红日内网渗透靶场5

最新推荐文章于 2024-03-26 09:52:37 发布
最新推荐文章于 2024-03-26 09:52:37 发布
阅读量305 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48039118/article/details/129566299
版权

我是一名网安小白,此篇文章如有错误,请评论指出!
谢谢大家,大家一起努力!!!

环境搭建

共有两台主机DC、WIN7
Win7双网卡模拟内外网
一台kali攻击机

网络配置

在这里插入图片描述

win7
在这里插入图片描述

windows 2008
在这里插入图片描述

kali
在这里插入图片描述
1
192.168.138.136为内网网卡IP,192.168.135.150为外网网卡IP

windows2008 IP
在这里插入图片描述

在win7中是可以ping通kali和windows2008的
在这里插入图片描述

在win7中打开phpStudy

在这里插入图片描述

渗透测试

扫描端口
在这里插入图片描述
发现80端口开放
使者访问80端口
在这里插入图片描述
发现ThinkPHP漏洞

执行ThinkphpGUI命令启动
java -jar ThinkphpGUI-1.3-SNAPSHOT.jar

在这里插入图片描述
在这里插入图片描述

利用中国蚁剑连接
在这里插入图片描述

在蚁剑中关闭win7防火墙
在这里插入图片描述

使用CS监听器
在这里插入图片描述

在这里插入图片描述

Host就是kali的IP user随便设
在这里插入图片描述

点击耳机,创建监听器
在这里插入图片描述

生成artifact.exe文件,通过蚁剑上传到win7靶机上
在这里插入图片描述
在这里插入图片描述

执行artifact.exe文件,就看到win7上线了
在这里插入图片描述

运行 mimikatz 读到密码
在这里插入图片描述

提权
在这里插入图片描述

信息收集

查看本机ip所在域
在这里插入图片描述

查看域内其他主机
在这里插入图片描述

查看是否有多个域
在这里插入图片描述

查看域内主机信息
在这里插入图片描述

横向移动

内网主机探活和扫描端口
用Port Scan进行扫描
在这里插入图片描述
在这里插入图片描述

发现开放445端口,尝试psexec横向移动
在这里插入图片描述
在这里插入图片描述

拿到域控主机DC
在这里插入图片描述
在这里插入图片描述

查看域内用户:net useer /domain
在这里插入图片描述

查看域控制器
在这里插入图片描述

查看域管理员
在这里插入图片描述

访问域控C盘
在这里插入图片描述

我喜欢可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次Vulnstack靶场内网渗透(五)
小王的储物间
07-25 442
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
红日靶场五(vulnstack5)渗透分析
rysehsf的博客
10-25 133
上线cs,发现为heart用户,管理员权限,svc提权到system,抓取hash和明文,没有发现有用的域用户信息。这里配置的原因是让kali可以访问win7,win7访问不了kali,模拟win7外网的环境和kali内网的环境。将kali通过frp到vps端口,并生成免杀exe,蚁剑上传执行。这里dc不出网,fscan扫描到开启了445端口,直接smb上线。访问80页面发现一个thinkphp框架的首页,工具扫描RCE。开启socks代理,通过fscan扫描内网111网段。
内网渗透DC-5靶场通关
qq_35664104的博客
10-12 2397
个人博客地址:点我 DC系列共9个靶场,本次来试玩一下一个 DC-5,只有一个flag,下载地址。 下载下来后是 .ova 格式,建议使用vitualbox进行搭建,vmware可能存在兼容性问题。靶场推荐使用NAT(共享)模式,桥接模式可能会造成目标过多不易识别。 IP DC-5: 192.168.31.107 Kali: 192.168.31.18 Win7: 192.168.31.168 信息搜集 首先是主机发现,得到靶机ip arp-scan -l 对其进行端口扫描,开放了80、111
探秘ThinkPHPGUI:一款便捷的ThinkPHP开发助手
gitblog_00013的博客
03-26 351
探秘ThinkPHPGUI:一款便捷的ThinkPHP开发助手 项目地址:https://gitcode.com/Lotus6/ThinkphpGUI ThinkPHPGUI 是一个专为ThinkPHP框架开发者设计的图形化用户界面(GUI)工具。它的目标是简化日常的代码编写和调试过程,提供更直观、高效的开发体验。 技术分析 ThinkPHPGUI 使用了现代化的前端技术栈,包括 Vue.js 作...
