实战ATT&CK攻击链路--靶场Writeup(二)

admin 2021年11月1日00:00:50评论140 views字数 2128阅读7分5秒阅读模式

文章来源|MS08067 安全练兵场 知识星球

本文作者:godunt(安全练兵场星球合伙人)


玩靶场 认准安全练兵场

实战ATT&CK攻击链路--靶场Writeup(二)


成立"安全练兵场"的目的


目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。


本次推荐模拟攻防环境(红日团队靶场):

http://vulnstack.qiyuanxuetang.net/vuln/detail/3/


本次主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX


实战ATT&CK攻击链路--靶场Writeup(二)


公众号后台回复:“MS08067安全练兵场星球2”获取完整PDF


注:征集优秀的靶场Writeup,一经采纳可免费加入星球。

投稿:[email protected]



“安全练兵场”星球计划

第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。


第二阶段:Portswigger是著名神器Burpsuite的官方网站,是一个很好的漏洞训练平台,Burpsuite学院目前含有漏洞实验内容160多个,基本涵盖了各个方面的Web漏洞,并且会不断更新。


第三阶段:更多优秀的国内外靶场...


第一阶段大纲

本次靶场系列围绕"环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理"展开学习,结合Kail等渗透工具进行实战练习,请大家自觉遵守网络安全法。

统一示意图:

实战ATT&CK攻击链路--靶场Writeup(二)



ATT&CK红队评估实战靶场一

主要涉及后台Getshell上传技巧、MS08-067、Oracle数据库TNS服务漏洞、RPC DCOM服务漏洞、redis Getshell、MySQL提权、基础服务弱口令探测及深度利用之powershell、wmi利用、C2命令执行、利用DomainFronting实现对beacon的深度隐藏;


ATT&CK红队评估实战靶场二

主要涉及Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术;


ATT&CK红队评估实战靶场三

本次环境为黑盒测试,获取域控中存在一份重要文件;


ATT&CK红队评估实战靶场四

本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞;


ATT&CK红队评估实战靶场五

主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等;


ATT&CK红队评估实战靶场六

本次涉及内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习;


ATT&CK红队评估实战靶场七

主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等;



预期目标

  • 熟悉由外网渗透到内网漫游的流程及攻击手段;

  • 逐渐掌握对Kali工具的运用和优化;

  • 梳理自己的知识库、漏洞库及武器库;

  • 通过记录Writeup,回顾反思值得提升的点,并分类深入学习。


最后

感谢红日团队提供的安全靶场

http://vulnstack.qiyuanxuetang.net/vuln/



现在加入星球,除了可以学习《Kali Linux 2网络渗透测试实践指南(第2版)全部15.63G的配套视频讲解外,还可以跟随我们完成所有实验,相信你一定会踏上了渗透测试大师的神奇之旅!

实战ATT&CK攻击链路--靶场Writeup(二)



号外:

11.5  红队攻防 第4期  再次来袭


课程费用

每期班定价2999第四期班早鸟2499(支持信用卡、花呗分期,可开发票),每个报名学员都可享受一次免费重听后续任意一期班的权益,一次没学懂就再来一遍!


付一期班钱,听2期班课!
你还在犹豫什么?

学习资源

前40名报名同学,送499元内网知识星球名额,可提前先行学习内网渗透相关知识,并提供课程中需要的相关软件和环境。

上课时间

每周五、六、日的晚间 19:30-21:30 ,共23课时,为期二个月
如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频(一机一码)上传到学员区,可随时下载观看。


上课方式

培训采用在线直播+随堂录播+微信群解答 的形式,无需等待,报名后立即进入“内网星球”开始预习。

全新课程大纲4.0

实战ATT&CK攻击链路--靶场Writeup(二)



    你距离红队大佬,只差一个决定       

详情咨询请联系小客服

实战ATT&CK攻击链路--靶场Writeup(二)


扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

实战ATT&CK攻击链路--靶场Writeup(二) 实战ATT&CK攻击链路--靶场Writeup(二)

实战ATT&CK攻击链路--靶场Writeup(二)实战ATT&CK攻击链路--靶场Writeup(二)

实战ATT&CK攻击链路--靶场Writeup(二) 实战ATT&CK攻击链路--靶场Writeup(二)

目前50000+人已关注加入我们

实战ATT&CK攻击链路--靶场Writeup(二)


原文始发于微信公众号(Ms08067安全实验室):实战ATT&CK攻击链路--靶场Writeup(二)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月1日00:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战ATT&CK攻击链路--靶场Writeup(二)http://cn-sec.com/archives/606456.html

发表评论

匿名网友 填写信息