紅隊(duì)實(shí)戰(zhàn)系列�,主要以真實(shí)企業(yè)環(huán)境為實(shí)例搭建一系列靶場(chǎng)�����,通過(guò)練習(xí)��、視頻教程�、博客三位一體學(xué)習(xí)。本次紅隊(duì)環(huán)境主要Access Token利用�����、WMI利用�、域漏洞利用SMB relay,EWS relay�����,PTT(PTC)����,MS14-068,GPP,SPN利用��、黃金票據(jù)/白銀票據(jù)/Sid History/MOF等攻防技術(shù)��。關(guān)于靶場(chǎng)統(tǒng)一登錄密碼:1qaz@WSX
Bypass UAC
Windows系統(tǒng)NTLM獲����。ɡ碚撝R(shí):Windows認(rèn)證)
Access Token利用(MSSQL利用)
WMI利用
網(wǎng)頁(yè)代理,二層代理�����,特殊協(xié)議代理(DNS�����,ICMP)
域內(nèi)信息收集
域漏洞利用:SMB relay�����,EWS relay����,PTT(PTC)���,MS14-068����,GPP,SPN利用
域憑證收集
后門(mén)技術(shù)(黃金票據(jù)/白銀票據(jù)/Sid History/MOF)
環(huán)境說(shuō)明內(nèi)網(wǎng)網(wǎng)段:10.10.10.1/24
DMZ網(wǎng)段:192.168.111.1/24
測(cè)試機(jī)地址:192.168.111.1(Windows)���,192.168.111.11(Linux)
防火墻策略(策略設(shè)置過(guò)后�,測(cè)試機(jī)只能訪問(wèn)192段地址��,模擬公網(wǎng)訪問(wèn)):
deny all tcp ports:10.10.10.1allow all tcp ports:10.10.10.0/24
配置信息DC
IP:10.10.10.10OS:Windows 2012(64)
應(yīng)用:AD域
WEB
IP1:10.10.10.80IP2:192.168.111.80OS:Windows 2008(64)
應(yīng)用:Weblogic 10.3.6MSSQL 2008
PC
IP1:10.10.10.201IP2:192.168.111.201OS:Windows 7(32)
應(yīng)用:
攻擊機(jī)
IP:192.168.111.1OS:Windows 10(64)
IP:192.168.111.11OS:Parrot(64)
[復(fù)制鏈接]
發(fā)表于 2020-1-6 09:36:28
收藏
發(fā)表于 2020-1-6 11:27:46
