红日靶场05通关记录

admin 2022年5月23日05:19:17安全文章评论36 views1160字阅读3分52秒阅读模式
红日靶场05通关记录

点击上方“蓝字”,关注更多精彩


http://vulnstack.qiyuanxuetang.net/vuln/detail/7/

有了前面的1-4基础,红日靶场05不会写的那么那么详细了哈。

红日靶场05整体来说十分简单,类似于红日靶场01,熟练掌握前面的红日靶场1-4的话,05从外网到内网,半小时基本就能结束。

0x01 环境搭建与信息收集

环境搭建

一共就两台机器,windows2008和windows7,Win7双网卡模拟内外网

win7(打开phpstudy)

sunleo 123.com

sunAdministrator dc123.com密码过期,改成dcdc123.com

2008

sunadmin 2020.com登录后提示密码过期改成win2008.com

信息收集--页面访问

页面为thinkphp框架

红日靶场05通关记录

访问一个不存在的页面可以获得thinkphp的版本信息

红日靶场05通关记录

信息收集--端口扫描

红日靶场05通关记录

0x02 漏洞利用

红日靶场05通关记录

红日靶场05通关记录

红日靶场05通关记录

再次使用脚本getshell成功。

红日靶场05通关记录

上线MSF与CS

注意这里是x86系统,并且根目录没有执行权限,需要传到C:windowstemp目录下执行。

红日靶场05通关记录

迁移进程提权

红日靶场05通关记录

MSF会话转移CS

红日靶场05通关记录

0x03 内网渗透

内网信息收集

红日靶场05通关记录

发现存在域环境sun.com

红日靶场05通关记录

0x04横向渗透

因为获取到的就是一个域控权限的用户,那么直接hashdump获取到了明文密码,直接就可以hash传递了。

红日靶场05通关记录

红日靶场05通关记录

新建一个监听Beacon SMB监听

红日靶场05通关记录

红日靶场05通关记录

开启3389

红日靶场05通关记录

红日靶场05通关记录

0x05痕迹清理

关于痕迹清理可以参考我这篇文章:

红队建设 | 入侵痕迹抹除

查看日志


run event_manager -i


红日靶场05通关记录

删除事件日志


 run event_manager -c


红日靶场05通关记录

红日靶场05通关记录

往期推荐

实战经验 | 解决ssh链接VPS掉线问题

内网渗透 | 文件共享服务与ipc横向详解

内网渗透 | JS脚本下载payload与代码分析

内网渗透 | 内网隐藏技术之我见

红队建设 | 入侵痕迹抹除

红队建设 | 网络钓鱼技术

红队建设 |  流量加密

红队建设 | certutil详解

每日技巧05 | VM16安装macOS

Clash RCE漏洞复现与高级利用(配合社工)

CVE-2021-4034 Linux Polkit本地提权漏洞

CVE-2021-31760 Webmin CSRF致使RCE

CVE-2022-22965 Spring core RCE漏洞

                CVE-2020-1472 ZeroLogon漏洞复现利用(Netlogon域提权)

郑重声明该公众号大部分文章来自作者日常工作与学习笔记,也有少数文章是经过原作者授权转载而来,未经授权,严禁转载。如需要,请公众号私信联系作者。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与原作者以及本公众号无关。

红日靶场05通关记录
红日靶场05通关记录
扫码关注
人若无名便可潜心练剑
专注渗透测试、工具开发


原文始发于微信公众号(HACK技术沉淀营):红日靶场05通关记录

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日05:19:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红日靶场05通关记录 http://cn-sec.com/archives/1040933.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: