Vulnstack红日安全内网域渗透靶场2实战攻略

最新推荐文章于 2025-05-09 22:05:15 发布
最新推荐文章于 2025-05-09 22:05:15 发布
阅读量1.5k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: 安全 内网 横向移动 红日靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/143916096

一:环境搭建

新增的网卡VMnet2,ip调成10段。

PC配置如下:

DC在该环境中充当是域控。DC配置如下 :

WEB配置:需要两块网卡,相当于网关服务器。

作者把外网网段都写成了192.168.111.1/24,我们可以就进到选择了NAT网段的服务器中(WEB和PC),把第一块网卡的IP从111改成自己的NAT网段,我的是216,修改网络需要输入管理员administrator/1qaz@WSX。

开启服务

进入WEB中,来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径
使用管理员才能进去administrator/1qaz@WSX
以管理员权限执行startWebLogic

二:Web探测

1.nmap探测一下端口:

nmap -sS -v 192.168.216.80

开启了80、135、139、445、1433、3389、7001、49152、49153、49154、49155、49156端口

端口开启可能存在的服务:

445端口开放意味着存在smb服务,可能存在ms17_010永恒之蓝漏洞。

开放139端口,就存在Samba服务,可能存在爆破/未授权访问/远程命令执行漏洞。

放1433端口,就存在mssql服务,可能存在爆破/注入/SA弱口令。

开放7001端口可能存在Weblogic反序列化漏洞。

2.访问地址的7001端口网页。

3.使用JAVA框架漏洞探测工具扫描一下可能存在的weblogic漏洞

4.使用工具注入蚁剑的内存马

5.蚁剑连接

三:内网渗透

1.直接ipconfig /all 看到域de1ay.com,发现是双网卡,10.10.10.1/24为内网的网段,意味着很有可能域控为10.10.10.10(域控一般就是dns的服务器)

2.cs上线,蚁剑上传木马启动(注意要关掉web上的360)

2.提权

明文密码

端口 探测

横向移动

创建SMB监听器

PC上线

DC上线

判断主域

shell net time /domain 

红日靶场2
weixin_48169878的博客
07-10 5137
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 3329
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
红日靶场(二)
qq_58091216的博客
05-02 4095
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
内网渗透——红日靶场
最新发布
2401_88083440的博客
05-09 996
前段时间备考计组计网导致很久没有学习了,要开始狠狠补救一下了。到前面的外网渗透都还挺顺的,一进入内网,特别是使用msf时,就有些懵了。今天学习到的msf知识还是很多的,总体来说遇到的问题有,但换个法子也能解决。比如最后面的用msf来管理win2012,我一开始是学习其他师傅使用IPC来共享win2008中的木马,从而让win2012上线,但是一直显示出错,后来就又想到直接横向了。如果有问题的地方,还请提出(抱拳)
ATT&CK红日靶场
hjxhjx1589的博客
07-28 2184
欢迎大家一起学习红日团队的靶场二,可以学习域渗透,web,内网渗透等相关内容。
红日靶场第二关
红队是青春
11-16 7383
红日靶场第二关 一、环境配置 环境说明 内网网段:10.10.10.1/24 DMZ网段:192.168.111.1/24 测试机地址:192.168.111.1(Windows),192.168.111.11(Linux) 防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问): deny all tcp ports:10.10.10.1 allow all tcp ports:10.10.10.0/24 配置信息 DC IP:10.10.10.10OS:Windows 2012(64) 应
红日靶场
woshicainiao666的博客
01-24 2258
进入web之后,C:\Oracle\Middleware\user_projects\domains\base_domain。通过切换用户,使用de1ay/1qaz@WSX进入web靶机,修改密码,然后直接注销退出。web靶机开始需要切换用户 de1ay/1qaz@WSX 登录。添加一个网络地址,仅主机模式,网段为10.10.10.0/24。挂代理,转包,将数据包中的恶意代码换成哥斯拉的jsp木马。1433:mssql服务,可能存在爆破,注入,弱口令等。445:smb服务,可能存在ms17-010漏洞。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1117
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
Vulnstack红日安全内网域渗透靶场1实战
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
红日靶场
weixin_53665747的博客
09-24 551
仅主机1模拟外网,仅主机2模拟内网这里配置web,mssql双网卡这里实际环境可以不用nat,但是我有些工具放到主机里了方便起见还是用了一个nat。
PB 红日靶场2(内网渗透)(Raven2)
笔记整理
01-07 872
以岁月为纸、坚持为笔,书写着热爱。
红日靶场02
weixin_55541277的博客
10-06 5008
文章目录红日靶场020、环境搭建一、外网域1.扫描端口2.目录扫描3.Weblogic getshell4.建立MSF会话5.获取hash6.远程桌面连接7. 收集跳板机信息二、内网域0.收集内网信息1. 建立路由,配置代理2. 黄金票据攻击3. 上传木马4. 正向连接5. 获取hash6.远程桌面 红日靶场02 0、环境搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 默认密码:1qaz@WSX 先配通IP, 默认没有开启Web服
红日靶场2学习
m0_75178803的博客
02-14 1714
Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马。开放139端口,就存在Samba服务,就可能存在爆破/未授权访问/远程命令执行漏洞。存在两个CVE漏洞,CVE-2017-3506、CVE-2019-2725。放1433端口,就存在mssql服务,可能存在爆破/注入/SA弱口令。web的配置和pc的配置一样就行,就是两台网络适配器。
红日安全ATT&CK靶机实战
m0_64053653的博客
07-13 1317
网1:nat不改,去改他们的静态ip网2:新建内网ip段。
ATT&CK实战红日靶场
学生
06-19 1082
发现weblogic 使用工具注入内存马 ,上传正常的马子连接不上 ,因目标机器安装了360 会被杀掉 内存马有一定的免杀性。执行whoami命令 可知当前用户的权限为管理员权限 直接反弹shell到msf 方便操作。这里因为有360 所以getsystem命令并不能提权成功 可以使用进程迁移到高权限进程。哥斯拉填写开启msf的ip和监听端口 点击Go反弹到msf。\\DC.de1ay.com 的用户帐户。查看进程 发现很多system权限开启的进程。双网卡 10.10.10.80。
红日内网渗透靶场2(ATK&CK红队评估实战靶场二)
热门推荐
qq_45780190的博客
03-01 1万+
环境搭建: 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 跟靶场一中的环境类似需要模拟内网和外网两个网段, PC端虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。 PC配置如下: DC在该环境中充当是域控。DC配置如下 : WEB配置:需要两块网卡,相当于网关服务器。 这里需要将新增的网卡VMnet2,ip调成了10段。 网络配置完成,这三台虚拟主机默认开机密码都是:密码
红日靶场vulnstack2(下)
errorr0
06-03 1508
红日靶场二的外内网攻击思路
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值