红队内网攻防渗透:内网渗透之内网对抗:实战项目VPC2打靶父子域三层路由某绒免杀下载突破约束委派域控提权
红队内网攻防渗透
- 实战网络攻防靶场记录
-
- 1.靶机配置信息讲解
- 2.靶场渗透完整流程
-
- 2.1 入口点:192.168.139.130(win2008 R2)
-
- 2.1.1 tomcat后台war包获取权限
- 2.1.2 tomcat使用后门上线CS平台
- 2.1.3 信息收集获取数据库密码
- 2.2 入口点横向:192.168.10.11 (win2012 SQL)
-
- 2.2.1 SQLserver密码复用获取系统权限
- 2.3 入口点横向:192.168.10.12
-
- 2.3.1 wmic绕过火绒下载后门上线
实战网络攻防靶场记录
1、认知处于什么网络环境下
2、认知内网域分类及成员架构
3、认知信息收集有那些重要信息
4、认知代理隧道有那些方法技术
5、认知横向移动有那些方法技术
5、认知权限维持有那些方法技术
难度评分:7
难度等级:中级
考核内容:
从外网打到内网域,成功拿到所有靶场权限。
主要技术 :
Web攻防,内网打点,数据库提权,口令移动,域控提权,代理隧道,免杀对抗等。
注意事项:
1.禁止使用扫描器进行批扫。