红日ATT&CK系列靶场(五)笔记

合集 - 渗透测试(3)

1.入门必看——渗透测试基础知识笔记2023-08-022.内网安全知识小结（一）2023-09-04

3.红日ATT&CK系列靶场(五)笔记2023-09-09

收起

环境搭建

第一次登录会提示需要更改账号密码。

win7账号密码：

sun\heart   123.com

sun\Administrator dc123.com
—————————————————————————————————————————————————————————————
2008账号密码

sun\admin   2020.com

Win7网络配置

登入后在PHPstudy中开启mysql和apache服务

Win2008

外网打点

访问win7的web站点

漏洞发现

发现是用ThinkPHP搭建的 用检测工具 查看有无历史漏洞存在

发现存在命令执行漏洞

Webshell上传

写入一句话木马 上传后门

蚁剑连接后门

成功拿到webshell

内网渗透

主机上线

CS上线

设置监听

生成木马后门

保存之后 用蚁剑上传

用蚁剑打开终端 执行木马

CS上线成功

修改心跳包为0

信息收集

存活主机探测

发现域内存在两台主机

端口扫描

发现存在445端口 尝试进行横向移动

发现需要 账号密码 抓取一下

密码抓取

得到账号密码

权限提升

得到账号密码之后将win7提权至SYSTEM

成功获得SYSTEM权限

横向移动

创建一个SMB的监听器

横向移动

因为前面已经收集到域内管理员账号密码 所以直接利用

成功上线域控

__EOF__

本文作者：Tzyyyyy
本文链接：https://www.cnblogs.com/Tzyyyyy/p/17688946.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！