ATT&CK实战系列——红队实战(一)完整版

前言:今天有大佬位推荐了这个靶场,然后就去了解了一下非常贴近实战,下载开干!

靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长

拓扑图如下所示:
ATT&CK实战系列——红队实战(一)完整版_第1张图片
这里的攻击机使用的kali,web服务器用的是win7,域成员分别是windows2003、windows2008。(你可能要问win7怎么做web服务器啊?我们用phpstudy集成环境鸭! )

说那么多怎么搭建鸭?
靶场的搭建,我们首先到靶场地址下载镜像。
把下载后的镜像解压后放到虚拟机中,作者已经把靶场配置好只需导入镜像即可。密码默认是hongrisec@2019,windows2003和windows2008需要更改密码

ATT&CK实战系列——红队实战(一)完整版_第2张图片
网络规划
kali设置成NAT模式,win7网络适配器1设置成自定义(VMnet1仅主机模式),网络适配器2设置成NAT模式,win2003、win2008 网络适配器设置成自定义(VMnet1仅主机模式)
攻击机:kali ip:192.168.91.131 / 物理机 ip:192.168.91.1

win7 内网ip:192.168.52.143 外网ip:192.168.91.137

win2003 ip:192.168.52.141

win2008 ip:192.168.52.138

win2003和win2008,确保攻击机kali无法直接访问,实现物理隔离
win7连通性测试:
ATT&CK实战系列——红队实战(一)完整版_第3张图片
你会发现反过来去ping win7会发现无法ping通,因为win7安装了防火墙。

准备步骤:
需要在win7的C盘开启phpstudy环境
ATT&CK实战系列——红队实战(一)完整版_第4张图片
信息收集:
我们首先用nmap扫描一下目标网站。这里我为了偷懒直接-A。扫到开放的端口及对应的服务版本
ATT&CK实战系列——红队实战(一)完整版_第5张图片
御剑扫描后台,发现有phpadmin后台登陆。偷偷的记下来这些信息
ATT&CK实战系列——红队实战(一)完整版_第6张图片ATT&CK实战系列——红队实战(一)完整版_第7张图片
dirb扫描路径,这里其实扫不出来这个路径了,参考了一下官方的说明,再细扫一遍:
ATT&CK实战系列——红队实战(一)完整版_第8张图片
我们发现有个/yxcms/目录我们访问看下
ATT&CK实战系列——红队实战(一)完整版_第9张图片
我们点击页面上的登录按钮,把url中的member改成admin就能在管理员后台登陆
在这里插入图片描述在这里插入图片描述
然后就会出现这个页面
ATT&CK实战系列——红队实战(一)完整版_第10张图片
我尝试了几点常见又简单的密码,试出用户名admin,密码123456
之后进入管理页面,在模板中添加一句话木马
ATT&CK实战系列——红队实战(一)完整版_第11张图片
还需要路径啊,我们百度一下yxcms的模板目录。
ATT&CK实战系列——红队实战(一)完整版_第12张图片
还等什么?直接上蚁剑呗
ATT&CK实战系列——红队实战(一)完整版_第13张图片
ATT&CK实战系列——红队实战(一)完整版_第14张图片
拿到webshell

这是在win7上进行的,根本没有打进win7的内网。利用蚁剑终端,查看开启端口,并给win7添加用户,之后要用3389远程连接桌面:
ATT&CK实战系列——红队实战(一)完整版_第15张图片
我们查看是否开启远程桌面功能,如果们没有尝试用命令打开
百度找到以下命令,关闭命令把如下0都换成1

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

ATT&CK实战系列——红队实战(一)完整版_第16张图片
接下来创建用户,把用户加入管理员组获得权限
ATT&CK实战系列——红队实战(一)完整版_第17张图片
现在目标的远程桌面也开了,用户也创建完毕!开整
ATT&CK实战系列——红队实战(一)完整版_第18张图片
ATT&CK实战系列——红队实战(一)完整版_第19张图片
这是咋回事鸭?我们冷静分析一下,难道是win7的防火墙给拦截了?
我们远程关闭防火墙试下,试试又不会怀孕!
远程关闭防火墙怎么搞?我百度了一下还真有,哈哈
ATT&CK实战系列——红队实战(一)完整版_第20张图片
卧槽还真成了,但是看完百度后这个命令有些鸡肋,如果安装了360等杀毒软件后会进行拦截。我们这里好像没有,哈哈
ATT&CK实战系列——红队实战(一)完整版_第21张图片
再试试远程桌面
ATT&CK实战系列——红队实战(一)完整版_第22张图片
露出了母仪的微笑
预知后事如何请听下回分解!

你可能感兴趣的:(笔记)