红队打靶,红日系列,红日靶场2

最新推荐文章于 2024-09-21 12:26:41 发布
最新推荐文章于 2024-09-21 12:26:41 发布
阅读量298 收藏
点赞数
分类专栏: 红队打靶 文章标签: web安全 安全 红队打靶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47289634/article/details/131600548
版权
文章介绍了红队实战中的环境搭建,包括不同网段的配置、防火墙策略以及各主机的应用情况。通过外网渗透,利用Weblogic漏洞获取shell,然后转向内网使用CS插件提权。文章还提及了域渗透和横向移动的环节,但未详述。
摘要由CSDN通过智能技术生成

文章目录

描述:

红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX

环境搭建:

环境说明
内网网段:10.10.10.1/24

DMZ网段:192.168.111.1/24

测试机地址:192.168.111.128(kali)

防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问):

deny all tcp ports:10.10.10.1
allow all tcp ports:10.10.10.0/24
配置信息
DC

IP:10.10.10.10OS:Windows 2012(64)

应用:AD域

WEB

IP1:10.10.10.80IP2:192.168.111.80OS:Windows 2008(64)

应用:Weblogic 10.3.6MSSQL 2008

PC

IP1:10.10.10.201IP2:192.168.111.201OS:Windows 7(32)

应用:

攻击机

IP:192.168.111.128 OS:kali
在这里插入图片描述
web这台机器有点坑,当登录WEB虚拟机时,需要先恢复快照3,登陆时切换用户为: WEB\de1ay 密码: 1qaz@WSX 才能进入,进入之后管理员身份开启wenlogic
在这里插入图片描述

pc机登录进去会弹出一个登录框,输入 administrator/1qaz@WSX 登录即可

外网渗透:

扫一下端口,发现开放了80,1433,3389,7001等常见端口
在这里插入图片描述
在这里插入图片描述
既然存在80端口,扫一下目录,没有什么有价值的东西
在这里插入图片描述
访问一下7001,看到这个页面
在这里插入图片描述
扫一下weblogic登录界面
在这里插入图片描述
发现一大堆洞
在这里插入图片描述

漏洞利用

ms07010漏洞利用
在这里插入图片描述
被360拦了
在这里插入图片描述
上工具:漏洞利用,上传一个冰蝎的webshell

github工具地址:https://github.com/shack2/javaserializetools/releases

在这里插入图片描述

冰蝎连接,拿到shell

在这里插入图片描述

内网渗透

转站CS

已经拿到的shell,上传个CS马,运行一下,看看能不能上线CS,上线成功
在这里插入图片描述

CS插件提权

在这里插入图片描述
使用梼杌提权,看到变成了system
在这里插入图片描述

域渗透与横向移动

累了,下次补
在这里插入图片描述

青衫木马牛
关注
专栏目录
红队打靶红日系列红日靶场5
qq_47289634的博客
07-27 534
此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。对内网来个大保健(详细扫描),发现内网服务器为server2008,192.168.138.138,还存在ms17010。目标主机所在的网络环境还存在一个192.168.138.0的网段,并且存在一个名为“sun”的域环境。这里我直接用的工具上传的shell,也可以根据上面kali中poc的提示写进去。接下来要做的就是信息收集了,常见姿势了解一下。
红队打靶红日靶场系列红日靶场4
qq_47289634的博客
07-12 532
msf乱码,tomcat提权,docker逃逸,内网密码获取,ms17010利用
记ATT&CK实战系列-红队实战(二) 红日靶场
shulao2010的博客
05-21 787
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK 红日靶场7打靶
qq_59022350的博客
12-17 932
域内账号。
ATT&CK实战:红日靶场
学生
06-19 729
*] WebTitle: http://192.168.52.30:8080 code:200 len:10065 title:通达OA网络智能办公系统。[*] WebTitle: http://192.168.93.20:8080 code:200 len:10065 title:通达OA网络智能办公系统。[+] InfoScan:http://192.168.52.30:8080 [通达OA][+] InfoScan:http://192.168.93.20:8080 [通达OA]
红日靶场第二关
红队是青春
11-16 7190
红日靶场第二关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
红日安全att&ck靶场7 内网靶场 WP
trytowritecode的博客
04-11 7227
记一次中型靶场getshell全过程,难度适中,很有意思 这里用kali来模拟外网攻击机,其实用自己服务器也完全ok 个人认为,此方法比官方wp要好懂一些 首先是靶场地址 靶场 先看拓扑图因为环境要提前配置,这里的192.168.1.0/24的这个网段根据自己的虚拟机环境来改不一定说一定要和官方拓扑一模一样,就像我自己就是192.168.16.0/24 看下图 然后开始配置环境,网卡这里官方已经处理的差不多了,大概是能测试ping通就行 然后启动服务这里全按官方说明来配置 这里注意了很重要不然你后面打靶
红日安全vulnstack-ATT&CK实战系列 红队实战(二)
遇事不决冲冲冲
02-05 6536
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
2021-7-7红日团队靶场
热门推荐
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 231
ATT&CK红队评估(红日靶场二)
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5577
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1686
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9156
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
ATT&CK红队评估(红日靶场二)
weixin_45682839的博客
04-11 2845
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
PCDN技术如何保障网络安全?(贰)
ycwlkjyxgs的博客
09-18 600
通过上述措施的综合运用,可以有效提升PCDN技术的网络安全防护能力,保障网络的稳定运行和用户的合法权益。如果您对PCDN的技术特点、应用场景、市场竞争和成本投入有深入了解,并且认为它符合您的业务需求和市场定位,那么您可以考虑尝试PCDN。
网络安全详解
最新发布
weidl001的博客
09-21 1007
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
2024年三个月自学 网络安全(黑客技术)手册
2401_85026965的博客
09-21 2654
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全:腾讯云智、绿盟、美团、联想的面经
persist213的博客
09-21 1045
网安面试指南》《Java代码审计》《Web安全》我从4月份找到现在一共面了四家公司,来和大家分享一下我的面试经历(本文来自一位朋友的面试经历)。
红日靶场php study
08-24
- *1* *2* *3* [红日内网渗透靶场1(ATK&CK红队评估实战靶场一)](https://blog.csdn.net/qq_45780190/article/details/122951320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值