红蓝对抗实战篇(下)

admin · 发表于 2020-1-6 09:36:28

红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay，EWS relay，PTT(PTC)，MS14-068，GPP，SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码：1qaz@WSX

Bypass UAC
Windows系统NTLM获取（理论知识：Windows认证）
Access Token利用（MSSQL利用）
WMI利用
网页代理，二层代理，特殊协议代理（DNS，ICMP）
域内信息收集
域漏洞利用：SMB relay，EWS relay，PTT(PTC)，MS14-068，GPP，SPN利用
域凭证收集
后门技术（黄金票据/白银票据/Sid History/MOF）

环境说明

内网网段：10.10.10.1/24

DMZ网段：192.168.111.1/24

测试机地址：192.168.111.1（Windows），192.168.111.11（Linux）

防火墙策略（策略设置过后，测试机只能访问192段地址，模拟公网访问）：

deny all tcp ports：10.10.10.1allow all tcp ports：10.10.10.0/24配置信息

DC

IP：10.10.10.10OS：Windows 2012(64)

应用：AD域

WEB

IP1：10.10.10.80IP2：192.168.111.80OS：Windows 2008(64)

应用：Weblogic 10.3.6MSSQL 2008

PC

IP1：10.10.10.201IP2：192.168.111.201OS：Windows 7(32)

应用：

攻击机

IP：192.168.111.1OS：Windows 10(64)

IP：192.168.111.11OS：Parrot(64)

购买主题本主题需向作者支付 10 资源币 才能浏览

大千世界 · 发表于 2020-1-6 11:27:46

66666666

y158646214 · 发表于 2020-1-6 12:57:29

红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇红蓝对抗实战篇vv

zygx8ttss8 · 发表于 2020-1-6 13:18:52

啥东西啊看下哦

274618974 · 发表于 2020-1-6 14:12:39

fsdfa

whyshsc · 发表于 2020-1-6 15:14:33

77777777777

pozai · 发表于 2020-1-6 15:41:42

大大怪 · 发表于 2020-1-6 15:59:27

卡卡卡卡卡卡卡

DeepMan · 发表于 2020-1-6 16:17:13

感谢分享，谢谢

cloudxia · 发表于 2020-1-6 16:31:04

法定的多多多多多多多多多

		自动登录	找回密码
密码			注册成为正式会员

[『渗透安全』] 红蓝对抗实战篇(下)

论坛管理员

超级版主

终身VIP会员

资源共享吧男神

终身成就