红日靶机vulnstack02【精华总结】

最新推荐文章于 2024-03-19 20:09:15 发布
最新推荐文章于 2024-03-19 20:09:15 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: vulnstack 文章标签: 红日靶机vulnstack02
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119087392
版权

cs

在这里插入图片描述

前记

听说红日靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。
我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。

这里我会先说明思路(环境思路和战斗思路)和总结

红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。

这里非常重要的一点,楼主必须先科普一下!

1、域控机可管理所有域用户。
2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机的话,要设置允许才行。
3、域管理员可以更改任何域用户的密码。(自己的密码也可以改),因为是域,所以域管理员在域控机上修改密码,还是域成员主机上修改密码,都是可以的。如果我们要让其他主机上的域用户数据更新,必须保证与域控机互通并dns地址指向域控(重启以后数据更新)
4、域用户是属于域,如果设置了允许,域用户也是可以登录到任何一台域成员主机和域控。
5、如下图:“域名\用户名”是登入域,“主机名\用户名”是登入本地计算机
在这里插入图片描述

环境思路:

1、3台靶机都是属于域的。所以3台靶机都可以只用一个域管理账号登录所有主机(域账号:god\administrator hongrisec@2019)。改密码也只需要修改域管理员密码。
2、3台主机都是有密码过期的,所以要更改新的密码。
3、才开机配置的时候,这个时候因为网络不通,所以域数据,还是用的以前的。所以不管你用域管理员登录哪一台主机,都是可以登录进去的。就算你在其中一台上把域管理员密码改了,其他主机你用以前的域管理员密码也是可以登录进去的。但是如果你把网络互通了以后,域数据就更新了,你就必须用你改了的域管理员密码了

默认开机密码:hongrisec@2019

记得开机后,一定要去改密码,不然第二次开机时,原来的密码就失效了,主机就打不开了。

这个实验环境的域控设置了密码强复杂度。所以我们最好关掉(不关的话,密码就必须是4中字符。)

不符合密码强度更改

本章要注意的地方:

根据上面科普的第3条,我们改密码就在win7上把所有域的密码改了。
还有一点就是,如果我们要让其他主机上的域用户数据更新,必须保证与域控机互通并dns地址指向域控

1、域控登入域管理员改密码【 域管理员(administrator)和域成员(mssql)】

在这里插入图片描述

在这里插入图片描述
这里更改域管理员和域成员的密码(这里域成员我就不放出来了)

在这里插入图片描述
在这里插入图片描述

web服务器

因为他把UAC等级开着最高的,所以我们任何操作都需要认证,包括改IP

如果觉得烦的话,可以把UAC认证调到最低(就没有任何弹窗了)

在这里插入图片描述
因为他把UAC等级开着最高的,所以我们任何操作都需要认证,包括改IP

在这里插入图片描述
在这里插入图片描述

请添加图片描述
请添加图片描述
本来我ip调好,重启以后就应该可以用域管理员登录的,但是发现居然脱域了。
楼主只要重新加入域。再来登录。
在这里插入图片描述

PC个人办公

把uac关了!!!!!!!!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
战斗细节
在这里插入图片描述

查看域用户
net user /domain

查看域控制器
net group "domain controllers" /domain

net time
在这里插入图片描述
pexec传递
在这里插入图片描述
net view
在这里插入图片描述

铜管连接:
红日安全ATT&CK靶机实战系列之vulnstack1

ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

樱浅沐冰
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1057
红日渗透学习
OWASP靶机、安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
红日靶场vulnstack2-完整渗透过程
信安是不可或缺的一部分!
09-28 823
可以通过多种方式进行渗透测试这里只是我自己喜欢的方式,内网还能抓取hash等利用,在后面的红日靶场系列中会使用。
vulnstack内网靶场渗透测试
最新发布
three_1996的博客
03-19 642
【代码】vulnstack内网靶场渗透测试。
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 4713
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
ATT&CK 实战 - 红日安全 vulnstack)渗透记录
daxi0ng的博客
11-30 2243
前言: 搭建过程可以参考这位师傅的。我就不重复写了。 https://www.cnblogs.com/sallyzhang/p/13889411.html 三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。 默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain 路径,运行startWebLogic.
内网渗透靶场 Vulnstack
qq_47168481的博客
03-08 5693
这次靶场东拼西凑也算是通关了,重新复习了一下,也学到了很多东西,在这简单梳理一下思路 内网环境介绍 域控服务器: •内网IP:10.10.10.10 •系统:Windows Server 2012(64位) •用户名:de1ay WEB服务器: •模拟外网IP:192.168.178.153 •内网IP:10.10.10.80 •系统:Windows Server 2008(64位) PC域内主机: •内网IP:10.10.10.201 •系统:Windows 7(32位) 攻击者VPS: •模拟外网IP
Vulnstack2学习
ruyueattention
01-04 2452
文章目录一、环境搭建、拿下边界服务器三、域渗透Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控 一、环境搭建 、拿下边界服务器 三、域渗透 这里使用了两种不同的方法来获取域控 Part1.通过伪造凭证获取域控 弯路 直路 Part2.通过域内提权漏洞获取域控 ...
红日vulnstack)2 内网渗透ATT&CK实战
m0_66299232的博客
03-04 1317
wls-wsat/CoordinatorPortType11 shell.jsp //上传木马。net group "domain computers" /domain //查看域中的其他主机名。net group "domain controllers" /domain //查看域控制器。net group "domain admins" /domain //查看域管理员。run autoroute -s 10.10.10.0/24 //添加路由。net user /domain //查看域用户。
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
ATT&CK 红日2靶机渗透攻略
weixin_47311099的博客
01-27 5415
环境准备 红日靶场一下载地址 :http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码:1qaz@WSX dc:win2012 web:win2008 初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去,并且登进去后启动C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat 启动时需要管理员身份(administ
红日靶场vulnstack2(下)
errorr0
06-03 1203
红日靶场的外内网攻击思路
红日安全ATT&CK靶机实战系列之vulnstack2
黑白的博客
04-16 5412
typora-root-url: pic\ATT&CK靶机实战系列——vulnstack2 声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 边下载着,可以开始vmware的网络配置 下图为官方给出的,从虚拟机网络来看,好像和vulnstack1差不多啊,DMZ区就是边界 192.168.239.1/24就是外网,10.10.10.1/24就是内网 攻击者Interne.
VulnStack靶场
aming小老弟
04-19 1746
ATT&CK红队评估实战靶场0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,层代理,特殊协议代理(DNS,I
ATT&CK红日靶场
hjxhjx1589的博客
07-28 1847
欢迎大家一起学习红日团队的靶场,可以学习域渗透,web,内网渗透等相关内容。
红日靶场vulnstack2(上)
errorr0
05-27 1230
红日2环境搭建
doubletrouble靶机
08-29
doubletrouble靶机是一个用于渗透测试和漏洞挖掘的目标。它有两个不同的靶机地址。第一个地址是https://download.vulnhub.com/doubletrouble/doubletrouble.ova,可以下载一个ova文件来部署虚拟机。第个地址是https://www.vulnhub.com/entry/doubletrouble-1,743/,可以获取更多有关靶机的描述信息。靶机中包含一个名为"doubletrouble"的数据库,其中有一个名为"users"的表。你可以使用sqlmap等工具对该表进行爆破和数据挖掘操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [vulnhub靶场-DoubleTrouble](https://blog.csdn.net/qq_42947816/article/details/125739402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [靶机渗透练习63-doubletrouble](https://blog.csdn.net/Perpetual_Blue/article/details/124289479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值