vulnstack5靶场笔记
orange777
02-01 2382
红日靶场5
记录一次内网渗透过程,ATT&CK实战| VulnStack红队(五)靶场
weixin_46263525的博客
05-29 402
记录一次内网渗透过程,ATT&CK实战| VulnStack红队(五)靶场
红日靶场5
m0_58595840的博客
01-10 399
红日5内网渗透
红日靶场(五)
qq_58091216的博客
05-05 2048
3) 然后,我们修改域控主机的DSRM账户登录方式。我们可以在注册表的HKLM:\System\CurrentControlSet\Control\Lsa\中新建DsrmAdminLogonBehavior项进行设置,将该新建的项中的值设为0、1、2可以分别设置不同的DSRM账户登录方式。通过信息收集,目标主机所在的域环境,域名为sun.com,存在两台域主机DC和win7.DC的ip为:192.168.138.138,win7双网卡:192.168.135.150、192.168.138.136。
红日内网渗透靶场5(ATK&CK红队评估实战靶场五)
qq_45780190的博客
04-24 4533
环境搭建: 第一次登录会提示需要更改账号密码。 win7账号密码: sun\heart 123.com sun\Administrator dc123.com ————————————————————————————————————————————————————————————— 2008账号密码 sun\admin 2020.com 外网采用NAT模式,内网采用仅主机模式。 添加一个主机模式用于内网,设置网段为192.168.138.0. NAT用于外网,设置网段为192.168.235.0
ATT&CK实战:红日靶场
学生
06-19 426
已完成 0/9 [-] mysql 192.168.138.130:3306 root 123456 Error 1130: Host 'win7.sun.com' is not allowed to connect to this MySQL server。存在域 sun.com 域控 192.168.138.120 Windows Server 2008 HPC Edition 7600。上传frp 搭建socks隧道。开启win7远程桌面 并连接。获取域内所有用户的hash。连接win7远程桌面。
红日内网渗透靶场1
weixin_47781572的博客
10-10 2015
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
最新发布
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日靶场】vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 1789
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
红日靶场第五关
红队是青春
12-02 6127
红日靶场第五关 一、环境配置 靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。 虚拟机密码 win7 sun\heart 123.com sun\Administrator dc123.com # win7 web需要打开C盘里的phpstudy,最好关一下防火墙 2008 sun\admin 2020.com Win7双网卡模拟内外网 VMnet2网卡:192.168.25.0/24 外网 VMn
ATT&CK红队评估(红日靶场五)
weixin_45682839的博客
04-30 1574
ATT&CK红队评估(红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日靶场ping不通内网
08-17
您好!关于红日靶场无法ping通内网的问题,我需要更多的详细信息才能给出准确的解答。以下是一些可能的原因和解决方法: 1. 防火墙设置:确保您的内网防火墙未阻止来自红日靶场IP的ping请求。请检查防火墙规则并确保允许ping请求通过。 2. 内网路由设置:检查您的内网路由设置,确保正确配置了与红日靶场之间的路由。如果路由不正确,可能会导致ping不通。 3. IP地址冲突:检查内网中是否存在与红日靶场IP地址冲突的情况。如果有IP地址冲突,可能会导致通信问题。 4. 网络连接问题:检查您的网络连接是否正常。尝试使用其他设备或网络连接进行测试,以确定问题是否出现在您的设备上。 请提供更多关于您的网络设置和具体步骤的信息,以便我可以为您提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值