TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
Wreath
复习了几天,把自己写的辣鸡wp都看了看,ad也复了复,顺便还将之前一些不懂和遗漏的一些问题都解决了,所谓温故而知新
在继续红队路径之前,先来玩一玩期待已久的Wreath
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
实验室是公共环境,不是私人的,请遵守TryHackMe规则,不要删除或停止任何服务、修改与任务相关的密码等会影响他人实验的操作,这是不道德的
实验室是公共环境,不是私人的,请遵守TryHackMe规则,不要删除或停止任何服务、修改与任务相关的密码等会影响他人实验的操作,这是不道德的
实验室是公共环境,不是私人的,请遵守TryHackMe规则,不要删除或停止任何服务、修改与任务相关的密码等会影响他人实验的操作,这是不道德的
背景故事
突然,一位大学的老朋友托马斯·瓦特(Thomas Wreath)在几年没有联系后给你打电话。你花几分钟时间追赶他,然后他透露他打电话的真正原因:
“所以我听说你开始黑客攻击?太厉害了!我的家庭网络上为我的项目设置了几台服务器,我想知道您是否想评估它们?
在决定接受这份工作之前,你花点时间考虑一下——毕竟这是给朋友的。
拒绝他的付款提议,你告诉他:
我来吧!
信息
托马斯已发送有关该网络的以下信息:
我的家庭网络上有两台机器托管项目和我自己正在处理的东西 - 其中一台有一个端口转发的网络服务器,所以如果你能找到漏洞,那就是你的方式!它服务于一个网站,该网站从我自己的 PC 推送到我的 git 服务器进行版本控制,然后克隆到面向公众的服务器。看看你能不能进入这些!我自己的PC也在该网络上,但我怀疑您是否能够进入该网络,因为它打开了保护功能,不会运行任何易受攻击的内容,并且无法通过面向公众的网络部分访问。好吧,我说的是PC - 从技术上讲,它是一个重新利用的服务器,因为我有一个备用许可证,但同样的区别。
由此我们可以获取以下信息:
- 网络上有三台计算机
- 至少有一个面向公众的网络服务器
- 网络上某处有一个自托管的 git 服务器
- git 服务器是内部的,所以 Thomas 可能已经将敏感信息推送到其中
- 网络上有一台安装了防病毒软件的PC,这意味着我们可以猜测这可能是Windows
- 从听起来,这可能是Windows的服务器变体,它可能对我们有利。
(假定的)Windows PC无法直接从Web服务器访问
这足以开始!
注意:我们也鼓励您将此网络视为渗透测试 - 即 记下每个步骤的笔记和屏幕截图,并在 结束(特别是如果你还不熟悉写这样的 报告)。跟踪您创建的任何文件(例如工具或有效负载)和用户也是一个好主意。报告不会被标记,但撰写报告的行为是您将来可能做的任何专业工作或认证的良好做法。任务中将有更多关于实际报告编写的信息 ,但现在只关注广泛的注释和屏幕截图。
枚举
端口扫描
循例,仍然是nmap:
┌──(root
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试相关推荐
- 编辑VMware网络配置和Windows网络配置
编辑VMware网络配置和Windows网络配置详细教程,供后面搭建大数据开发平台使用 点击编辑->虚拟网路编辑器,进入一下界面 步骤1: 步骤2: 步骤3: Windows10对应的配置过程如 ...
- 江西省省赛中职网络安全-Windows操作系统渗透测试
9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明: 服务器场景:Server05 服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...
- python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...
- 使用Metasploit对Windows系统渗透测试——加壳免杀花指令
文章目录 前言 一.准备工作 1.生成被控端攻击载荷 2.生成主控端handler 二.获取win xp的shell 三.获取win 7的shell 四.获取win 10的shell 1.免杀+捆绑 ...
- 【网络安全面试题】——如何渗透测试文件目录穿越
4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储 ...
- 中职网络空间安全windows渗透
目录 B-1:Windows操作系统渗透测试
- 2022年浙江省中职组“网络空间安全”赛项模块B--Linux渗透测试
2022年中职组浙江省"网络空间安全"赛项 B-2:Linux渗透测试 漏洞原理解析: 一.竞赛时间 420分钟 共计7小时 吃饭一小时 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 ...
- 搭建渗透测试环境选自KaliLinux无线网络渗透测试教程
第1章搭建渗透测试环境 许多提供安全服务的机构会使用一些术语,如安全审计.网络或风险评估.以及渗透测试.这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估.安全评估意为对风险 ...
- 2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析
2021年江苏省职业院校技能大赛中职 网络信息安全赛项web安全渗透测试 2021年江苏省web安全渗透测试任务书 2021年江苏省web安全渗透测试任务书解析 如果有不懂得地方可以私信博主,欢迎交流 ...
最新文章
- 机房收费系统【VB版】——前期准备
- 第二百二十六天 how can I 坚持
- coursera 《现代操作系统》 -- 第十周 文件系统(2)
- 一次批量修改博客文章的经验(下):操作过程
- pthread_create会导致内存泄露
- 腾讯位置服务地图选点这个怎么在小程序里面更新呀?
- SSH实战 · 唯唯乐购项目(下)
- PyCharm导入selenium的webdirver模块出错
- 仿生软体机器人就业咋样_SRT近亿元B轮融资,中国软体机器人技术从空白到全球领先...
- M5000 全谱直读光谱仪
- Excel数据分析学习笔记(三)Excel常用数据分析工具(需要统计学基础)
- 龙华大浪注塑加工中模具原理及组成
- java抽奖活动_java抽奖思路
- php方法帮助文档,Trace方法_帮助文档_Thinkphp手册
- 基于PLC的智能化远程养殖监控系统
- Linux驱动-platform设备驱动
- 杭州 小学计算机比赛,【2019年第二十届全国中小学电脑制作活动】,乐博乐博学员强势晋级杭州市赛!...
- PC机之间串口通信传输文件
- Apache虚拟主机配置详解
- nginx 简单配置
热门文章