红日靶场一
一.靶场环境搭建
- VM1为win7,VM2,VM3 为网络拓扑图如下:
- 虚拟网络设置如下:
- win7打开phpstudy开启web服务:
机器 | 概述 | 机器名 | 登录用户 | 详细ip |
---|---|---|---|---|
win08 | DC域控 | OWA | God/liukaifeng01 | 192.168.52.141 |
windows2003 | 域成员 | ROOT-TVI862UBEH | God/Administrator | 192.168. |
win7 | 边界机/域成员 | stul | God/Administrator | 192.168.130.11/ |
kali | 攻击者 | kali | root | 192.168.130.5 |
二.外网信息收集
- 信息收集,发现开放端口:
- 扫出来登录目录:
三.获取webshell
- 访问web页面,直接就是一波泄露:
1.弱口令
- 尝试了一下弱口令root:root直接进了数据库了: </