实战ATTCK攻击链路--靶场Writeup(三)
文章来源|MS08067 安全练兵场 知识星球
本文作者:godunt(安全练兵场星球合伙人)
玩靶场 认准安全练兵场
成立"安全练兵场"的目的
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。
本次推荐模拟攻防环境(红日团队靶场):
http://vulnstack.qiyuanxuetang.net/vuln/detail/5/
本次环境为黑盒测试,不提供虚拟机账号密码。目标:域控中存在一份重要文件。
公众号后台回复:“MS08067安全练兵场星球3”获取完整PDF
注:征集优秀的靶场Writeup,一经采纳可免费加入星球。
投稿:godunt.dtong@foxmail.com
“安全练兵场”星球计划
第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。
第二阶段:Portswigger是著名神器Burpsuite的官方网站,是一个很好的漏洞训练平台,Burpsuite学院目前含有漏洞实验内容160多个,基本涵盖了各个方面的Web漏洞,并且会不断更新。
第三阶段:更多优秀的国内外靶场...
第一阶段大纲
本次靶场系列围绕"环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理"展开学习,结合Kail等渗透工具进行实战练习,请大家自觉遵守网络安全法。
统一示意图:
ATT&CK红队评估实战靶场一
主要涉及后台Getshell上传技巧、MS08-067、Oracle数据库TNS服务漏洞、RPC DCOM服务漏洞、redis Getshell、MySQL提权、基础服务弱口令探测及深度利用之powershell、wmi利用、C2命令执行、利用DomainFronting实现对beacon的深度隐藏;
ATT&CK红队评估实战靶场二
主要涉及Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术;
ATT&CK红队评估实战靶场三
本次环境为黑盒测试,获取域控中存在一份重要文件;
ATT&CK红队评估实战靶场四
本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞;
ATT&CK红队评估实战靶场五
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等;
ATT&CK红队评估实战靶场六
本次涉及内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习;
ATT&CK红队评估实战靶场七
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等;
预期目标
熟悉由外网渗透到内网漫游的流程及攻击手段;
逐渐掌握对Kali工具的运用和优化;
梳理自己的知识库、漏洞库及武器库;
通过记录Writeup,回顾反思值得提升的点,并分类深入学习。
最后
感谢红日团队提供的安全靶场
http://vulnstack.qiyuanxuetang.net/vuln/
现在加入星球,除了可以学习《Kali Linux 2网络渗透测试实践指南(第2版)》全部15.63G的配套视频讲解外,还可以跟随我们完成所有实验,相信你一定会踏上了渗透测试大师的神奇之旅!
号外:
11.5号 红队攻防 第4期 再次来袭
课程费用
每期班定价2999,第四期班早鸟价:2499(支持信用卡、花呗分期,可开发票),每个报名学员都可享受一次免费重听后续任意一期班的权益,一次没学懂就再来一遍!
付一期班钱,听2期班课!
你还在犹豫什么?
学习资源
前40名报名同学,送499元内网知识星球名额,可提前先行学习内网渗透相关知识,并提供课程中需要的相关软件和环境。
上课时间
每周五、六、日的晚间 19:30-21:30 ,共23课时,为期二个月。
如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频(一机一码)上传到学员区,可随时下载观看。
上课方式
培训采用在线直播+随堂录播+微信群解答 的形式,无需等待,报名后立即进入“内网星球”开始预习。
全新课程大纲4.0版
你距离红队大佬,只差一个决定
详情咨询请联系小客服
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前50000+人已关注加入我们
实战ATTCK攻击链路--靶场Writeup(三)相关推荐
- 攻击链路识别——CAPEC(共享攻击模式的公共标准)、MAEC(恶意软件行为特征)和ATTCK(APT攻击链路上的子场景非常细)...
结合知识图谱对网络威胁建模分析,并兼容MITRE组织的CAPEC(共享攻击模式的公共标准).MAEC和ATT&CK(APT攻击链路上的子场景非常细)等模型的接入,并从情报中提取关键信息对知识图 ...
