• 靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/
• 大家好，ATT&CK第五个攻防靶场已经出来了，此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习，此靶场主要用来学习，请大家遵守网络网络安全法。

虚拟机密码

win7

sun\heart 123.com

sun\Administrator dc123.com

2008

sun\admin 2020.com

Win7双网卡模拟内外网

环境配置，Win7是双网卡模拟内外网

NAT模式改为192.168.135.0(也可以自己改win7的ip地址)仅主机模式改为192.168.138.0

在win7里开启PHP study服务

测试ping，全部能互相ping通就没问题

web打点

• Win7 NAT:192.168.135.150 仅主机:192.168.138.136
• Windows 2008: 仅主机:192.168.138.136Kali: NAT:192.168.135.128

• nmap -sP 192.168.135.0/24
• nmap -sS -sV -sC -p- -T4 -Pn 192.168.135.150
• fscan.exe -h 192.168.135.150

扫出ip是192.168.135.150开放了80和3306端口fsan扫一圈

发现有两个thinkphp的漏洞，用thinkphp框架扫描工具扫一下

可以RCE

蚁剑连上，可以上传文件

生成可执行文件

执行

关防火墙

横向移动

上线了

生成黄金票据

哈希：aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

域名:sun.com

域SID S-1-5-21

生成成功

这次渗透是比较简单的，和一差不多，我待会会试试用AdaptixC2尝试一次，等我用完了会在下面补充