- 博客(4)
- 收藏
- 关注
RSS订阅原创 MONEYBOX: 1靶场打靶
前言这是vulnhub上的一个简单靶场,网上冲浪的时候发现就下载下来做了一下,发点靶场的渗透过程,就当是学习笔记了。靶场地址http://www.vulnhub.com/entry/moneybox-1,653/#download 如果VMware里配置靶场环境有问题的话就下个Virtualbox,把靶机的ova文件导入到Virtualbox里。Virtualbox的下载路径https://www.virtualbox.org/配置靶场环境时遇到的坑在导入ova文件到Virtualbox的
2021-08-21 10:53:29
1344
原创 ATT&CK红队评估实战靶场(一)
描述红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec<span class="label label-primary">@2019</span>:一、环境搭建1.环境搭建测试2.信息收集
2021-08-21 10:52:04
625
原创 ATK&CK红队评估靶场 (二)
相关环境配置WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WSX) WEB机的C:\Oracle\Middleware\user_projects\domains\base_domain\bin下有一个startWeblogic的批处理,管理员身份运行它即可,管理员账号密码:Administrator/1qaz@WSX WEB机和PC机:计算机右键->管理-&
2021-08-21 10:50:03
593
原创 ATT&CK红队评估实战靶场(三)
靶场描述基本信息作者:licong环境配置打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合上述图片,进行了固定ip配置。描述目标:域控中存在一份重要文件。本次环境为黑盒测试,不提供虚拟机账号密码。利用漏洞进入内网端口
2021-08-20 22:46:12
710
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人