经验啦

  1. 首页 > 科技 > >

|网络安全之红蓝对抗实战( 三 )


上线dev01 , CS自带的remote-exec wmi报错 , psexec执行上线了但是又掉了 , 不稳定 , 还是手敲:
shell wmic /node:dev01 process call create \"C:\\xx\\beacon.exe\"


在DEV01-beacon运行mimikatz获取凭证发现corp1\\jeff用户 , steal jeff用户的token , 再Kerberoasting , 发现报错:


只好pth , 模拟corp1\\jeff权限:

在corp1域Kerberoasting发现SPNuser->user_S02:
execute-assembly C:\\Users\\Rubeus.exe kerberoast /outfile:C:\\Users\\jeff\\tgs.txt
hashcat -m 13100 -a 0 --force tgs.txt /usr/share/wordlists/FastPwds.txt



在dev01-beacon以corp1\\user_S02派生会话 , 发现失败 , 不能登录 , 于是在C06上派生会话 , 以corp1\\user_S02进入corp1域内:


发现corp1\\user_S02是S02的管理员:

和上线dev01一样 , 上线S02:

发现S02上跑着corp1域管的进程:


窃取token , corp1域管权限 , 成功拿下靶标S03 , 窃取目标文件:题外话溯源反制是可遇不可求的事 , 通过攻击流量找到人或是反制C2通常是攻击的VPS关联了自己的域名信息 , 或是有自己ID的payload , 或是踩了蜜罐 。 反制可能是攻击者在不恰当的目录下开了http服务 。
上次攻防对抗的时候用了UNC获取攻击者ID , 还比较好使:



利用desktop.ini获取访问诱饵文件的ntlm请求 , 做好后压缩为www.zip , 等人下载解压 。因为在/root目录下误启用python-http服务导致的反制:

相关经验推荐


上一篇:空调|旗舰手机直降1500元!骁龙8仅不到3000元,2022最适合入手的手机

下一篇:AirPods|AirPods Pro 第二代将推出,第一款支持无损音频的无线耳机