- istio 实战 六 全链路监控 - Jaeger
系列文章 istio 实战 一 Kubernetes 中快速搭建 istio istio 实战 二 bookinfo 部署 istio 实战 三 智能路由 istio 实战 四 权重路由以及监控 is ...
- 【Python开发】Flask开发实战:个人博客(三)
Flask开发实战:个人博客(三) 在[Python开发]Flask开发实战:个人博客(一) 中,我们已经完成了 数据库设计.数据准备.模板架构.表单设计.视图函数设计.电子邮件支持 等总体设计的内容 ...
- HVV-Learning-区域边界网络下的攻击链路与攻击事件(BLAUKC)
目录 目录 1.前文提要 2.攻防演练/攻击活动中的特征 3.ATT&CK TTP描述的不足 4.区域边界网络架构下的核心攻击循环(BLA) 5.BLA和Unified Kill Chain统 ...
- MTSC2020 | 手淘AIOPS实战-消息全链路智能监控
MTSC2020中国互联网测试开发大会深圳站,于 2020 年 11 月 20 日至 21 日在深圳宝立方国际酒店召开,为中国质量保证行业奉上一场为期 2 天的技术盛宴,500+ 来自世界各地的测试精 ...
- Netty实战 IM即时通讯系统(三)Netty环境配置
## Netty实战 IM即时通讯系统(三)Netty环境配置 零. 目录 IM系统简介 Netty 简介 Netty 环境配置 服务端启动流程 实战: 客户端和服务端双向通信 数据传输载体ByteB ...
- 【.NET Core项目实战-统一认证平台】第三章 网关篇-数据库存储配置(1)
[.NET Core项目实战-统一认证平台]第三章 网关篇-数据库存储配置(1) 原文:[.NET Core项目实战-统一认证平台]第三章 网关篇-数据库存储配置(1) [.NET Core项目实战- ...
- awt jtable 多线程加载图片_Java项目实战之天天酷跑(三):缓冲加载游戏界面
前文,我们完成了开始游戏界面的搭建.本文将实现缓冲加载界面的搭建.并搭建与前面俩界面间的桥梁.实现输入正确用户名密码后,进入开始游戏界面,点击开始游戏按钮后,进入缓冲加载界面的功能. 界面示意图: 具 ...
- 【K8S实战】-超详细教程(三)
[K8S实战]-超详细教程(三) 1.存储 1.1.nfs默认存储 我这里只演示nfs作为K8S的默认存储,其他的可以看这里[存储类]. 1.1.1.安装nfs服务 所有机器都安装nfs工具 所有机器 ...
最新文章
- 一阶微分算子锐化图像_【动手学计算机视觉】第三讲:图像预处理之图像分割...
- git:Git fetch和git pull的区别, 解决Git报错:error: You have not concluded your merge (MERGE_HEAD exists)....
- [零基础学JAVA]Java SE应用部分-27.Java IO操作(01)
- 解决ExcelReport导出Excel报Number of rules must not exceed 3错误的问题
- js中bind、call、apply函数的用法
- python爬虫模块取cookie_[ Python爬虫实战 ] Python使用cookies - pytorch中文网
- hdu 2196 叶子节点最长距离(树DP)
- python将dataframe写入csv_Pandas dataframe数据写入文件和数据库
- specs.4.8.gz_使用Specs2和客户端API 2.0进行富有表现力的JAX-RS集成测试
- win10 uwp 让焦点在点击在页面空白处时回到textbox中
- 【英语学习】【Daily English】U08 Dating L04 We can Make it another time.
- 关于 HDFS Append
- imdisk虚拟光驱安装linux,ImDisk Virtual Disk Driver
- POJ 2387 Dijkstra
- C# 实现Windows Media Encoder音视频捕捉
- SSD和内存数据库技术
- 小程序封装请求工具http.js
- CF1108D Diverse Garland
- python geopy 北斗导航_【Python】使用geopy由经纬度找地理信息
- 浙江工业大学计算机考研科目,浙江工业大学考研专业目录