红日靶场渗透测试——红日靶场1(详细笔记)

最新推荐文章于 2025-05-13 17:54:38 发布
最新推荐文章于 2025-05-13 17:54:38 发布
阅读量1.1w 收藏 155
点赞数 46
CC 4.0 BY-SA版权
分类专栏: 红日靶场 文章标签: 笔记 web安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52849046/article/details/139163010

前言

        VulnStack,作为红日安全团队精心打造的靶场知识平台,其独特之处在于其靶场环境全面模拟了国内企业的实际业务场景,包括CMS、漏洞管理以及域管理等核心要素。这一设计理念的背后,是红日安全团队对ATT&CK红队评估设计模式的深刻理解和灵活运用。整个靶场环境的搭建和题目设计,均围绕环境搭建、漏洞利用、内网信息搜集、横向移动、构建渗透通道、实现持久控制以及痕迹清理等多个维度展开,旨在为安全研究者提供一个真实、全面的内网渗透学习环境。

这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。

一、靶场环境搭建

1、环境配置

        下载后为三台虚拟机,解压后VMware打开

        左上角“编辑—>虚拟网络编辑器”添加一段虚拟网络,设置为仅主机

        给win7外网服务器添加一张网卡,一张网卡为NAT,另一张是我们刚刚添加的VMnat2

        内网域控还有域成员网卡都设置为VMnat2

        win2008(域控)

        win2003(域成员)

 2. 启动环境

        登录密码:hognrisec@2019(登录时 提示密码过期需更改密码),三台机均为一样的密码。

        登录win7(外网服务器)打开phpStudy服务,这样环境就配置好了

        位置:C:\phpStudy\phpStudy.exe

二、信息收集

1.扫描网络22网段,端口

        nmap -PO 192.168.22.0/24                                       //探测存活ip还有端口

        扫描出80,3306端口,访问http://192.168.22.149:80,发现是一个PHP探针,里面透露出了 绝对路径

         底部发现 MySQL 数据库连接, 尝试一下弱口令(root:root)

         连接MySQL 数据库成功

2.目录扫描

        扫描http://192.168.22.149/目录

dirb使用

-a     设置user-agent
-p     <proxy[:port]>设置代理
-c     设置cookie
-z     添加毫秒延迟,避免洪水攻击
-o     输出结果
-X     在每个字典的后面添加一个后缀
-H     添加请求头
-i     不区分大小写搜索

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透系列:红日靶场(vulnstack)一 超全面详细渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 597
红日靶场(vulnstack)一 超全面详细渗透测试学习笔记(拿下win2008s)
红日靶场系列一
weixin_54626591的博客
01-22 409
红日靶场系列一
红日内网靶场 一 通关流程
最新发布
2201_75876611的博客
05-13 872
看到有cms信息,不认识不要紧,上网百度一下,发现yxcms是存在后台写木马漏洞的,因为dirsearch没有扫出yxcms的信息,再用御剑扫描一下能否出来yxcms。在获取目标主机信息时,还有一个3306端口,这个端口是mysql服务的端口,结合登录以后的后台可以发现,这里大概率可以直接控制数据库,而且还有网站的cms信息。百度搜索yxcms也得到了一个信息,就是yxcms的后台是可以写木马的,那么信息收集结束,直接开始渗透。尝试一下弱口令,这里直接用root/root登录了,也可以抓包进行爆破。
Vulnstack红日安全内网域渗透靶场1实战
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日靶场1(渗透记录)
b1n的博客
09-12 2225
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
内网域渗透总结(红日靶场一)
未完成的歌~的博客
04-11 9993
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
红日靶场1
woshicainiao666的博客
01-13 2441
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第一个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
渗透测试-红日靶场
konglong12311的博客
05-23 2059
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-CSDN博客.html
渗透测试-红日靶场
konglong12311的博客
05-22 2045
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日内网渗透靶场1
weixin_47781572的博客
10-10 2384
官方下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/
红日内网渗透靶场1(ATK&CK红队评估实战靶场)
qq_45780190的博客
02-21 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓扑 需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式
红日靶场1实战经验
YouthBelief的博客
10-27 1万+
红日靶场一0x00前言0x01环境搭建0x02web渗透1 信息收集1.1探测内网存活1.2端口扫描1.2.1 masscan扫描1.2.2 nmap扫描1.2.3 访问80端口1.2.4 目录爆破 看还存在扫描页面服务漏洞利用思路2 漏洞利用2.1 探测phpmyadmin页面2.1 phpmyadmin漏洞利用2.1.1 看是否可以写入文件2.1.2 尝试用日志写入木马getshell2.1.3 蚁剑连接3 拿下webshell后信息收集3.1 是否存在域3.2 网络连接情况 进程 杀软 服务 是否可以
红日靶场-1详细解析(适合小白版)
jnszstmei的博客
11-17 7918
红日靶场涉及内网知识,和前期靶场不太一样,前期靶场大部分都是单个靶机获得root权限,而这一次更综合,后期也会继续学习内网知识,继续打红日靶场,提高自己的综合技能。
红日靶场(vulnstack)一 超全面详细渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
渗透测试之——红日靶机(一)
weixin_43072923的博客
04-25 963
红日靶机练习
红日靶场第一关
红队是青春
11-16 7373
红日靶场第一关 一、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
内网域渗透—红日靶场1
一个普普通通的博客
04-19 1304
红日靶场1
红日靶场
qq_26947429的博客
07-28 2502
一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网--继续信息收集 8.内网攻击姿势--信息泄露 9.内网攻击姿势-MS08-067 10.内网攻击姿势-SMB远程桌面口令猜测 11.内网攻击姿势-Oracle数据库TNS服务漏洞 12.内网攻击姿势-RPC DCOM服务漏洞 四、横.
linux离线安装openssl
12-01
要在Linux上离线安装OpenSSL,首先需要从官方网站下载OpenSSL的安装包,并将其上传到目标机器。接下来,解压安装包并进入解压后的目录。 在解压后的目录中,打开终端并执行以下命令: 1. ./config --prefix=/usr/local/openssl 这个命令将配置安装路径为/usr/local/openssl,也可以根据实际需求指定其他路径。 2. make 这个命令将编译OpenSSL的源代码。 3. sudo make install 这个命令将安装编译后的OpenSSL到指定路径。 接着,需要设置系统环境变量,使得系统能够找到新安装的OpenSSL。可以通过编辑~/.bashrc文件,并将以下内容添加到文件末尾: export PATH=/usr/local/openssl/bin:$PATH export LD_LIBRARY_PATH=/usr/local/openssl/lib 保存并退出~/.bashrc文件,然后执行以下命令使新的环境变量生效: source ~/.bashrc 最后,可以通过执行以下命令验证OpenSSL是否成功安装: openssl version 如果成功安装,终端将显示OpenSSL的版本信息。 通过以上步骤,就可以在Linux上离线安装OpenSSL,从而为系统提供安全的加密通信功能。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值