紅隊實戰(zhàn)系列��,主要以真實企業(yè)環(huán)境為實例搭建一系列靶場���,通過練習�����、視頻教程����、博客三位一體學習��。本次紅隊環(huán)境主要Access Token利用�����、WMI利用����、域漏洞利用SMB relay,EWS relay���,PTT(PTC)����,MS14-068����,GPP����,SPN利用����、黃金票據/白銀票據/Sid History/MOF等攻防技術。關于靶場統(tǒng)一登錄密碼:1qaz@WSX
Bypass UAC
Windows系統(tǒng)NTLM獲�����。ɡ碚撝R:Windows認證)
Access Token利用(MSSQL利用)
WMI利用
網頁代理�����,二層代理��,特殊協(xié)議代理(DNS����,ICMP)
域內信息收集
域漏洞利用:SMB relay,EWS relay���,PTT(PTC)����,MS14-068,GPP��,SPN利用
域憑證收集
后門技術(黃金票據/白銀票據/Sid History/MOF)
環(huán)境說明內網網段:10.10.10.1/24
DMZ網段:192.168.111.1/24
測試機地址:192.168.111.1(Windows)����,192.168.111.11(Linux)
防火墻策略(策略設置過后��,測試機只能訪問192段地址�����,模擬公網訪問):
deny all tcp ports:10.10.10.1allow all tcp ports:10.10.10.0/24
配置信息DC
IP:10.10.10.10OS:Windows 2012(64)
應用:AD域
WEB
IP1:10.10.10.80IP2:192.168.111.80OS:Windows 2008(64)
應用:Weblogic 10.3.6MSSQL 2008
PC
IP1:10.10.10.201IP2:192.168.111.201OS:Windows 7(32)
應用:
攻擊機
IP:192.168.111.1OS:Windows 10(64)
IP:192.168.111.11OS:Parrot(64)
[復制鏈接]
發(fā)表于 2020-1-6 09:36:28
收藏
發(fā)表于 2020-1-6 11:27:46
