ATK&CK1红队评估实战靶场Vulnstack之第一篇环境介绍和搭建

桃扇骨 2022-08-31 00:44 304阅读 0赞

### 文章目录 ###

*   *  靶机介绍
     *   *  靶机下载地址
         *  靶机背景
         *  靶机实战思路
         *   *  一、环境搭建
             *  二、漏洞利用
             *  三、内网搜集
             *  四、横向移动
             *  五、构建通道
             *  六、持久控制
             *  七、痕迹清理
         *  靶机环境拓扑
     *  环境搭建
     *   *  靶机环境地址
         *   *  WEB服务器：windows7系统
             *  域成员：windows server 2003系统!\[在这里插入图片描述\](https://img-blog.csdnimg.cn/img\_convert/fa957b0ccc538bf989301bbf270eda7c.png)
             *  域控服务器：windows server 2008系统
             *  攻击机器：kali 2021
         *  环境测试
     *  摘抄

## 靶机介绍 ##

### 靶机下载地址 ###

http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

### 靶机背景 ###

*  红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。
 *  另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环。
 *  后续也会搭建真实APT实战环境，从实战中成长。
 *  目前给出作者实战的一套攻击实战路线如下，虚拟机所有统一密码：hongrisec@2019：

### 靶机实战思路 ###

#### 一、环境搭建 ####

*  1.环境搭建测试
 *  2.信息收集

#### 二、漏洞利用 ####

*  3.漏洞搜索与利用
 *  4.后台Getshell上传技巧
 *  5.系统信息收集
 *  6.主机密码收集

#### 三、内网搜集 ####

*  7.内网–继续信息收集
 *  8.内网攻击姿势–信息泄露
 *  9.内网攻击姿势-MS08-067
 *  10.内网攻击姿势-SMB远程桌面口令猜测
 *  11.内网攻击姿势-Oracle数据库TNS服务漏洞
 *  12.内网攻击姿势-RPC DCOM服务漏洞

#### 四、横向移动 ####

*  13.内网其它主机端口-文件读取
 *  14.内网其它主机端口-redis
 *  15.内网其它主机端口-redis Getshell
 *  16.内网其它主机端口-MySQL数据库
 *  17.内网其它主机端口-MySQL提权

#### 五、构建通道 ####

*  18.内网其它主机端口-代理转发

#### 六、持久控制 ####

*  19.域渗透-域成员信息收集
 *  20.域渗透-基础服务弱口令探测及深度利用之powershell
 *  21.域渗透-横向移动\[wmi利用\]
 *  22.域渗透-C2命令执行
 *  23.域渗透-利用DomainFronting实现对beacon的深度隐藏
 *  24.域渗透-域控实现与利用

#### 七、痕迹清理 ####

*  25、日志清理

### 靶机环境拓扑 ###

![在这里插入图片描述][75d62ab2505c289af332ab7b7b058793.png]  
![在这里插入图片描述][82d691e9c09dfea0d8c262da3ace8bf2.png]

## 环境搭建 ##

### 靶机环境地址 ###

![在这里插入图片描述][188e28defc795a1cb928927c76a05fb5.png]

#### WEB服务器：windows7系统 ####

![在这里插入图片描述][4206d4c8910a5f89adfd97c1cc2173ce.png]  
![在这里插入图片描述][4180fd96e21c28ff33a604232ba6633f.png]

#### 域成员：windows server 2003系统![在这里插入图片描述][fa957b0ccc538bf989301bbf270eda7c.png] ####

![在这里插入图片描述][7390f06553db5960c0c4030260fb0adc.png]

#### 域控服务器：windows server 2008系统 ####

![在这里插入图片描述][d518b666f2a40b58bd8849553d76c7ea.png]  
![在这里插入图片描述][f9f63fd701297288bb1671c2a6a04584.png]

#### 攻击机器：kali 2021 ####

![在这里插入图片描述][ee3d25849231a75d93cdbb55c2a03f1c.png]

### 环境测试 ###

*  WEB服务器（windows7系统）与kali2021 、内网主机互通  
    ![在这里插入图片描述][a301597067801fdc9987f0e66db41ab8.png]
 *  域成员（Win2K3）与域控服务器（WinSever 2008 R2）及WEB服务器（Win7）互通

![在这里插入图片描述][e9d0847431906e563661f2ca05c4d2de.png]

*  域控服务器（WinSever 2008 R2）与域成员（Win2K3）及WEB服务器（Win7）互通  
    ![在这里插入图片描述][01aca1e16736be37c2c2370c86c588e2.png]
 *  Kali攻击机与WEB服务器（Win7）互通  
    ![在这里插入图片描述][02859999db5a97f4273e4fea18c80efc.png]
 *  在WEB服务器（Win7）开启phpstuday，使用kali攻击机访问

![在这里插入图片描述][d39bf2cd22141fc8cb15cca46e6e9b71.png]  
![在这里插入图片描述][b85dc111f800e4b5106da3f600190149.png]

## 摘抄 ##

--------------------

时光匆匆，转瞬即逝。在人生的道路上，我们体会过世态炎凉，也感悟过人情冷暖。

我们总以为，有些人，一辈子都难以忘记；有些事，一辈子都不能释怀；有些坎，一辈子都迈不过去。  
殊不知，时间，是治愈一切的良药。

--------------------

[75d62ab2505c289af332ab7b7b058793.png]: /images/20220829/ca659f037f984693aad62880afe8bd73.png
[82d691e9c09dfea0d8c262da3ace8bf2.png]: /images/20220829/1db427633d25424f9c0b0ac904c31669.png
[188e28defc795a1cb928927c76a05fb5.png]: /images/20220829/9a112563715a4f60abc5537e9c735fd3.png
[4206d4c8910a5f89adfd97c1cc2173ce.png]: /images/20220829/609bf52907ea43479eebddc0ba3b809f.png
[4180fd96e21c28ff33a604232ba6633f.png]: /images/20220829/2f93b73ed68240879ca1883eb6f7f122.png
[fa957b0ccc538bf989301bbf270eda7c.png]: /images/20220829/8c39d393362b4bf09da7b6ddcbb8cc8a.png
[7390f06553db5960c0c4030260fb0adc.png]: /images/20220829/9e7eb77149284436b3a078ddd4a1fd4c.png
[d518b666f2a40b58bd8849553d76c7ea.png]: /images/20220829/d301348636724931b361bbabc5e7654e.png
[f9f63fd701297288bb1671c2a6a04584.png]: /images/20220829/c150aa0ec6424f8a9b0c1d21d561ff74.png
[ee3d25849231a75d93cdbb55c2a03f1c.png]: /images/20220829/f7677d08993f495d8c69e22548c047a1.png
[a301597067801fdc9987f0e66db41ab8.png]: /images/20220829/866c265a5a6e417e9164df6eab956bfd.png
[e9d0847431906e563661f2ca05c4d2de.png]: /images/20220829/5b0ee62c88004217b990eb7c64d1b380.png
[01aca1e16736be37c2c2370c86c588e2.png]: /images/20220829/6028f6ce162b4a3c839a85648410f3ba.png
[02859999db5a97f4273e4fea18c80efc.png]: /images/20220829/c6371e48794b4f2a83458c5d2bf4e8a9.png
[d39bf2cd22141fc8cb15cca46e6e9b71.png]: /images/20220829/5f35cc366e774f7fbdd35929d5f6498b.png
[b85dc111f800e4b5106da3f600190149.png]: /images/20220829/1a9b34b2eb354857ac8befd5120d9c70.png