50、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞验证3、漏洞利用3.1 ThinkPHP 5.0.22 getshell3.2 主机信息收集4、权限提升4.1 S 使用 msf 提权4.2 dump Hash4.3 远程登录5、权限维持5.1 任务计划6、横向渗透6.1 搭建 socks 代理6.2 内网信息收集6.3 横向渗透--域控7、痕迹清理0、靶场介绍ATT&CK第五个攻防靶场已经出来了,此次靶场虚拟机共用两个,一个外网一个内网原创 2021-04-28 09:05:40 · 1667 阅读 · 0 评论 -
ATT&CK实战系列—红队实战-4
0、靶场介绍靶场下载、配置参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/靶场配置后需要自行开启 vulhub 里面的三个漏洞。1、信息收集2、漏洞分析该阶段为漏洞挖掘、漏洞扫描、漏洞验证2.1 struts2 漏洞struts2 漏洞检查工具:https://github.com/HatBoy/Struts2-Scanhttps://github.com/shack2/Struts2VulsToolshttps://git原创 2021-04-27 19:02:24 · 1639 阅读 · 0 评论 -
ATT&CK实战系列—红队实战-3
ATT&CK实战系列—红队实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows0原创 2021-04-27 18:40:41 · 2117 阅读 · 1 评论 -
ATT&CK实战系列—红队实战-2
ATT&CK实战系列—红队实战-20、靶场简介1、信息收集2、漏洞分析2.1 漏洞扫描2.2 漏洞验证3、漏洞利用3.1 CVE-2019-2725 Getshell3.2 主机信息收集4、权限提升4.1 使用 msf 提权4.2 CVE-2019-1388:Windows UAC 本地提权4.3 获取hash&账号密码5、权限维持--注册表运行键5.1 Metasploit 内置模块5.2 命令行--手工创建6、横向渗透6.1 代理转发6.2 域内信息收集6.3 内网横向--域控1、使用原创 2021-04-27 17:48:51 · 1691 阅读 · 1 评论 -
ATT&CK实战系列—红队实战-1
ATT&CK实战系列—红队实战-10、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用3.1 Yxcms 后台 Getshell3.2 phpmyadmin 日志 getshell3.2 主机信息收集4、权限提升4.1 使用 msf 提权4.2 dump hash4.3 远程登录5、权限维持5.1 guest 后门6、横向渗透6.1 代理转发6.2 信息收集6.3 横向渗透--域成员6.4 横向渗透--域控7、痕迹清理0、靶场介绍ATT&CK原创 2021-04-26 19:28:05 · 1578 阅读 · 3 评论 -
Vulnhub 靶机--Raven
Vulnhub 靶机--Raven1、信息收集2、获取shell3、提权1、信息收集在这里发现了一个PHPmailer 存在命令执行漏洞2、获取shell在GitHub 找了一个exp,修改目标IP、目录、端口后,执行脚本访问http://172.16.200.166/contact.php,此时就会生成后门文件shell.phpkali开启监听,然后访问:http://172.16.200.166/shell.php 获取shell:3、提权在主机信息收集中获取mysql 账原创 2020-06-13 21:50:51 · 415 阅读 · 0 评论 -
VulnHub 靶场--October
VulnHub 靶场--October靶场搭建:靶场渗透:00x1: 信息收集00x2: 漏洞利用00x3: 系统提权00x4: SSH登录靶场搭建:下载完导入虚拟机,然后使用默认桥接模式即可。下载链接:https://www.vulnhub.com/entry/its-october-1,460/如果出现IP无法分配可参考:https://www.cnblogs.com/yichen...原创 2020-04-22 19:41:26 · 917 阅读 · 0 评论 -
VulnHub 靶场--super-Mario-Host
Tomcat 服务器的安全设置Tomcat简单介绍Tomcat 启动权限修改管理帐号密码Tomcat简单介绍Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。Tomcat 启动权限1、tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。2、如需直接对外使用80端口,...原创 2020-03-25 22:58:09 · 480 阅读 · 0 评论 -
VulnHub 靶场--lazysysadmin
VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口靶场搭建:下载完解压导入虚拟机,然后使用nat模式即可。下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...原创 2020-03-18 23:52:48 · 513 阅读 · 0 评论 -
CFS三层靶机渗透记录
0x00 前言这是 TeamsSix前辈出的一个三层内网渗透的靶场,偏向于CTF,但更类似于真实的渗透环境。通过一层一层的渗透,获取每个靶机的flag。0x01 环境搭建靶场获取:https://pan.baidu.com/s/1m3JoNfyxE-a96o7DMb1eLw 提取码:ht9o靶场环境网络拓扑图:导入虚拟机后,根据拓扑图进行网络配置或者自己设置。targe1:172....原创 2020-03-08 23:09:27 · 2902 阅读 · 4 评论