红日靶场1

一、信息收集
1，靶场搭建，地址分配
2，nmap扫描
发现80和3306开启
访问80端口

可以访问通
3，目录爆破

扫出phpmyadmin页面 如果可以登录进去就可以执行数据库命令。可以通过写入一句话木马文件，into outfile into dumpfile
或者开启日志记录，写一句话木马连蚁剑
二，漏洞利用
1.探测phpmyadmin

弱密码root
2，select user（）命令 为用户登录

3,看看是否可以写入文件
mysql into写入文件：使用需看要secure_file_priv的值。
value为“null”时，不允许读取任意文件
value为其余路径时，表示该路径可以读写文件
value为“空”时，允许读取任意文件
用show global variables like ‘%secure%’ 命令查看

蚁剑连接成功
三，拿下webshell后信息收集
使用cs植入backdoor
1，新建监听，listeners—-add—-主机ip写服务端ip
2，生成exe—-attacks—-packages—-windows executable—-选择刚刚的监听器—-点generate
3，上传到蚁剑并运行
4，发现靶机上线—-也可以写入进程马，那样不容易发现

5.提权—-右键靶机—-access—-elevate—-选一个提权的病毒类型
6，设置受害机的回传频率，但是不宜过快，容易被发现
内网主机探测
shell whoami
shell hostname
shell net user
shell net localgroup administrators

查询进程及服务
shell tasklist

常见的杀毒软件进程

域信息收集

什么是域
Windows域，是计算机网络的一种形式，其中所有的用户账户、计算机、打印机和其它安全主体都在位于称为域控制器的一个或者多个中央计算机集群上的中央数据库中注册，身份验证在域控制器上进行。在Windows网络操作系统中，域是安全边界，域管理员只能管理域的内部，除非其它的域显式地赋予它管理权限，才可以访问或者管理其它的域。
每个域都有自己的安全策略以及与其它域的安全信任关系，如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要Windows域。
判断是否存在域
shell ipconfig/all

发现dns服务器为god.org
查看域信息 shell net view
查看主域信息 shell net view /domain（如果此命令在显示域出显示WORKGROUP，则不存在域；如果报错：发生系统错误5.则存在域，但该用户不是域用户）
查看时间服务器 shell net time /domain

查看域控 shell nslookup god.org

查看域内用户的详细信息 shell wmic useraccount get /all

横向探测

查看目标内网情况和端口开放情况
右键beacon—-explore—-net view

读取内存密码

横向移动

1.新建一个监听器payload设置为SMB
2.在已有的beacon上右键spawn，选择创建的SMB

3，选项后会有一个连接的小图标

4.使用beacon上创建监听，用来作为跳版进行内网穿透
右键beacon—-jump—-psexec

5.
得到了域控主机