基本信息
- 作 者: 小星星
- 创建时间: 2020年3月13日 02:52
- 标 签: APT攻击 | Kill Chain | 安全靶场 | 红蓝对抗 | ATT&CK
描述
大家好,ATT&CK第五个攻防靶场已经出来了,此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。
描述
虚拟机密码
win7
sun\heart 123.com
sun\Administrator dc123.com
2008
sun\admin 2020.com
Win7双网卡模拟内外网
红队思路
一、环境搭建
-
1.环境搭建测试
-
2.信息收集
二、漏洞利用
-
3.漏洞搜索与利用
-
4.漏洞利用Getshell
-
5.系统信息收集
-
6.主机密码收集
三、内网搜集
-
7.内网--继续信息收集
-
8.内网攻击姿势--MS14-058
-
9.内网攻击姿势--MS17-010
四、横向移动
-
10.psexec远控
-
11.内网其它主机端口
-
12.netsh增删防火墙规则
五、构建通道
-
13.内网其它主机端口-代理转发
六、持久控制
-
14.域渗透-域成员信息收集
-
15.域渗透-基础服务弱口令探测及深度利用之powershell
-
16.域渗透-横向移动[wmi利用]
-
17.域渗透-域控实现与利用
七、痕迹清理
-
18、日志清理
文件
截屏
