红日靶场(一)外网到内网速通

已于 2023-06-26 18:16:19 修改
阅读量375 收藏
点赞数
文章标签: 网络 网络安全
于 2023-06-25 16:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/131365414
版权

红日靶场(一)

下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

win7:双网卡机器
win2003:域内机器
win2008域控

web阶段

访问目标机器
在这里插入图片描述先进行一波信息收集,扫一下端口和目录

在这里插入图片描述
在这里插入图片描述扫到phpmyadmin,还有一堆不知道什么端口,先爆破下3306
爆破无果

在这里插入图片描述
访问phpmyadmin进行爆破,用户密码为root

在这里插入图片描述在这里插入图片描述
因为phpstudy探针上有网站的绝对路径,所以想直接out_file写一个webshell

在这里插入图片描述在这里插入图片描述

好的php配置文件中没开启写入文件的选项,换一个方法,通过日志写入shell

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

通过蚁剑连接

在这里插入图片描述

内网

命令行查看ip,以及当前用户,域信息收集

在这里插入图片描述

有域环境

在这里插入图片描述
定位域控
在这里插入图片描述在这里插入图片描述

上传fscan

在这里插入图片描述
没有回显,-o将扫描结果保存到本地

在这里插入图片描述
在这里插入图片描述

192.168.52.138和192.168.52.141都存在ms17-010

在这里插入图片描述
想通过msf扫描ms17-010,先生成一个马
通过蚁剑上传,并执行
在这里插入图片描述提权,设置路由
在这里插入图片描述

在这里插入图片描述

保存会话,搜索ms17_010

在这里插入图片描述

use进入,show options查看并设置参数,设置被控机器ip

在这里插入图片描述试试了一下141发现不成功

在这里插入图片描述
攻击138成功

在这里插入图片描述在这里插入图片描述

138是域控,那么就可以对141进行访问,进入cmd查看域内机器


访问ROOT-TVI862UBEH

在这里插入图片描述

搞黄金票据

查看域名称

在这里插入图片描述

返回meterpreter抓krbtgt的hash

在这里插入图片描述获取krbtgt的hash和sid

在这里插入图片描述

执行命令

golden_ticket_create -d (域名称) -k (krbtgt的hash) -u (随便用户名称) -s (krbtgt去掉后面-后的sid) -t (保存到本地的路径以及文件名称)


golden_ticket_create -d god.org -k 58e91a5ac358d86513ab224312314061 -u administrator -s S-1-5-21-2952760202-1353902439-2381784089 -t /root/administrator.ticket

执行完后可在msf本地查看生成的票据文件

CS通过票据传递速通

和上面的步骤一样,上传cs的马,通过webshell执行

在这里插入图片描述
提下权

在这里插入图片描述
内网网段192.168.52.0/24

在这里插入图片描述
扫描端口,刚好显示存在域环境

在这里插入图片描述
这里信息收集什么的就不做了,因为上面做过了

创建一个中转回话来监听138的会话
在这里插入图片描述
在这里插入图片描述
mimikatz抓取hash

在这里插入图片描述
在这里插入图片描述
先hash传递试试138

在这里插入图片描述

设置监听器,以及使用哪个会话去攻击

在这里插入图片描述
攻击成功,返回会话
不好意思家人们,刚才点错了本来想打138的,点错了打成141了不过没事不影响

在这里插入图片描述
在这里插入图片描述

继续141抓hash

在这里插入图片描述
抓取后重新来个中转监听138,其实给下面的机器设置也行,我弄着玩的
如果真实环境为了连通性,还是建议直接设置下面192.168.171.185这个机器(也就是141的外网ip)

