oracle vuln,原创 ATT&CK 实战 - 红日安全 vulnstack（二）渗透记录

最新推荐文章于 2024-09-18 17:22:12 发布

好爱赵辰龙

最新推荐文章于 2024-09-18 17:22:12 发布

阅读量160

点赞数

文章标签： oracle vuln

前言：

三台机子的默认密码都是1qaz@WSX，但是web这一台服务器默认密码登录会错误，解决办法是选择v1.3的快照，报错之后点击放弃，然后重启web虚拟机就可以进了。

默认没有开启Web服务，来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径，使用管理员依次执行

环境说明

内网网段：10.10.10.1/24

DMZ网段：192.168.111.1/24

测试机地址：192.168.111.11(Windows)

防火墙策略(策略设置过后，测试机只能访问192段地址，模拟公网访问)：

deny all tcp ports：10.10.10.1

allow all tcp ports：10.10.10.0/24

配置信息

IP：10.10.10.10

OS：Windows 2012(64)

应用：AD域

WEB

IP1：10.10.10.80

IP2：192.168.111.80

OS：Windows 2008(64)

应用：Weblogic 10.3.6 MSSQL 2008

IP1：10.10.10.20 1

IP2：192.168.111.201

OS：Windows 7(32)

攻击机

IP：192.168.111.11

OS：Windows 10(64)

标签：CK,24,Windows,ATT,192.168,vulnstack,64,10.10,OS

来源： https://blog.csdn.net/qq_40989258/article/details/110189953

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

好爱赵辰龙

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

渗透系列：ATT&CK红队评估（红日靶场二）

weixin_54626591的博客

01-22

311

ATT&CK红队评估（红日靶场二）

ATT&CK实战系列——红队实战(五)

lza20001103的博客

10-17

2684

ATT&CK实战系列——红队实战(五) 文章目录ATT&CK实战系列——红队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记前言前面我们接触了vulnhub靶场和CTF综合靶场系列的练习，但是只是涉及外网到提权的渗透，没有对内网的进一步的渗透，近日刚学完内网，想巩固一下内网方面的知识，刚好看到红日有一个不错的靶场，所以来想来练练手，接下来，给大家好好演示一下噢。靶场搭建靶场下载

参与评论您还未登录，请先登录后发表或查看评论

红日内网渗透靶场vulnstack2

snowlyzz的博客

09-20

1207

红日渗透二学习

红日安全vulnstack-ATT&CK实战系列红队实战(二)

遇事不决冲冲冲

02-05

6602

红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay，EWS relay，PTT(PTC)，MS14-068，GPP，SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码：1qaz@WSX

ATT＆CK靶机实战系列之vulnstack2

最新发布

hanjinming110的博客

09-18

1066

ATT&CK系列第2篇，跟师傅们j交流学习！

红日-VulnStack靶场-ATT&CK（二）

braty_的博客

10-01

1074

红日二，cs横向移动

内网渗透靶机-VulnStack 2

weixin_44368248的博客

02-21

5039

目录内网渗透靶机-VulnStack 2 主机发现端口扫描 192.168.111.128 192.168.111.201 漏洞利用内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai

VulnStack靶场二

aming小老弟

04-19

2373

ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战红队实战系列，主要以真实企业环境为实例搭建一系列靶场本次红队环境关键词：威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取（理论知识：Windows认证） Access Token利用（MSSQL利用） WMI利用网页代理，二层代理，特殊协议代理（DNS，I

安全练兵场Writeup(七) | ATT&CK实战靶场

Ms08067安全实验室

01-07

754

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在...

ATT&CK实战系列——红队实战(—)

lza20001103的博客

07-17

1397

ATT&CK实战系列——红队实战(—)

实战ATT&CK攻击链路--靶场Writeup(一)

Ms08067安全实验室

10-25

893

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限...

内网渗透靶场 Vulnstack（二）

qq_47168481的博客

03-08

5846

这次靶场东拼西凑也算是通关了，重新复习了一下，也学到了很多东西，在这简单梳理一下思路内网环境介绍域控服务器： •内网IP：10.10.10.10 •系统：Windows Server 2012（64位） •用户名：de1ay WEB服务器： •模拟外网IP：192.168.178.153 •内网IP：10.10.10.80 •系统：Windows Server 2008（64位） PC域内主机： •内网IP：10.10.10.201 •系统：Windows 7（32位）攻击者VPS： •模拟外网IP

红日安全ATT＆CK靶机实战系列之vulnstack2

黑白的博客

04-16

7384

typora-root-url: pic\ATT＆CK靶机实战系列——vulnstack2 声明好好学习，天天向上环境配置下载地址，直接进去用百度云，没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 边下载着，可以开始vmware的网络配置下图为官方给出的，从虚拟机网络来看，好像和vulnstack1差不多啊，DMZ区就是边界 192.168.239.1/24就是外网，10.10.10.1/24就是内网攻击者Interne.

红日靶场vulnstack2（上）

errorr0

05-27

1460

红日2环境搭建

红日靶场vulnstack (二)

2301_76227305的博客

08-17

713

整体不算难的靶机，就是有些细节可能出了问题。比如smb横移不过去，远程桌面连接账号问题。最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

Vulnstack2学习

ruyueattention

01-04

2824

文章目录一、环境搭建二、拿下边界服务器三、域渗透Part1.通过伪造凭证获取域控弯路直路Part2.通过域内提权漏洞获取域控一、环境搭建二、拿下边界服务器三、域渗透这里使用了两种不同的方法来获取域控 Part1.通过伪造凭证获取域控弯路直路 Part2.通过域内提权漏洞获取域控 ...

VulnStack2-主机不出网-黄金票据-SID History

无

08-22

698

WEB登录时，切到V1.3快照且不登录默认用户开启weblogic服务。

内网渗透—红日安全vulnstack(二)

qq_45927819的博客

04-03

7521