关注
分享
文章平均质量分 85
红日靶场是由红日安全团队创建的一个安全靶场知识平台,这个靶场环境的设计思路来源于ATT&CK红队评估设计模式,涵盖了CMS、漏洞管理、以及域管理等各个方面,旨在帮助用户学习内网渗透技术,包括环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等。
白帽子二三
互相交流学习,有什么好的建议欢迎大家留言即私信。
展开
-
红日靶场----(三)1.漏洞利用
上期已经信息收集阶段已经完成,接下来是漏洞利用。原创 2024-07-09 21:55:55 · 2110 阅读 · 0 评论 -
红日靶场----(三)2.漏洞利用
上期的通过一句话木马实现对目标主机的持久后门我使用的是蚁剑,蚁剑安装及使用参考:下载地址:GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器安装即使用:1. 快速入门 · 语雀利用cms管理后台GETSHELL的思路:(1)文件上传功能-上传Webshell(2)编辑默认的模板文件----替换原有的代码(3)安装插件(4)编辑器的缺陷方法有很多种,我们使用YXCMS后台的文件上传功能GETSHELL。我们看到网站的公告信息上登录的地址在网站原创 2024-07-10 22:20:27 · 672 阅读 · 0 评论 -
红日靶场----(二)2.信息收集
SecLists是安全测试人员的好帮手。它是安全评估期间使用的多种列表类型的集合,收集在一个地方。列表类型包括用户名、密码、URL敏感数据模式、模糊测试(Fuzz)payload、WebShell。内容管理系统(英语:content management system 缩写CMS)通常指门户或商业网站的发布或管理系统互联网上有很多CMS被广泛使用,例如WordPress、Joomla、Drupal、织梦、帝国等YXcms是一款基于PHP+MySQL开发的网站管理系统。原创 2024-07-05 11:48:47 · 1085 阅读 · 0 评论 -
红日靶场----(二)1.信息收集
上期靶场环境已经搭建完成,接下来我们开始渗透测试!主要是学习内网安全、内网横向移动、域渗透。原创 2024-07-04 16:50:27 · 1438 阅读 · 0 评论 -
红日靶场----(一)安全实验所需要的环境和靶场
虚拟机所有统一密码:hongrisec@2019给定的3台机器处在God.org域中,密码由于过期原因统一更改为hongrisec@2024。原创 2024-07-04 09:30:00 · 1430 阅读 · 1 评论