ATT&CK红队评估(红日靶场二)

最新推荐文章于 2024-05-28 11:36:44 发布
最新推荐文章于 2024-05-28 11:36:44 发布
阅读量2.7k 收藏 6
点赞数 6
文章标签: web安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682839/article/details/124110816
版权
靶场搭建靶场下载地址:漏洞详情一共有三台主机:WEB、DC、PCWEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15网络设置完成后进行开机WEB主机以administrator第一次登录时没
摘要由CSDN通过智能技术生成

靶场搭建

靶场下载地址:漏洞详情

一共有三台主机:WEB、DC、PC

WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络

DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络

PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15

网络设置完成后进行开机

WEB主机以administrator第一次登录时没有密码,登录后会要求重新设置密码

其它两台主机默认登录密码为1qaz@WSX

WEB主机

PC主机

DC主机

KALI主机

DC:   delay\delay   10.10.10.10

PC:   delay\mssql   10.10.10.201  192.168.111.201

WEB:delay\Administrator  10.10.10.80  192.168.111.80

Kali: 192.168.111.136

WEB主机进入C:\Oracle\Middleware\user_projects\domains\base_domain\bin

以管理员身份运行strartWebLogic.cmd

环境搭建完毕

渗透测试

首先用nmap扫描一下目标IP

nmap -sS -sV -Pn -T4 192.168.111.80

-sS代表使用半开式SYN扫描,这种扫描方式很少在目标主机上留下扫描日志

-sV代表版本探测,探测服务的版本

-Pn代表穿过防火墙扫描

-T4代表扫描时间间隔,设置速度等级,0-5级,数字越大,扫描时间间隔越小,速度就越快。(T0-T2串行扫描,T3-T5并行扫描)

最低0.47元/天 解锁文章
奋斗吧!小胖子
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ATT&CK红队评估红日靶场一)
weixin_45682839的博客
03-10 1362
靶场搭建 下载地址:漏洞详情 虚拟网络编辑器新建一个仅主机模式的网络,子网地址改成192.168.52.0(也可以不用新建,但是必须是仅主机模式) 将windows2003和windows2008两台主机都设置为自定义VMnet16 windows7配置 攻击主机kali配置 kali和win7的第个网卡可以在同一个自定义仅主机模式网段下,也可以同在NAT下 设置好之后,win7主机开启phpsyudy,配置就完成了 win7 内网网段192.168.52.
ATT&CK红队评估实战靶场【胎儿教学】
weixin_47536169的博客
11-19 1995
ATT&CK红队评估实战靶场【胎儿教学】
ATT&CK红队评估实战靶场()
qq_45951598的博客
03-09 1189
文章目录网段扫描 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ DC IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去) IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows 2008 应用:Weblogic 10.3.6 MSSQL 2008 PC IP1:10.10.10.201 IP2
红日靶场渗透测试
最新发布
xinghen049的博客
05-28 954
新手小白,如有不对望见谅,欢迎大神指出,文章仅限于学习交流,请勿用作非法用途
Windows系统——ATT&CK红队评估实战靶场()——CS方式
qq_44029310的博客
09-04 1718
本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信息收集,防火墙相关,MS15-051和MS14-058提权,mimikatz抓取密码和凭证,fscan使用,SMB beacon横向移动相关,psexec横向移动相关,cobaltstrike的使用等。
ATT&CK红队评估实战靶场
qq_53263789的博客
03-14 1681
前言 第个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域 WEB IP1:10.10.10.80 IP2:192.168.47.131 OS:Windows 2008(64) 应用:Weblogic 10.3.6MSSQL 2008 PC IP1:10.10.10.201 IP2:192.168.47.130 OS:Windows 7(32) 攻
ATT&CK实战系列-红队实战(红日靶场
shulao2010的博客
05-21 741
如何通过一个简单的web漏洞,打开通往内网的大门
ATT&CK红队评估实战靶场
weixin_51151498的博客
09-25 270
域渗透
红日-VulnStack靶场-ATT&CK
braty_的博客
10-01 850
红日,cs横向移动
ATT&CK手册(修改版)
09-16
8. **企业应用**:企业可以利用ATT&CK框架评估自身安全态势,进行风险分析,并设计相应的防御措施。 9. **教育与培训**:对于网络安全专业人士,ATT&CK手册是宝贵的教育资源,可以帮助他们提高对攻击行为的理解,...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
ATT&CK框架介绍及战技术对照表
05-18
**ATT&CK框架详解** ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)是由MITRE公司开发的一个公开的知识库,旨在提供一个统一的视角来理解和防御网络攻击。该框架详细描述了攻击者在不同阶段可能...
vulnstack(红日)内网渗透靶场: 免杀360拿下域控
xf555er的博客
05-30 2335
当针对内网主机使用MSF进行永恒之蓝漏洞攻击失败时,一个替代方案是首先利用frp实现内网穿透,然后再进行漏洞利用。这种方法可能会产生意想不到的效果。我原本计划通过Meterpreter的portfwd命令将域控的3389端口映射到kali本地端口,随后使用rdesktop进行远程登录。然而,这一计划并未成功,我推测这可能是因为域控做了某些限制,只允许10.10.10.0/24网段的主机进行远程登录。
ATT&CK红队评估红日靶场四)
weixin_45682839的博客
04-28 5427
ATT&CK红队评估红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
vulnstack靶机实战--红队评估(上)
PigLL的博客
08-20 644
vulnstack靶机实战 1.实验环境: 攻击机:kali(NAT模式) win7:双网卡(WMnet2) (NAT模式) win2008:(WMnet2) win2003:(WMnet2) 使win7与win2008和win2003同在内网当中 并使win7与其他主机可以ping同 其他主机ping win7连接超时 可能因为win7 开启了防火墙 将win7的phpstudy开启 用kali访问win7 分析有phpmyadmin,使用弱口令进行爆破 得知账号密码为root,root 进
ATT\\\\&CK红队评估实战靶场
08-16
ATT&CK红队评估实战靶场四是一个实战训练场景,其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似,你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时,可以使用session 4作为下一跳进行路由设置。可以通过routeprint命令查看路由表,并使用routeadd命令添加相应的路由。此外,可以通过将SSH公钥添加到/home/ubuntu/.ssh/authorized_keys文件来实现免密登录到目标机器。具体命令是将SSH公钥追加到该文件中。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ATT&CK红队评估红日靶场四)](https://blog.csdn.net/weixin_45682839/article/details/124485070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&CK红队评估实战靶场-1(全网最细)](https://blog.csdn.net/qq_40638006/article/details/122033546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值