Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)

最新推荐文章于 2024-09-07 00:50:46 发布
最新推荐文章于 2024-09-07 00:50:46 发布
阅读量981 收藏 25
点赞数 25
分类专栏: 程序员 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297455/article/details/138286761
版权
本文详细描述了在VulnStack内网靶场环境中,通过外网边界突破、MySQL写日志获取shell、CMS后台上传、内网信息搜集、CSBackdoor植入及MSF渗透等步骤,学习并记录了渗透测试的过程。
摘要由CSDN通过智能技术生成
文章目录

前言

VulnStack 是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。

靶场环境搭建

在线 靶场链接 如下:
在这里插入图片描述1、下载后为 3 个虚拟机,网络拓扑如下:
在这里插入图片描述

2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击添加网络设配器:
在这里插入图片描述3、然后将 Win7 的网络适配器 1 设置成自定义( VMnet1 仅主机模式),网络适配器 2 设置成 NAT 模式:
在这里插入图片描述
4、而 Win2003、Win2008 网络适配器设置成自定义(VMnet1仅主机模式)即可:
在这里插入图片描述在这里插入图片描述
5、至此网络配置完成,现在可以登进去每个服务器看一看,是不是成功获取了IP,这三台虚拟主机默认开机密码都是 hongrisec@2019(有的会提示密码已过期,更改为 Qwer1234 即可),最终形成的 IP 划分情况如下:

主机 IP地址
Win10 物理机 192.168.92.1(VMnet8 网卡的IP)
Win7 外网服务器 外网IP:192.168.92.130;内网IP:192,168.52.143
Win2003 域成员主机 内网IP:192.168.52.141
Win 2008 域控主机 内网IP:192.168.52.138
VPS 攻击机(MSF、CS服务器) 外网IP:104.XXX.XXX.164

【注意】实际上域环境三台虚拟机的 IP 初始状态就已经被配置为固定的 192.168.52.XXX/24网段(同时已配置好域控 IP 必定为 192.168.52.138),故 VMware 仅主机模式的 VMnet1 网卡应注意也配置为 192.168.52.XXX/24 网段:
在这里插入图片描述

6、配置完网络顺便验证下, Win7 外网服务器主机可访问外网,Win2003 内网主机不可通外网:
在这里插入图片描述在这里插入图片描述
6、环境搭建的最后ÿ

最低0.47元/天 解锁文章
2401_84297455
关注
专栏目录
vulnstack环境靶场(一)
BROTHERYY的博客
11-08 1212
一、环境介绍: 1.拓扑结构 2.环境搭建 这里我多使用了一个win7的虚拟机作为攻击机,使用的vm1网卡。 二、信息搜集 1.敏感信息泄漏 phpinfo默认页面 2.数据库弱口令 3.目录爆破 三、漏洞利用 1.利用phpmyadmin日志写入shell 2.利用网站后台getshell 访问该网站以后发现公告信息处有信息泄漏 点击前台模板进入以后点击新建,可以写入一个shell,也可以直接修改当前的模板 不知道目录路径,百度一下yxcms的目录 3.上传cs后门 设置好监听
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 2909
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
Vulnstack红日安全内网渗透靶场1实战
热门推荐
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网环境靶场渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
ATT&CK红队评估(红日靶场1)
最新发布
qq_61343559的博客
09-07 1183
红日靶场1练习
Vulnstack靶场实战(一)
weixin_46066840的博客
09-13 1595
红日安全实战Vulnstack靶场实战(一)
内网渗透靶场 Vulnstack(一)
qq_47168481的博客
10-06 5604
虽然网上说这个靶场不是很难,但我自己做起来还是困难重重,很多知识不了解,搞了好几天,学到了不少,继续努力!!! 是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。 在中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从 Windows Server 2003 开始 , Active Directory 是负责维护该中央数据库的 Windows
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2253
红日靶场渗透教程
2024年内网渗透总结——红日靶场①_红日靶机账号密码
2401_84264096的博客
05-01 424
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
内网渗透总结——红日靶场①_红日靶机账号密码
2401_83974590的博客
04-29 369
外网:192.168.43.17内网:192.168.52.143可以Ping通外网通192.168.52.138(win2008)通192.168.52.141(win2003)小皮必须是自带的,下载的新版本会导致kali机连接目标失败问题原理:自行理解内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针#发现开启了80,3306端口#访问发现80端口是php探针。
内网渗透总结(红日靶场一)
未完成的歌~的博客
04-11 7451
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
VulnStack靶场(一)
Lyaas的博客
06-02 1133
ATT&CK——VulnStack1红队(一)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的
记一次内网靶场渗透测试
m0_60571990的博客
10-13 1288
记一次内网靶场渗透测试
复现红日安全-ATT& CK实战Vulnstack靶场实战(一)
weixin_51152373的博客
06-14 1140
内网实战环境配置所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称: win 10 | kali 2020vm1名称: win 7ip: 外网:192.168.154.0内网:192.168.52.143vm2名称: win 2003vm3名称: win 2008(控)网络配置Win7服务开启。
CH4INRULZ_v1.0.1内网渗透靶场
weixin_51339377的博客
03-17 540
nmap -T4 -A -p- 192.168.206.146 这里我们借助工具dirsearch对该网站进行目录扫描 http://192.168.206.146/development/ 然后再通过御剑进行扫描 http://192.168.206.146/index.html.bak frank:$apr1$1oIGDEDK$/aVFPluYt56UvslZMBDoC0 通过工具john进行一下解密 把解密结果存储到相应文件中 cd ...
Vulnstack----1、ATT&CK红队评估实战靶场
七天
08-01 1555
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
ATT&CK实战系列-红队实战(三) VulnStack靶场
weixin_68652890的博客
05-11 628
信息搜集 nmap 扫192.168.5.0/24网段 目标主机开启22 80 3306 思路:22 ssh爆破 远程连接 80 从网站getshell 3306 mysql 外联(数据库配置文件) 先访问80 指纹识别 joomla cms msf探测版本为3.9.12 没找到exp 用dirsearch 扫到后台 和数据库配置文件configuration.php~ 泄露数据库账号和密码 用Navicat连接数据库 [外链图片转存失败,源站可能有防盗链机制,建议
简单的内网渗透靶场实战(tp漏洞、msf、psexec横向渗透、权限维持)
weixin_41489908的博客
07-30 3134
​ 前言环境搭建web服务器渗透nmap探测端口thinkphp getshellthinkphp批量检测内网信息搜集内网渗透上线msf信息搜集获取凭证思路内网横向移动MS17-010尝试psexec尝试ipc连接关闭控防火墙psexec尝试*2登录远程桌面权限维持DSRM后门日志清除 1 前言 在内网渗透的过程中思路才是最重要的,本次内网渗透的主机虽然不多,主要还是锻炼自己内网渗透的一个思想。 2环境搭建 靶场: win7(内):192.168.138...
一次简单的内网靶场渗透
weixin_46330465的博客
02-19 1734
本套靶场来源于渗透攻击红队。大佬勿喷,请多多指教。
搭建与渗透内网环境:DNS与权限揭秘
本文档深入解析了渗透技术的基础概念和实战过程,主要针对Windows环境进行讲解。作者wilson首先介绍了环境的搭建,包括设置DNS服务器和控制器(如Win2008作为控,IP为192.168.233.145,名为wilson.com)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值