[红日靶场]ATT&CK实战系列——红队实战(—)

最新推荐文章于 2024-09-06 11:17:05 发布
最新推荐文章于 2024-09-06 11:17:05 发布
阅读量961 收藏 2
点赞数 3
分类专栏: 刷题记录 文章标签: php web安全 渗透 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/120564554
版权
本文详细介绍了在红日靶场进行渗透测试的过程,从环境搭建开始,通过NAMP扫描、弱口令尝试进入WEB服务,利用PHPStudy开启服务。接着通过CS和MSF实现上线,进行内网信息收集,使用ARP探测内网主机。通过隧道搭建和漏洞探测,发现并利用MS17-010漏洞尝试拿下内网主机,最终实现内网横向移动。
摘要由CSDN通过智能技术生成

文章目录

环境搭建

靶场地址
该靶场给了三台虚拟机
下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019
靶场环境是这样的
在这里插入图片描述
web服务器由win7来作,网络可以按照官方给的配置
我是按自己习惯改的,我把win7设置成nat,另一个网络设成vm1
在这里插入图片描述
另外两个虚拟机的网络适配器都设置成vm1

NAT的子网是192.168.159.0/24
在这里插入图片描述
在win7里面的phpstudy打开服务
在这里插入图片描述
成功访问
在这里插入图片描述
以上就已经搭建好了环境了

WEB服务渗透

namp扫描端口,开放80和3306
在这里插入图片描述
扫一下目录,有phpinfo和phpmyadmin
在这里插入图片描述
可以看到版本为3.5.8.2
在这里插入图片描述
先试试弱口令不行再去找找有没有poc打
果然,root:root进入了后台
可以看到这里是有一个cms的,是yxcms

最低0.47元/天 解锁文章
huamanggg
关注
专栏目录
ATT&CK实战系列——红队实战(—)
lza20001103的博客
07-17 1403
ATT&CK实战系列——红队实战(—)
ATT&CK实战系列——红队实战(五)
lza20001103的博客
10-17 2698
ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
内网渗透实战--红日渗透测试
weixin_63560942的博客
03-26 1879
这里是个人锻炼内网渗透能力的一篇文章,尽可能完善渗透操作,学习内网渗透思路,练习各种攻击姿势。这里介绍了如何打到win的管理员权限并远程连接主机和内网渗透姿势。
红日靶场ATT&CK实战系列——红队实战(一)手把手教程
最新发布
qq_39972370的博客
09-06 1716
本文介绍了内网渗透的整体思路,并结合红日内网靶机进行实操,包括网卡配置、信息搜集、漏洞利用、横向移动等内容。
【学习】| ATT&CK红队评估实战靶场
FJawen的博客
05-18 922
【学习】| ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 目录 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019。 0x02 环境搭建 0x03 攻入内网 3.1. 信息收集 3.2. 漏洞利用 3.3 CS上线G
ATT&CK靶场系列
qq_1873822的博客
12-21 4930
一、环境配置 vlunstack红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
完全模拟ATT&CK实战靶场
tangshuangsss的专栏
04-26 1605
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本...
复现红日安全-ATT& CK实战:Vulnstack靶场实战(一)
weixin_51152373的博客
06-14 1140
内网实战环境配置所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称: win 10 | kali 2020vm1名称: win 7ip: 外网:192.168.154.0内网:192.168.52.143vm2名称: win 2003vm3名称: win 2008(域控)网络配置Win7服务开启。
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场
weixin_68652890的博客
05-20 1824
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
渗透系列ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 338
ATT&CK红队评估(红日靶场二)
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1729
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日靶场系列ATT&CK红队评估3
weixin_45632448的博客
09-14 1446
IPC(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。连接成功,这里虽然找到了管理员的账号密码,但是密码是被加密的,而加密方式也并不知道(其实一般的网站后台账号的加密方式是MD5,这种的就可以直接将“123456”进行加密把他的替换掉,就可以登陆了,前提是要备份一下他原先的密码;但是这种就不能使用这种方式了)
红日靶场--内网渗透练习
Nailaoyyds的博客
04-21 4231
环境介绍: 内网 kali 192.168.171.137 win7 192.168.171.153 192.168.52.130 win2003 192.168.52.131 win2008 192.168.52.138 信息收集 内网主机存...
【精选】ATK&CK红队评估实战靶场一 超详细过程思路
人若无名,便可专心练剑
11-30 560
"护网行动"通常指的是针对网络安全和信息安全的行动。这种行动可能是由政府、组织或社区发起的,旨在保护网络系统和数据免受未经授权的访问、损坏或窃取。这些行动可能涉及加强网络防御、加强密码管理、加强安全意识培训以及制定相关法律法规。实施护网行动是确保网络安全的重要举措,以应对不断增长的网络威胁和攻击。
红日靶场1
woshicainiao666的博客
01-13 1799
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
【内网攻防实战红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 7962
问题:解决:日志功能未开启,OFF,执行sql开启ON。
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5678
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
构建与运营企业内部ATT&CK框架
"本文档主要讨论了如何在企业内部建立和运营ATT&CK框架,以及其更新和路线图。ATT&CK是由MITRE创建的一种基于已知攻击技术的知识库,旨在帮助组织理解和防御高级持续性威胁(APT)的攻击手法。文档提到了ATT&CK的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值