ATTCK红队评估实战靶场-1(全网最细)
声明:该系列文章首发于公众号:Y1X1n安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。
ATT&CK红队评估实战靶场-1
目录:
1. 环境配置
- 插播一点网络配置的姿势
2. 实战
2.1 信息收集
2.2 web站点探测
2.3 getshell
3 漏洞
3.1 目录遍历漏洞
3.2 存储型XSS
4. 信息收集
5. 主机密码收集
5.1 msf反弹shell
攻击机kali启动监听:star:
5.2 提权
5.3 获取密码
6. 内网信息收集
6.1 基本信息查询
6.2 内网访问可采用socks代理或MSF添加路由
6.3 arp扫描内网主机
6.4 内网探测
6.4 内网攻击
Metasploit->socks4a:star:
7. 横向移动
7.0 常规
7.1 文件读取(2K8-C盘共享传马)
1. 环境配置
名称 | IP | 角色 | |
---|---|---|---|
kali | 192.168.254.129---VMnet1 | 攻击机 | |
win7 |
192.168.254.130---VMnet1 192.168.52.143---VMnet2 |
web服务器 | hongrisec@2019 |
win2k3 | 192.168.52.141---VMnet2 | 域成员 | hongrisec@2019 |
win2k8 | 192.168.52.138---VMnet2 | 域控 | hongrisec@2021 |
效果:同网段可ping通,win7开了防火墙,kali、2k3和2k8反过来ping均无法ping通
Kali:
kali
踩坑:win7添加网卡,配置ip后既无法ping通kail也无法ping通2k3和2k8
按照虚拟机原先的配置,不要修改。god.org域网络是配置好的,只需要添加一张网卡和kali处于同一个网络即可
win7:
win7
启动phpstudy
win7
1.1
ATTCK红队评估实战靶场-1(全网最细)相关推荐
- ATTCK红队评估实战靶场(二)
前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:A ...
- Windows系统——ATTCK红队评估实战靶场(二)——CS方式
文章目录 前言 一.环境搭建 二.Web部分 三.内网部分(CS方式) 四.横向移动 五.总结 前言 红日靶场(二),本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信 ...
- ATKCK红队评估实战靶场(一)
ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.q ...
- 【红日靶场系列】ATTCK红队评估3
靶场搭建 靶场下载地址: http://vulnstack.qiyuanxuetang.net/vuln/ 下载下来之后目录是这样 环境配置: 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做 ...
- ATTCK红队评估(红日靶场二)
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB.DC.PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修 ...
- ATKCK红队评估靶场 (二)
相关环境配置 WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WS ...
- ATTCK实战系列-红队评估(三)WP
环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 将虚拟机下载下来后按照官方说明配置好网络环境即可开始测试 渗透流程 0x01 ...
- msf实战提权windows_ATTamp;CK实战 | 红队评估一(上)
------ 昨日回顾 ------ 红日安全出品|转载请注明来源
- ATTCK 红队实战 1
信息收集发现 phpmyadmin并且是弱口令通过日志文件进行getshell :yxcms的网页通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃取的凭证横向移动到域 ...
最新文章
- Socket IO与NIO(二)
- SAP MCH1表和MCHA表更新逻辑
- MIT自然语言处理第四讲:标注
- redux-saga 实践总结
- AWS_EC2_Oracle安装教程
- orcad如何设置模块化设计_充气膜结构送风设置设计以及通风效果如何呢?
- cpucores_CPUCores怎么用 CPUCores使用方法指南_3DM单机
- 作者:​徐优俊(1990-),男,北京大学前沿交叉学科研究院博士生。
- jquery-超好用的数据容器-data方法
- 盘一盘 synchronized (一)—— 从打印Java对象头说起
- 拓端tecdat|R语言隐马尔可夫模型HMM识别股市变化分析报告
- 核函数(Kernel Function)与SVM
- 终于解决华硕电脑触摸板的关闭问题
- 敏捷-《如何准备ACP考试》知识图谱
- 关于计算机科技科幻作文600字,小学生科幻作文600字:未来世界
- TF-IDF的原理概述
- 远程视频专家系统,指导系统方案整理
- 电脑桌面计算机的管理在哪,电脑设备管理器在哪里打开?5种打开方法总有适合你...
- 二级计算机11月份考试,2020年12月计算机二级考试报名时间及考试安排
- 今年你们年终奖是啥?漂亮不?
热门文章
- 软件测试金字塔,软件质量思考(一)测试金字塔
- python实现对Excel加密方法
- 上传文件解决tomcat的临时目录失效问题
- Jetson Xavier 刷机Jetpack4.3
- 5.3学习计划 ADC课设思路
- 蓝桥杯算法训练合集十五 1.打翻的闹钟2.智斗锅鸡3.文件列表
- centos7字体颜色改变_Linux改变字体和背景颜色
- CVE-2020-0108 安卓前台服务特权提升漏洞
- 中谷教育python视频_3.Python 中谷教育python视频教程零基础自学百度云资源下载
- Markdown pad2 保存为pdf的两种方法
前言 第二个靶机来喽,地址:vulunstack 环境配置 大喊一声我淦!!!!! 配个网络配置弄了半天 配置信息 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:A ...
文章目录 前言 一.环境搭建 二.Web部分 三.内网部分(CS方式) 四.横向移动 五.总结 前言 红日靶场(二),本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信 ...
ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 回到顶部 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.q ...
靶场搭建 靶场下载地址: http://vulnstack.qiyuanxuetang.net/vuln/ 下载下来之后目录是这样 环境配置: 打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做 ...
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB.DC.PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修 ...
相关环境配置 WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WS ...
环境搭建 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 将虚拟机下载下来后按照官方说明配置好网络环境即可开始测试 渗透流程 0x01 ...
------ 昨日回顾 ------ 红日安全出品|转载请注明来源
信息收集发现 phpmyadmin并且是弱口令通过日志文件进行getshell :yxcms的网页通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃取的凭证横向移动到域 ...