红日靶机vulnstack03【半总结】

WIN2008\Administrator:123qwe!ASD

TEST\administrator:zxcASDqw123!!

ip就不说了,和前面差不多,都是2个网段。

一、改nginx反向代理服务器

打开centos
在这里插入图片描述
把里面所有的ip都该成ubuntu的ip,因为ubuntu才是真正的服务器,centos只是nginx反向代理服务器

在这里插入图片描述
改了后,记得重启nginx服务

nginx -s reload

在这里插入图片描述

二、在tmp目录下找到的wwwuser用户不行,

这里我们直接改root用户密码,然后登陆上去。
在这里插入图片描述
在这里插入图片描述

三、

简单来说,就是因为是域,所以域管理员或者域用户,都可以登录到任何一台域内机器。
在这里插入图片描述

四、窃取token是单引号!

在这里插入图片描述
在这里插入图片描述

更新11.02

除了域控机,其他2台域用户主机要脱域,再重新加域,并登录域管。

攻略教程如下:
红日安全ATT&CK靶机实战系列之vulnstack3
VulnStack-ATT&CK-3(红日靶场三)
后渗透之meterpreter学习笔记

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值