vlunstack-2(复现红日安全-ATT& CK实战)

最新推荐文章于 2025-04-06 11:16:18 发布
原创 最新推荐文章于 2025-04-06 11:16:18 发布 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #web安全 #环境搭建 #vulnstack

环境搭建

配置信息

DC

IP:10.10.10.10

OS:Windows 2012(64)

应用:AD域

WEB

IP1:10.10.10.80

IP2:192.168.47.131

OS:Windows 2008(64)

应用:Weblogic 10.3.6MSSQL 2008

PC

IP1:10.10.10.201

IP2:192.168.47.130

OS:Windows 7(32)

攻击机

IP:192.168.47.128

WEB,PC 有360和防火墙

网络配置:

内网默认网段为10.10.10.1/24

DMZ默认网段为 192.168.111.1/24

管理员 Administrator / 1qaz@WSX

三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。

同时需要在web机开启weblogic服务

内网

首先添加一个vm2的内网自定义,设置子网为10.10.10.1/24

当虚拟机开启时,会采用已经设定过的ip地址(必须符合10.10.10开头

将DC,PC,WEB 设为 vm2 (内网环境)

外网

内网设置好了,外网这样设置

我设置的外网连接方式为NAT

将 攻击机,PC,WEB 外网设置为NAT,为了与kali在同一网段

PC与WEB做修改如下:

Dc:

Pc

Win

开启web服务

开启WEB的服务:管理员身份运行

最低0.47元/天 解锁文章
vlunstack-1(横向,phpmyadmin拿shell,xycms拿shell,cs和msf联动)
m0_74402888的博客
08-01 1717
【哈希传递攻击】在 kerberos、NTLM 认证过程的关键,首先就是基于用户密码 Hash 的加密,所以在域渗透中,无法破解用户密码 Hash 的情况下,也可以直接利用 Hash 来完成认证,达到攻击的目的,这就是 hash 传递攻击(Pass The Hash,简称 PTH)。2.通过哈希传递攻击尝试登录其他主机;创建成功后我们通过刚刚拿到的网站源码,进行文件目录查找,最后找到木马生成后的位置在/yxcms/protected/apps/default/view/default/路径下,如下。
vulnstack-7(红日靶场七)
m0_74402888的博客
08-12 2341
vlunstack红日安全团队出品的一个实战环境,具体介绍请访问:漏洞详情添加两个网卡DMZ区域:给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;一个连接第二层网络。第二层网络区域:给Ubuntu (Web 2) 和Windows 7 (PC 1)都配置了两个网卡,一个连接第二层网络,一个连接第三层网络。第三次网络区域:给Windows Server 2012和Windows 7 (PC 2)都只配置了一个网卡,连接第三层网络。
【渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 557
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第二次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
[VulnStack] ATT&CK实战系列—红队实战(二)
weixin_45605352的博客
08-27 1606
0x00 环境搭建 靶机环境红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
红日靶场】vulnstack2-完整渗透过程
信安是不可或缺的一部分!
09-28 2661
可以通过多种方式进行渗透测试这里只是我自己喜欢的方式,内网还能抓取hash等利用,在后面的红日靶场系列中会使用。
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
03-29 9140
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
ATT&CK红队评估实战靶场-红日靶场()
最新发布
Ceo简介
04-06 1177
本文基于红日靶场一的内网渗透演练场景,完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机,利用Web目录枚举与MySQL弱口令获取数据库权限,并通过日志写入漏洞植入Webshell,进一步通过Meterpreter建立持久会话。随后以内网路由转发与代理穿透技术,结合MS17-010漏洞横向移动至域控及域成员主机,最终通过远程桌面接管整个域环境
[红日靶场]ATT&CK实战系列——红队实战()
Huamang的博客
10-17 1162
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另一个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境WEB服务渗透 n
红日安全att&ck靶场7 内网靶场 WP
trytowritecode的博客
04-11 7936
记一次中型靶场getshell全过程,难度适中,很有意思 这里用kali来模拟外网攻击机,其实用自己服务器也完全ok 个人认为,此方法比官方wp要好懂一些 首先是靶场地址 靶场 先看拓扑图因为环境要提前配置,这里的192.168.1.0/24的这个网段根据自己的虚拟机环境来改不一定说一定要和官方拓扑一模一样,就像我自己就是192.168.16.0/24 看下图 然后开始配置环境,网卡这里官方已经处理的差不多了,大概是能测试ping通就行 然后启动服务这里全按官方说明来配置 这里注意了很重要不然你后面打靶
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5215
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
【内网渗透】vulnstack第二个靶场
m0_58236911的博客
04-29 730
本文为个人在练习红日安全vulnstack系列的第二个靶场时所写笔记,希望对大家能有所帮助,若有疑问,欢迎提出交流,敬请各位批评指正!进入C:\Oracle\Middleware\user_projects\domains\base_domain目录,也可以使用 CobaltStrike自带的提权插件,提权手段很多这里不举例。右击会话—jump—psexec64(PC为32位,需要使用psexec)模拟外网网段:192.168.111.0/24。权限维持有多种途径,这里采用的是黄金票据。
VulnStack2-主机不出网-黄金票据-SID History
08-22 849
WEB登录时,切到V1.3快照且不登录默认用户开启weblogic服务。
【内网渗透】最简明的ATT&CK实战 | Vulnstack 红队(二)
uuzeray的博客
12-05 728
上传的目录是C:\Oracle\Middleware\user_projects\domains\base_domain。PC外网ip: 192.168.111.201 内网ip:10.10.10.201。WEB外网ip:192.168.111.80 内网ip:10.10.10.80。内网扫出来,可以看到201和10都可以打永恒之蓝。拿到shell,顺带getsystem提权。weblogic一把梭工具梭开。关掉防火墙,下载msf马,执行。kiwi模块也犯病跑不出来。尝试打永恒之蓝,均失败。
内网渗透—红日安全vulnstack()
qq_45927819的博客
04-03 7743
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),.
红日靶场vulnstack ()
2301_76227305的博客
08-17 1183
整体不算难的靶机,就是有些细节可能出了问题。比如smb横移不过去,远程桌面连接账号问题。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Vulnstack2学习
ruyueattention
01-04 2990
文章目录一、环境搭建二、拿下边界服务器三、域渗透Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控 一、环境搭建 二、拿下边界服务器 三、域渗透 这里使用了两种不同的方法来获取域控 Part1.通过伪造凭证获取域控 弯路 直路 Part2.通过域内提权漏洞获取域控 ...
记录一次vulnstack2靶场渗透过程
2401_83366396的博客
07-24 530
这篇文章记录了利用vulnstack2靶场从外网渗透到内网,再横向到其他机器上的全过程。初次撰稿,如有不足之处请指教
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 6901
一、环境配置 vlunstack红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1360
红日渗透二学习
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值