ATT&CK实战系列-红队实战(三) VulnStack靶场

最新推荐文章于 2023-12-18 16:45:31 发布
原创 最新推荐文章于 2023-12-18 16:45:31 发布 · 688 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全 #网络安全

本文详细介绍了通过信息搜集、getshell、权限提升、内网转发和横向移动等步骤对VulnStack靶场进行红队实战的过程。通过nmap扫描、wappalyzer识别、dirsearch扫描,获取了靶场系统的漏洞信息,并利用蚁剑成功getshell。随后通过提权、内网转发,实现了对192.168.93网段的横向移动,并最终通过爆破和利用impacket工具连接到其他主机,完成了域控的渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

信息搜集

靶场下载地址

网络结构拓扑
在这里插入图片描述

nmap 扫192.168.5.0/24网段
目标主机开启80.22.3306
请添加图片描述

先访问80
wappalyzer识别 joomla cms
用msf探测版本为3.9.12 没找到exp请添加图片描述请添加图片描述
用dirsearch 扫到后台 和数据库配置文件configuration.php~
在这里插入图片描述

访问configuration.php~泄露数据库账号和密码 用Navicat连接数据库
请添加图片描述

查看users表(一般存放用户名密码),发现用户名是明文 密码是加密的 也不知道加密方式
百度
joomla如何恢复或重置管理员密码?

添加一个账号admin2 密码secret的用户,登陆
在这里插入图片描述
登陆后在extensions>Templates>Templates> XXXXDetails and FilesXXXX
修改error.php为冰蝎一句话 Save保存后冰蝎连接
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
Ki同学
关注
ATT&CK实战系列——红队实战()
lza20001103的博客
10-17 3048
ATT&CK实战系列——红队实战() 文章目录ATT&CK实战系列——红队实战()前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
ATT&CK实战系列——红队实战()
lza20001103的博客
07-17 1557
ATT&CK实战系列——红队实战()
ATT&CK实战系列——红队实战
Demonering的博客
04-14 3748
一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 攻击机: Kail:192.168.1.130 Windows10:192.168.1.1 服务机: Centos 外网卡IP:192.168.1.129
ATT&CK实战系列——红队实战)红日靶场
shulao2010的博客
05-08 1260
通过靶场,模拟从外网如何一层一层穿透到内网,最后拿下域控
ATT&CK红队评估实战靶场()
m0_58177121的博客
08-20 762
靶场描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 描述 目标:域控中存在一份重要文件。 本次环境为黑盒测试,不提供虚拟机账号密码。 利用漏洞进入内网 端口
ATT&CK实战系列——红队实战()
5L2g556F5ZWl77yf
08-09 1695
环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 官方描述 基本信息 作者:licong 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 描述 目标:域控中存在
ATT&CK实战系列红队实战-3
Beret-81的博客
04-27 2175
ATT&CK实战系列红队实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows 0
ATT&CK实战系列-红队实战()vulnstack 红日靶场
weixin_68652890的博客
05-20 1982
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
vulnstack-ATT&CK实战系列 红队实战()
qq_41755084的博客
02-21 600
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019漏洞详情 (qiyuanxuetang.net)
[红日靶场]ATT&CK实战系列——红队实战()
Huamang的博客
10-17 1110
环境搭建 靶场地址 该靶场给了台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
Vulnstack靶场实战(一)
weixin_46066840的博客
09-13 1677
红日安全实战Vulnstack靶场实战(一)
ATT&CK实战系列-红队评估
weixin_51801534的博客
12-29 3796
注:遇到问题不要急,上网搜一搜,多试几个搜索引擎 外网信息收集 我们首先对已知的IP(192.168.1.110)进行端口扫描: ┌──(root????kali)-[~/桌面] └─# nmap -T4 -sC -sV 192.168.1.110 如上图所示,发现Centos上面开放了22、80、和3306端口,分别运行着OpenSSH、nginx和MySQL, 访问80端口,发现是一个Joomla CMS搭建的站点 Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开
看完这篇 教你玩转ATT&CK红队评估实战靶场Vulnstack
Aluxian_的博客
10-22 1382
开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。ATK&CK1红队评估实战靶场Vulnstack
ATT&CK红队评估(红日靶场
weixin_45682839的博客
04-25 3753
ATT&CK红队评估(红日靶场)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
【红日靶场系列ATT&CK红队评估3
weixin_45632448的博客
09-14 1613
IPC(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。连接成功,这里虽然找到了管理员的账号密码,但是密码是被加密的,而加密方式也并不知道(其实一般的网站后台账号的加密方式是MD5,这种的就可以直接将“123456”进行加密把他的替换掉,就可以登陆了,前提是要备份一下他原先的密码;但是这种就不能使用这种方式了)
【精选】ATK&CK红队评估实战靶场(超详细思路过程)
最新发布
人若无名,便可专心练剑
12-18 336
我们可以发现,我们开始是打算渗透进入centos靶机,但是我们这里远程命令执行的命令,回显出来的信息都是ubantu的靶机的上网查了资料才知道,原来是Centos是Ubuntu的反向代理,用的是Nginx协议最后在/tmp/mysql目录下找到了一个账号和密码我们前面扫描centos靶机开放了22端口,我们这里可以尝试下ssh远程连接。
ATT&CK靶场系列
qq_1873822的博客
11-29 3283
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 拓扑结构大体如下: 百度网盘: https://pan.baidu.com/s/1iy4MIy6ni6d9F3iypeCYVQ 密码: 【红日安全】您的下载密码为:7mhi。 环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取
ATT\\\\&CK红队评估实战靶场
08-16
抱歉,我无法回答这个问题。我只能在提供的引用内容范围内提供答案。请您提供与红日靶场相关的引用内容,我将尽力为您提供答案。谢谢!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ATT&CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Windows系统——ATT&CK红队评估实战靶场()——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值