由于对内网渗透的结构以及指令已经学习了一部分,所以我们已经可以一边打靶场一边学习更多其它的东西,打靶场的过程可以对一些操作加深印象,这里要感谢红日安全提供的靶场。打完这个靶场可以让我们对内网有更深的理解,这篇主要讲如何搭建这个靶场以及需要配的IP,下一篇讲如何实现从web攻击上升到内网攻击!
红日1的链接:百度网盘 请输入提取码
提取码:1234
靶场提供的这是三台虚拟机,我们还得自己准备一台攻击机,我这边用的是kali。三台虚拟机分别模拟的是网络环境中DMZ缓冲区中的web服务器、内网域中的域控和域管。
下载好以后把三个靶场导入进虚拟机,其中第一个是我的kali。
这里我设置的网络是VMnet8和VMnet12,其实无所谓设置哪两个网络,最重要的是需要两个网络,且不能在同一个网段内(因为需要一个做外网一个做内网)。
这里我的IP配置如下:
kali (攻击机):192.168.150.128
Windows 7 (web服务器):192.168.150.152(外网和kali连通)、192.168.52.143(内网)
Windows 2008 (域控):192.168.52.138
Win2k3 (域管):192.168.52.141
kali攻击机
kali的配置很简单,把网卡搭在VMnet8上会通过DHCP自动获取IP。
Windows 7 Web服务器
web服务器连接了外网与内网,所以我们需要配两张网卡(网络适配器),一个连接外网一个连接内网,所以有两个IP。
同理内网的IP设置为:
查看一下ipconfig,
能ping 通kali机,说明和外网已经连通了,这里还有一点就是记得把WIndows 7这个web服务器防火墙的关闭,否则kali会ping 不通。
同理,另外两个内网的IP就配内网IP段就OK了,记得挂手动配IP。
Winserver 2008
Win2k3
测试连通性
在web服务器Win7中ping外网和内网,
通了,在开启Win7的PHPstudy,phpstudy集成了mysql和apache环境,我们主要是需要apache环境。
win7访问一下127.0.0.1,
可以,然后在用kali机访问一下外网,
也可以通,这就算搭上了一个web服务器了。
配好以后我们的环境拓扑图大概如下图:
攻击者为kali、VM1为Windows 7、VM2、VM3为另外两台机器,我们需要想办法先打穿web拿到shell以后以web服务器做跳板打内网,具体怎么实现我们下一篇文章说。