在这里插入图片描述
在这里插入图片描述
监听器选择刚刚创建的
在这里插入图片描述
因为是从141走过去打,所以会话是选择141的

在这里插入图片描述

好了到这里就结束了

在这里插入图片描述

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020年红日安全星火沙龙PPT.zip
02-25
2020年红日安全星火沙龙PPT
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
红日Web安全新手入门专刊.pdf
08-08
目录 1 web 安全新手入门指南 2 安全靶场实例分析
计算机网络安全技术:其他靶场介绍.pdf
05-12
其他靶场介绍 实战系列靶场和万能hub ,就是国外的一个实战靶场。 实战类靶场在承受攻击时各种手段都可以使用,因此 它的被测试主机的负荷会比较大。经常是要下载到本 地来使用。红队实战系列靶场,是红日安全团队他们 创建的。现在是有七个比较完整的8 场,其中第一个 是沃尔玛安全方面的靶场。 其他靶场介绍 集成了这么多,一个是web ,一个就是web 靶场,对 外是一些CAMS 。不过经过测试,这些环境没有完全 的部署好,只需要大家根据实际情况把那个服务器的 环境和配置调整一下。有些CMS 就看起来那个图片 出不来,或者是有一些其他的问题。所以环境搭建是 比较重要的。基本上就是一个单机的。靶场最大的一 个特点就是支持多台计算机。 其他靶场介绍 第二个创建了玉环境,还有构建了一个完整的网 络拓扑,过外面儿虚拟机的那个虚拟网络,把 公司里面的那种网络环境模拟出来。就像是在一 个真实的网络环境里面做进行安全测试一样。这 是用户名和密码。现在做到第七个了,像这个第 六个的话,环境设备,有日本服务器,有DC 。网 络拓扑主要就是网盘下载,这个验证码非常难看。 其他靶场介绍 war hamp ,这是国
红日靶场复现1
m_de_g的博客
10-24 343
PS:本片文章仅供学习研究网络安全使用,禁止对未授权的对象,系统,单位进行非法操作,该文章搭建在自己的本地,使用本篇文章中的方法从事非法活动的,与作者无关。今日1024祝大家程序人节日快乐,在新的一年里技术更上一层楼🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉。,这里就不在赘述😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊。信息,发现是存在双网卡的,这里可以判断是存在域的,所以这里先来抓取密码。,因为内网里的两台目标靶机是不出网的,因此需要将。
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 5585
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日靶场
weixin_44339234的博客
07-11 1367
新手学习记录,有误之处多多指点
红日靶场第一关
红队是青春
11-16 6866
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
网络攻防课程靶场实验报告
05-14
所使用的靶场红日靶场
红日安全-wp1
08-03
护网杯 Write up--红日安全迟来的签到base64 解密,得到如下结果:根据题目提示为 xor 异或,利用 c 语言撰写脚本利用 burp 爆破获得大辣
红日靶场vulnstack1(上)
errorr0
04-14 1816
红日1的网络配置
内网渗透——红日靶场一总结
m0_52403371的博客
07-02 674
内网渗透——红日靶场一总结
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 930
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 778
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
最新发布
weixin_46970383的博客
05-30 187
Modbus RTU 标准Modbus-RTU信协议。Modbus RTU使用二进制格式传输数据,并使用串行信协议(如RS-232或RS-485)进行数据传输。它常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
AWS 高防和阿里云高防深度对比
九河云的创作之路
05-29 254
而阿里云高防则提供了更加全面的网络安全解决方案,包括DDoS高防和WAF高防两种服务,适合对于网络安全要求较高的客户。AWS的增强防护服务可以提供最高达20Tbps的防护能力,可以有效地抵御各种规模的DDoS攻击。而阿里云的DDoS高防服务也可以提供最高达100Gbps的防护能力,能够应对大规模的DDoS攻击。而阿里云的全球加速网络也可以为客户提供高速、低延迟的网络连接,确保了防护服务的性能表现。而WAF高防服务则可以提供Web应用防火墙和DDoS高防的结合,为企业的Web应用提供全面的安全保护。
【TC8】如何测试IOP中PHY芯片的Llink-up time
jasonj333
05-28 80
在TC8一致性测试用例中,物理层的测试用例分为两个部分:IOP和PMA。其中IOP中对PHY芯片的Link-up时间的测试,又包含三个测试用例。这三条case从名称就能够判断出它们的不同。OABR_LINKUP_01是给DUT的对手件上电唤醒,OABR_LINKUP_02是DUT上电唤醒,OABR_LINKUP_03是DUT报文唤醒。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索红日靶场,可以找到一些与红日靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保红日靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索红日靶场下载链接。同时,用户还可以考虑过与其他网络安全爱好者或专业人士交流,获得更多关于红日靶场下载的信息和建议。 最后,下载红日靶场后,用户可以过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值