红日靶场vulnstack2(上)

已于 2022-05-27 21:25:37 修改
阅读量1.2k 收藏 7
点赞数 2
分类专栏: 红日靶场 内网渗透 文章标签: 服务器 运维 网络 网络安全 网络协议
于 2022-05-27 21:20:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51295677/article/details/124999758
版权

环境和红日1的环境搭建差不多,不过这次给三台机器分别是域控web服务器个人PC机,与红日1不同的是这里将域管换成了个人PC机,因此我们的一些操作也会有所不同,具体怎么做,下篇讲。这一篇写一写如何配(虽然1配过了差不多的,还是想照顾一些不会配的)。顺便多说一句,在靶场有点大70多G,有些单个文件超过了4G的是无法存在于Windows磁盘中,需要对磁盘进行转换NTFS格式,在Windows中用cmd命令框输入“convert e:/FS:NTFS”  其中e是我的e盘,看你要转换哪个盘了,不建议用C盘。

web两张网卡:

外网ip - 192.168.111.80

内网ip - 10.10.10.80

PC两张网卡:

外网ip - 192.168.10.201

内网ip - 10.10.10.201

DC:

内网ip - 10.10.10.10

WEB服务器

记得登录时要恢复到快照3

用户登录账号密码为:de1ay、1qaz@WSX

管理员账号密码为:administrator、1qaz@WSX

VMnet8VMnet12网卡配置内网外网的IP。

记得DHCP中也要配IP,把范围订到能囊括我们前面设置好的IP

然后更改适配器的设置,即修改网卡

 配好网络的环境后可以与攻击机测试连通性(kali测试一下连通性)

web了,如果没通,可能是web服务器的防火墙没关,注意关一下,红日1是以phpstudy搭的一个web服务,红日2用的是weblogicweb服务中,我们需要手动打开weblogic

路径:C:\Oracle\Middleware\user_projects\domains\base_domain

 这样子,web服务器就算是配置好了。

个人PC

网络配置也是和web一样,两个网络适配器。一个搭在外网,一个搭在内网

登录密码:1qaz@WSX

管理员账号密码:administrator、1qaz@WSX

 

 pingweb服务器了。

DC域控

和前面的一样操作,这个只搭内网更加简单。

登录密码:1qaz@WSX 

域控只存在内网中,所以配一个网络适配器搭在VMnet12中。

ping一下web服务器可以看到

到这里环境就基本以及搭建好了,下一篇文章再讲如何攻击。

靶场环境的下载

红日2下载

errorr0
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
靶场打靶】内网靶场打靶记录2
weixin_54603520的博客
05-17 164
靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/默认密码:1qaz@wsX。
靶场2
weixin_48169878的博客
07-10 4690
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
靶场2学习
m0_75178803的博客
02-14 1233
Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马。开放139端口,就存在Samba服务,就可能存在爆破/未授权访问/远程命令执行漏洞。存在两个CVE漏洞,CVE-2017-3506、CVE-2019-2725。放1433端口,就存在mssql服务,可能存在爆破/注入/SA弱口令。web的配置和pc的配置一样就行,就是两台网络适配器。
靶场(二)
qq_58091216的博客
05-02 2024
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
ATT&CK实战:靶场
学生
06-19 695
发现weblogic 使用工具注入内存马 ,上传正常的马子连接不上 ,因目标机器安装了360 会被杀掉 内存马有一定的免杀性。执行whoami命令 可知当前用户的权限为管理员权限 直接反弹shell到msf 方便操作。这里因为有360 所以getsystem命令并不能提权成功 可以使用进程迁移到高权限进程。哥斯拉填写开启msf的ip和监听端口 点击Go反弹到msf。\\DC.de1ay.com 的用户帐户。查看进程 发现很多system权限开启的进程。双网卡 10.10.10.80。
vulnstack()内网渗透靶场二: 免杀360拿下域控
xf555er的博客
05-30 2223
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
ATT&CK队评估实战靶场二【胎儿教学】
weixin_47536169的博客
11-19 1893
ATT&CK队评估实战靶场二【胎儿教学】
(14条消息) 安全vulnstack-ATT&CK实战系列 队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 安全vulnstack-ATT&CK实战系列 队实战(一)_Ys3ter的博客-CSDN博客.html
内网渗透实战——ATT&CK系列靶场(一)学习笔记_靶场1攻略-CSDN博客.html
05-11
内网渗透实战——ATT&CK系列靶场(一)学习笔记_靶场1攻略-CSDN博客.html
安全-wp1
08-03
护网杯 Write up--安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是安全,大家一起学习,进步!
ATT&CK靶场
hjxhjx1589的博客
07-28 1882
欢迎大家一起学习团队的靶场二,可以学习域渗透,web,内网渗透等相关内容。
靶场
weixin_53665747的博客
09-24 275
仅主机1模拟外网,仅主机2模拟内网这里配置web,mssql双网卡这里实际环境可以不用nat,但是我有些工具放到主机里了方便起见还是用了一个nat。
内网渗透靶场 Vulnstack(二)
qq_47168481的博客
03-08 5717
这次靶场东拼西凑也算是通关了,重新复习了一下,也学到了很多东西,在这简单梳理一下思路 内网环境介绍 域控服务器: •内网IP:10.10.10.10 •系统:Windows Server 2012(64位) •用户名:de1ay WEB服务器: •模拟外网IP:192.168.178.153 •内网IP:10.10.10.80 •系统:Windows Server 2008(64位) PC域内主机: •内网IP:10.10.10.201 •系统:Windows 7(32位) 攻击者VPS: •模拟外网IP
【渗透测试】vulnstack2-渗透思路养成!
m0_74272345的博客
10-01 263
花了一个下午到晚上十点的时间,尽量不借助WP试着打了一次(但还是略看了一点),目的是想形成自己的方法论和渗透思路。但很明显思路还不成熟,不够熟练。这是第二次打vulnstack2,上次还是6月份的时候,这次选择了纯MSF打法,仍然暴露出MSF的一些局限性,还是要配合CS来打本次未完成的两个问题横向移动到PC黄金票据生成(上次纯CS打法是解决了这个问题的)
vulnstack2靶机笔记
orange777
01-26 1687
0x01-前言 本次实验环境为安全团队出品的一个实战环境。其主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。 登录密码统一为:1qaz@WSX 靶场下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail
靶机vulnstack02【精华总结】
qq_45300786的博客
07-25 1312
前记 听说靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。 我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。 这里我会先说明思路(环境思路和战斗思路)和总结 靶机vulnstack02主机配置比靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。 这里非常重要的一点,楼主必须先科普一下! 1、域控机可管理所有域用户。 2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机
Nginx之静态文件服务器的搭建
最新发布
wyx的博客
06-13 914
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
靶场下载csdn
08-13
靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索靶场,可以找到一些与靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于靶场下载的信息和建议。 最后,下载靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

errorr0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值