ATT-CK红队实战靶场05

发表于 分类于 阅读次数:

基本信息

虚拟机密码
win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

Win7双网卡模拟内外网,这里我为了方便将win7的外网网卡设置为复制物理机网络并dhcp,和攻击机kali处于一个网段,进入win7启动c盘下的phpstudy

外网打点

tp5

对外网web靶机进行扫描

看看web服务,tp5不多说了,掏出tp大杀器

直接用工具getshell

上蚁剑,信息收集,发现有两张网卡

存在域

定位域控

内网渗透

生成一个无文件落地后门,上线到cs上

发现一直没有上线,应该是开了防火墙,先关闭防火墙再看看

1
2
3
netsh advfirewall set allprofiles state off #关闭防火墙
net stop windefend #关闭windefebd
bcdedit.exe /set{current} nx AlwaysOff #关闭DEP

成功上线cs

创建一个smb监听器,提权到system权限

扫描内网存活主机,进行横向移动

对dc进行横向,等一会拿到dc权限