红日靶场系列一

最新推荐文章于 2025-04-10 11:00:04 发布
最新推荐文章于 2025-04-10 11:00:04 发布
阅读量396 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/135752642
网络安全 专栏收录该内容
220 篇文章 ¥299.90 ¥399.90
订阅专栏
本文是红日靶场系列的第一篇,详细介绍了如何搭建一个模拟真实企业环境的靶场,涵盖环境搭建、信息收集、漏洞利用、内网搜集、横向移动、持久控制及痕迹清理等环节,旨在通过实战提升红队技能。每个阶段都提供了具体的步骤和技巧,如密码收集、MS08-067漏洞利用、MySQL提权等,全面覆盖攻防过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019:

一、环境搭建
1.环境搭建测试
2.信息收集

二、漏洞利用
3.漏洞搜索与利用
4.后台Getshell上传技巧
5.系统信息收集
6.主机密码收集

三、内网搜集
7.内网–继续信息收集
8.内网攻击姿势–信息泄露
9.内网攻击姿势-MS08-067
10.内网攻击姿势-SMB远程桌面口令猜测
11.内网攻击姿势-Oracle数据库TNS服务漏洞
12.内网攻击姿势-RPC DCOM服务漏洞

四、横向移动
13.内网其它主机端口-文件读取
14.内网其它主机端口-redis
15.内网其它主机端口-redis Getshell
16.内网其它主机端口-MySQL数据库
17.内网其它主机端口-MySQL提权

五、构建通道
18.内网其它主机端口-代理转发

六、持久控制
19.域渗透-域成员信息收集
20.域渗透-基础服务弱口令探测及深度利用之powershell
21.域渗透-

了解本专栏 订阅专栏 解锁全文
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 560
ATT&CK红队评估(红日靶场二)
渗透系列红日靶场(vulnstack) 超全面详细的渗透测试学习笔记(拿下win2008s)
weixin_54626591的博客
01-18 555
红日靶场(vulnstack) 超全面详细的渗透测试学习笔记(拿下win2008s)
红日靶场渗透测试——红日靶场1(详细笔记)
qq_52849046的博客
05-24 1万+
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅学习使用,切勿用于实战,容易被gangan
红日靶场1(wmi和smb移动版)
最新发布
2301_78280833的博客
04-10 1079
红日靶场,wmi和smb横向手法
红日靶场1
woshicainiao666的博客
01-13 2356
我们可以看到使用kiwi模块,爆不出密码,是因为kiwi默认是32位的系统,而win7是64位的系统,不兼容,所以我们需要将meterpreter模块迁移到64位的进程中。net config workstation ---------查看当前的域的信息。net view /domain ---------查看本机的域。第个网卡选择------VMwear1(仅主机模式)net time /domain ----------查找域控。net view ---------查看当前域中计算机的名称。
红日靶场1(渗透记录)
b1n的博客
09-12 2197
分享的靶机实战环境,这篇博客是为自己记录的同时分享出来让大佬们共同检阅,如有问题,还请多多指教。
红日靶场
红队是青春
11-16 7348
红日靶场、环境配置 NET网卡(kali、windows) kali:172.16.12.187 windows:172.16.12.1 靶机win7:172.16.12.127 VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2) 内网靶机Win2K3:192.168.52.141 内网靶机Win2008 R2:192.168.52.138 内网靶机win7:192.168.52.163 二、目标 、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜集与利用
红日靶场
weixin_55554070的博客
03-01 6109
、环境配置 1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 2.环境IP配置: kali:net模式(外网):192.168.159.131 win7: VMnet1(内网):192.168.52.143 net模式(外网):192.168.159.136 3.测试连通性: win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp 4.开启web服务 在win7上使用phpst
渗透测试-红日靶场
konglong12311的博客
05-24 1254
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
红日靶场()
qq_58091216的博客
05-01 3414
1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,个用来向外网提供web服务,个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
红日靶场
qq_45751902的博客
09-23 1043
win7VMnet 1(仅主机):192.168.52.129注:phphstudy需要win7重启才可以打开win7的nat地址需要手工配置(至少我的要这样)win2003VMnet 1(仅主机):192.168.52.141win2008VMnet 1(仅主机):192.168.52.138网络连接状态win7可以ping通所有主机,但是他们ping不通win7的,所以猜测win7开启了防火墙并过滤了ICMP数据包,因此kali用nmap时要使用-sS。
内网攻防——红日靶场
2401_88083440的博客
03-15 2077
学校的课程也刚开始学习计网,本人对于以下几点还是需要学习:(1)进程注入的原理(2)如何实现横向(3)路由与代理由于这篇拖太久了,中途遇到了很多问题,导致整篇下来思路有些乱糟糟的,相信之后熟悉了内网渗透了之后会好很多。对于cs和msf工具的使用还得继续学习,多发现些自己不懂的问题。
红日靶场1(搭建打靶)
qq_73861475的博客
12-17 997
靶场下载:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ (13G,需要百度网盘会员)下载好靶场文件后直接解压直接用虚拟机打开靶场更改网络ip需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,个用来向外网提供web服务,个是通向内网将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)
[渗透测试]红日靶场1
weixin_47224111的博客
10-25 548
因为已经知道绝对路径 通过into outfile 尝试写入木马 但是失败了 show global variables like '%secure% secure_file_priv的值是空的 说明不允许mysql导入导出 且这个值是不能用命令来修改的,修改只能通过mysql.ini在mysqld下添加secure_file_priv = LINUX下是在/etc/my.cnf的mysqld下面添加local-infile=0 选项 我们可以利用日志来写shell show global variable
Vulnstack红日安全内网域渗透靶场1实战
热门推荐
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造靶场知识平台。为了进步学习内网渗透,本文将学习并记录红日安全团队提供的个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
【内网横向】红日靶场1
网络安全从业者的学习笔记
03-31 3467
次内网渗透 红日靶场下载地址:漏洞详情 靶场地址分配: 模拟外网网段:192.168.174.0/24 模拟内网网段:192.168.52.0/24 攻击机: kali:192.168.174.131 靶机: 域控服务器2008:192.168.52.138(内网) 域成员2003:192.168.52.141(内网) Win7: 192.168.52.143(内网) 192.168.174.130(外网) 1.信息收集 使用nmap对192.168.174.130进行扫描
渗透测试-红日靶场
konglong12311的博客
05-22 2027
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
ATT&CK实战系列-红队实战()vulnstack 红日靶场
weixin_68652890的博客
05-20 1961
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值