- 1、本文档共50页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
暗月实战项目八FBI
作者moonsec
1.项目八FBI简介 2
2.靶场搭建 3
3.信息收集 7
3.1.masscan端口扫描 7
3.2.nmap端口扫描与探查 8
3.3.端口信息整理 9
3.4.绑定域名hosts 9
4.测试BOOTCMS安全 10
4.1.查看cms版本 10
4.2.下载备份文件 11
4.2.1.下载SQLITE数据库文件 11
4.3.Sqlitebrowser读取数据库密文 11
4.4.登录后台拿WEBSHELL 12
5.绕过宝塔disable_functions 13
6.通过密钥登录SSH 15
7.利用docker提权root 16
8.渗透内网WEB服务器 17
8.1.1.在cf1安装nmap对内网进行主机发现 17
8.1.2.nmap扫主机端口 17
8.2.登录后台GETHSELL 19
8.3.metasploit生成jspshell 21
8.4.生成免杀bypassAV 22
9.对tomcat-web内网服务器信息收集 25
9.1.MSF后门Bypassdefender 26
9.2.防火墙拦截 27
9.3.ipc空链接访问FILESERVER服务器 27
10.metasploitshellcode免杀过defender和360 27
10.1.开启tomcat服务器远程终端 28
10.2.绕过CredSSP错误信息 28
10.3.破解tomcat服务器管理员hash 29
11.添加ipsec入站规则.............................................................................................30
11.1.sc复制文件到文件服务器 30
11.2.at命令执行文件 30
11.3.schtasks命令执行失败 31
11.4.Metasploit反像连接session 31
11.5.Cobaltsctike反向连接后门 32
12.对ad(域)网段进行信息收集 34
12.1.Nmap跨网段扫描AD域控端口 37
Meterperter添加路由 37
12.2.Impacketsecretsdump获取域控哈希 39
12.3.Impacketsmbexec.py登录域控 40
12.4.得到最终得flag 41
13.关注 41
14.培训网站 42
1.项目八FBI简介
本次靶场是一个高度安全的域控环境,存在多个防火墙,所以存在多个dmz,能有效隔离保护各个工作区。红队测试人员需要从互联网从对外网WEB服务器进行测试再进入内网服务器,进行资产收集,再渗透核心区域,打穿AD域控,
拿到域控的权限。本次靶场测试用到很多内网穿透技术,绕过杀软等红队技术。
2.靶场搭建
Ubuntu18.04选择桥接
Tomcat-web
文件服务器windwosserver2016
WindowsServer2019-DC
3.信息收集
3.1.masscan端口扫描
sudomasscan--ports0-6553521--rate=500
Scanning1hosts[65536ports/host]
Discoveredopenport22/tcpon21
Discoveredopenport8888/tcpon21
Discoveredopenport80/tcpon21
Discoveredopenport3306/tcpon21
Discoveredopenport21/tcpon21
Discoveredopenport888/tcpon21
3.2.nmap端口扫描与探查
sudonmap-sS-p1-65535-v21-oAall-port
详细版本信息
sudonmap-sC-A-p21,22,80,888,3306,88821-oAport-version
PORTSTATESERVICEVERSION
21/tcp
文档评论(0)