暗月实战项目八FBI渗透高度安全的内网.docx

暗月实战项目八FBI渗透高度安全的内网.docx

  1. 1、本文档共50页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

暗月实战项目八FBI

作者moonsec

1.项目八FBI简介 2

2.靶场搭建 3

3.信息收集 7

3.1.masscan端口扫描 7

3.2.nmap端口扫描与探查 8

3.3.端口信息整理 9

3.4.绑定域名hosts 9

4.测试BOOTCMS安全 10

4.1.查看cms版本 10

4.2.下载备份文件 11

4.2.1.下载SQLITE数据库文件 11

4.3.Sqlitebrowser读取数据库密文 11

4.4.登录后台拿WEBSHELL 12

5.绕过宝塔disable_functions 13

6.通过密钥登录SSH 15

7.利用docker提权root 16

8.渗透内网WEB服务器 17

8.1.1.在cf1安装nmap对内网进行主机发现 17

8.1.2.nmap扫主机端口 17

8.2.登录后台GETHSELL 19

8.3.metasploit生成jspshell 21

8.4.生成免杀bypassAV 22

9.对tomcat-web内网服务器信息收集 25

9.1.MSF后门Bypassdefender 26

9.2.防火墙拦截 27

9.3.ipc空链接访问FILESERVER服务器 27

10.metasploitshellcode免杀过defender和360 27

10.1.开启tomcat服务器远程终端 28

10.2.绕过CredSSP错误信息 28

10.3.破解tomcat服务器管理员hash 29

11.添加ipsec入站规则.............................................................................................30

11.1.sc复制文件到文件服务器 30

11.2.at命令执行文件 30

11.3.schtasks命令执行失败 31

11.4.Metasploit反像连接session 31

11.5.Cobaltsctike反向连接后门 32

12.对ad(域)网段进行信息收集 34

12.1.Nmap跨网段扫描AD域控端口 37

Meterperter添加路由 37

12.2.Impacketsecretsdump获取域控哈希 39

12.3.Impacketsmbexec.py登录域控 40

12.4.得到最终得flag 41

13.关注 41

14.培训网站 42

1.项目八FBI简介

本次靶场是一个高度安全的域控环境,存在多个防火墙,所以存在多个dmz,能有效隔离保护各个工作区。红队测试人员需要从互联网从对外网WEB服务器进行测试再进入内网服务器,进行资产收集,再渗透核心区域,打穿AD域控,

拿到域控的权限。本次靶场测试用到很多内网穿透技术,绕过杀软等红队技术。

2.靶场搭建

Ubuntu18.04选择桥接

Tomcat-web

文件服务器windwosserver2016

WindowsServer2019-DC

3.信息收集

3.1.masscan端口扫描

sudomasscan--ports0-6553521--rate=500

Scanning1hosts[65536ports/host]

Discoveredopenport22/tcpon21

Discoveredopenport8888/tcpon21

Discoveredopenport80/tcpon21

Discoveredopenport3306/tcpon21

Discoveredopenport21/tcpon21

Discoveredopenport888/tcpon21

3.2.nmap端口扫描与探查

sudonmap-sS-p1-65535-v21-oAall-port

详细版本信息

sudonmap-sC-A-p21,22,80,888,3306,88821-oAport-version

PORTSTATESERVICEVERSION

21/tcp

文档评论(0)

您的专属文库 + 关注
实名认证
内容提供者

知识就是力量。祝您成功。

1亿VIP精品文档

相关文档