【红日靶场打靶】内网靶场打靶记录红日2

最新推荐文章于 2024-05-18 16:23:13 发布
VIP文章 最新推荐文章于 2024-05-18 16:23:13 发布
阅读量150 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54603520/article/details/130734576
版权

靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/

默认密码:1qaz@wsX
在这里插入图片描述

一.环境搭建:

这次是三台机器,一个域控,一个域内pc,一个连接外网的服务器主机。

在这里插入图片描述
在这里插入图片描述
设置网络模式,同靶场一!
在这里插入图片描述
在这里插入图片描述
这里注意将这个快照切换为第三个,不然用不成,密码登不上去
在这里插入图片描述
使用域控管理员登录:(l两个域内机器都得登录)没卵用
在这里插入图片描述
使用默认密码登录之后更改任意密码。
在这里插入图片描述
这里记得使用本地管理员登录,如果使用域控那么内存就能抓到域控密码 ,一会打起来就太简单了。
在这里插入图片描述
这里也一样。使用本地登录吗,顺便把weblogc启动运行。
在这里插入图片描述
查看 7001端口是否打开。
在这里插入图片描述
查看当前服务器内外IP。
在这里插入图片描述

在这里插入图片描述

二.正式打靶

1.端口扫描

由于当前靶机开启了防火墙,这里采用绕过ping 的方式做强力扫描。耗时较长
在这里插入图片描述
扫描到如下端口,这里优先级7001优先。
在这里插入图片描述
访问当前ip7001端口,跳转到weblogc控制台。

最低0.47元/天 解锁文章
Old-YanG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年红日安全星火沙龙PPT.zip
02-25
2020年红日安全星火沙龙PPT
红日串词.doc
09-16
红日串词.doc
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
ATT&CK红日靶场
hjxhjx1589的博客
07-28 1835
欢迎大家一起学习红日团队的靶场二,可以学习域渗透,web内网渗透等相关内容。
记一次红日靶场2的攻打记录
zhanqinli的博客
07-18 640
1、在配置好靶场环境和开启web服务后,开启kali对靶机进行扫描,可以看到靶机中的开启的445端口和7001端口都很有可能存在系统漏洞;1、接着使用CS自带插件portscan对内网10.10.10.0网段进行扫描,其中445端口都开启着,新建smb监听器来监听445端口,2、接着利用CS进行提权,接着我们利用它来对内网进行信息收集,首先查看主机的信息,以及系统的信息,引言:近日有空摸鱼,闲着无事打一下靶场。二、MSF和CS联动和内网信息收集。三、使用CS渗透内网。至此,渗透基本完成。
ATT&CK红队评估实战靶场二【胎儿教学】
weixin_47536169的博客
11-19 1814
ATT&CK红队评估实战靶场二【胎儿教学】
红日靶场第二关
红队是青春
11-16 6975
红日靶场第二关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
红日靶场(二)
qq_58091216的博客
05-02 1872
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
红日靶场】vulnstack2-完整渗透过程
信安是不可或缺的一部分!
09-28 797
可以通过多种方式进行渗透测试这里只是我自己喜欢的方式,内网还能抓取hash等利用,在后面的红日靶场系列中会使用。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
红队打靶红日系列,红日靶场2
qq_47289634的博客
07-08 271
本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。web这台机器有点坑,当登录WEB虚拟机时,需要先恢复快照3,登陆时切换用户为: WEB\de1ay 密码: 1qaz@WSX 才能进入,进入之后管理员身份开启wenlogic。扫一下端口,发现开放了80,1433,3389,7001等常见端口。访问一下7001,看到这个页面。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 8019
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
红日靶场II 打靶练习 个人学习
qq_57774303的博客
01-17 400
环境配置WEB主机 在配置的时候赔了半天也连不上网 然后我选择了自动配置IP地址 然后我们就连接成功这是在是太离谱了 不过好在我们是连接上了 然后我们看到我们这个web的地址是web(外网:192.168.52.144 内网地址是 10.10.10.10)如图所示 外网IP地址为 192.168.52.145内网地址为 10.10.10.201首先我们先启动在web服务器上的网页登陆文件登陆的时候首先要进入管理员模式哦然后外网服务器的地址是192.168.52.145。
ATT&CK 红日2靶机渗透攻略
weixin_47311099的博客
01-27 5390
环境准备 红日靶场一下载地址 :http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码:1qaz@WSX dc:win2012 web:win2008 初始的状态默认密码无法登录,切换用户 de1ay/1qaz@WSX 登录进去,并且登进去后启动C:\Oracle\Middleware\user_projects\domains\base_domain\startWebLogic.bat 启动时需要管理员身份(administ
红日靶场vulnstack2(上)
errorr0
05-27 1201
红日2环境搭建
红日靶场2
weixin_48169878的博客
07-10 4588
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 279
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
红日靶场ping不通内网
08-17
2. 内网路由设置:检查您的内网路由设置,确保正确配置了与红日靶场之间的路由。如果路由不正确,可能会导致ping不通。 3. IP地址冲突:检查内网中是否存在与红日靶场IP地址冲突的情况。如果有IP地址冲突,可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值