前言:今天有大佬位推荐了这个靶场,然后就去了解了一下非常贴近实战,下载开干!
靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长
拓扑图如下所示:
这里的攻击机使用的kali,web服务器用的是win7,域成员分别是windows2003、windows2008。(你可能要问win7怎么做web服务器啊?我们用phpstudy集成环境鸭! )
说那么多怎么搭建鸭?
靶场的搭建,我们首先到靶场地址下载镜像。
把下载后的镜像解压后放到虚拟机中,作者已经把靶场配置好只需导入镜像即可。密码默认是hongrisec@2019,windows2003和windows2008需要更改密码
网络规划
kali设置成NAT模式,win7网络适配器1设置成自定义(VMnet1仅主机模式),网络适配器2设置成NAT模式,win2003、win2008 网络适配器设置成自定义(VMnet1仅主机模式)
攻击机:kali ip:192.168.91.131 / 物理机 ip:192.168.91.1
win7 内网ip:192.168.52.143 外网ip:192.168.91.137
win2003 ip:192.168.52.141
win2008 ip:192.168.52.138
win2003和win2008,确保攻击机kali无法直接访问,实现物理隔离
win7连通性测试:
你会发现反过来去ping win7会发现无法ping通,因为win7安装了防火墙。
准备步骤:
需要在win7的C盘开启phpstudy环境
信息收集:
我们首先用nmap扫描一下目标网站。这里我为了偷懒直接-A。扫到开放的端口及对应的服务版本
御剑扫描后台,发现有phpadmin后台登陆。偷偷的记下来这些信息
dirb扫描路径,这里其实扫不出来这个路径了,参考了一下官方的说明,再细扫一遍:
我们发现有个/yxcms/目录我们访问看下
我们点击页面上的登录按钮,把url中的member改成admin就能在管理员后台登陆
然后就会出现这个页面
我尝试了几点常见又简单的密码,试出用户名admin,密码123456
之后进入管理页面,在模板中添加一句话木马
还需要路径啊,我们百度一下yxcms的模板目录。
还等什么?直接上蚁剑呗
拿到webshell
这是在win7上进行的,根本没有打进win7的内网。利用蚁剑终端,查看开启端口,并给win7添加用户,之后要用3389远程连接桌面:
我们查看是否开启远程桌面功能,如果们没有尝试用命令打开
百度找到以下命令,关闭命令把如下0都换成1
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
接下来创建用户,把用户加入管理员组获得权限
现在目标的远程桌面也开了,用户也创建完毕!开整
这是咋回事鸭?我们冷静分析一下,难道是win7的防火墙给拦截了?
我们远程关闭防火墙试下,试试又不会怀孕!
远程关闭防火墙怎么搞?我百度了一下还真有,哈哈
卧槽还真成了,但是看完百度后这个命令有些鸡肋,如果安装了360等杀毒软件后会进行拦截。我们这里好像没有,哈哈
再试试远程桌面
露出了母仪的微笑
预知后事如何请听下回分解!