紅隊實戰(zhàn)系列�,主要以真實企業(yè)環(huán)境為實例搭建一系列靶場,通過練習(xí)���、視頻教程����、博客三位一體學(xué)習(xí)����。本次紅隊環(huán)境主要Access Token利用�����、WMI利用��、域漏洞利用SMB relay��,EWS relay�,PTT(PTC),MS14-068��,GPP�����,SPN利用、黃金票據(jù)/白銀票據(jù)/Sid History/MOF等攻防技術(shù)��。關(guān)于靶場統(tǒng)一登錄密碼:1qaz@WSX
Bypass UAC
Windows系統(tǒng)NTLM獲�����。ɡ碚撝R:Windows認(rèn)證)
Access Token利用(MSSQL利用)
WMI利用
網(wǎng)頁代理��,二層代理����,特殊協(xié)議代理(DNS,ICMP)
域內(nèi)信息收集
域漏洞利用:SMB relay��,EWS relay��,PTT(PTC)����,MS14-068,GPP��,SPN利用
域憑證收集
后門技術(shù)(黃金票據(jù)/白銀票據(jù)/Sid History/MOF)
環(huán)境說明內(nèi)網(wǎng)網(wǎng)段:10.10.10.1/24
DMZ網(wǎng)段:192.168.111.1/24
測試機地址:192.168.111.1(Windows)�����,192.168.111.11(Linux)
防火墻策略(策略設(shè)置過后,測試機只能訪問192段地址��,模擬公網(wǎng)訪問):
deny all tcp ports:10.10.10.1allow all tcp ports:10.10.10.0/24
配置信息DC
IP:10.10.10.10OS:Windows 2012(64)
應(yīng)用:AD域
WEB
IP1:10.10.10.80IP2:192.168.111.80OS:Windows 2008(64)
應(yīng)用:Weblogic 10.3.6MSSQL 2008
PC
IP1:10.10.10.201IP2:192.168.111.201OS:Windows 7(32)
應(yīng)用:
攻擊機
IP:192.168.111.1OS:Windows 10(64)
IP:192.168.111.11OS:Parrot(64)
[復(fù)制鏈接]
發(fā)表于 2020-1-6 09:36:28
收藏
發(fā)表于 2020-1-6 11:27:46
