红日靶场vulnstack1(上)

已于 2022-04-20 13:18:44 修改
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 红日靶场 内网渗透 文章标签: 安全 网络安全 web安全 网络
于 2022-04-14 19:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51295677/article/details/124174404
版权

由于对内网渗透的结构以及指令已经学习了一部分,所以我们已经可以一边打靶场一边学习更多其它的东西,打靶场的过程可以对一些操作加深印象,这里要感谢红日安全提供的靶场。打完这个靶场可以让我们对内网有更深的理解,这篇主要讲如何搭建这个靶场以及需要配的IP,下一篇讲如何实现从web攻击上升到内网攻击!

红日1的链接:百度网盘 请输入提取码

提取码:1234

靶场提供的这是三台虚拟机,我们还得自己准备一台攻击机,我这边用的是kali。三台虚拟机分别模拟的是网络环境中DMZ缓冲区中的web服务器、内网域中的域控域管

下载好以后把三个靶场导入进虚拟机,其中第一个是我的kali

 这里我设置的网络是VMnet8VMnet12,其实无所谓设置哪两个网络,最重要的是需要两个网络,且不能在同一个网段内(因为需要一个做外网一个做内网)。

这里我的IP配置如下:

kali (攻击机):192.168.150.128

Windows 7 (web服务器):192.168.150.152(外网和kali连通)、192.168.52.143(内网)

Windows 2008 (域控):192.168.52.138

Win2k3 (域管):192.168.52.141

kali攻击机

kali的配置很简单,把网卡搭在VMnet8上会通过DHCP自动获取IP。

Windows 7 Web服务器

web服务器连接了外网与内网,所以我们需要配两张网卡(网络适配器),一个连接外网一个连接内网,所以有两个IP。

 

同理内网的IP设置为:

  

查看一下ipconfig

 能ping 通kali机,说明和外网已经连通了,这里还有一点就是记得把WIndows 7这个web服务器防火墙的关闭,否则kaliping 不通。

同理,另外两个内网的IP就配内网IP段就OK了,记得挂手动配IP。

Winserver 2008

Win2k3 

测试连通性

在web服务器Win7ping外网和内网,

通了,在开启Win7PHPstudyphpstudy集成了mysql和apache环境,我们主要是需要apache环境。

 win7访问一下127.0.0.1

可以,然后在用kali机访问一下外网,

也可以通,这就算搭上了一个web服务器了。 

配好以后我们的环境拓扑图大概如下图:

攻击者为kali、VM1Windows 7VM2VM3为另外两台机器,我们需要想办法先打穿web拿到shell以后以web服务器做跳板打内网,具体怎么实现我们下一篇文章说。 

errorr0
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ATT&CK实战系列——红队实战(一)红日靶场1
qq_62989306的博客
10-17 3117
靶场搭建、外网打点getshell、上线MSF和CS、内网信息搜集、内网攻击。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机下载完成后解压,使用vmware打开虚拟机,有三台虚拟机:Win7、Win2003、Win2008默认密码hongrisec@2019
红日靶场搭建
weixin_60362505的博客
11-15 2211
红日1靶场环境搭建
红日靶场渗透测试——红日靶场1(详细笔记)
最新发布
qq_52849046的博客
05-24 4154
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
红日靶场(一)
qq_58091216的博客
05-01 3077
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场1
woshicainiao666的博客
01-13 1525
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
Vulnstack红日安全内网域渗透靶场1实战
道阻且长,行则将至。
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日靶场1---内网学习
qq_41672971的博客
01-16 465
11111111111111111
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日域渗透靶场1实战复现
weixin_43410871的博客
06-24 1474
VulnStack 是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8181
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
红日靶场系列一
weixin_54626591的博客
01-22 183
红日靶场系列一
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
[WEB安全]红日靶场(一)环境搭建
网络安全知识分享
11-20 1万+
[红日靶场一]环境搭建前言环境搭建官方给的路线 前言 VulnStack 官方链接 环境搭建 下载好之后解压完成 打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。 网络拓扑图如下: 从拓扑图我们得知,win7是一个边界服务器,所以是需要有两个网卡的,首先给win7添加一个网卡 将win7的网络适配器1设置成自定义Vmnet1(仅主机模式),网络适配器2设置成NAT模式 Win2003、Win2008 网
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有直接使用和体验过红日靶场VulnStack1,因此无法提供具体的实际体验和操作步骤。但是,我可以帮助回答一些关于网络安全、漏洞攻防等方面的问题。 如果您有关于网络安全、漏洞攻防或者其他相关的问题,请告诉我,我会尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

errorr0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值