vulnstack1靶場學習

kalixcn發表於2024-07-15

描述

紅隊實戰系列,主要以真實企業環境為例項搭建一系列靶場,透過練習、影片教程、部落格三位一體學習。另外本次實戰完全模擬ATT&CK攻擊鏈路進行搭建,開成完整閉環。後續也會搭建真實APT實戰環境,從實戰中成長。關於環境可以模擬出各種各樣實戰路線,目前給出作者實戰的一套攻擊實戰路線如下,虛擬機器所有統一密碼:hongrisec@2019

一、環境搭建
1.環境搭建測試
2.資訊收集

二、漏洞利用
3.漏洞搜尋與利用
4.後臺Getshell上傳技巧
5.系統資訊收集
6.主機密碼收集

三、內網蒐集
7.內網--繼續資訊收集
8.內網攻擊姿勢--資訊洩露
9.內網攻擊姿勢-MS08-067
10.內網攻擊姿勢-SMB遠端桌面口令猜測
11.內網攻擊姿勢-Oracle資料庫TNS服務漏洞
12.內網攻擊姿勢-RPC DCOM服務漏洞

四、橫向移動
13.內網其它主機埠-檔案讀取
14.內網其它主機埠-redis
15.內網其它主機埠-redis Getshell
16.內網其它主機埠-MySQL資料庫
17.內網其它主機埠-MySQL提權

五、構建通道
18.內網其它主機埠-代理轉發

六、持久控制
19.域滲透-域成員資訊收集
20.域滲透-基礎服務弱口令探測及深度利用之powershell
21.域滲透-橫向移動[wmi利用]
22.域滲透-C2命令執行
23.域滲透-利用DomainFronting實現對beacon的深度隱藏
24.域滲透-域控實現與利用

七、痕跡清理
25.日誌清理