- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全【故里】
红日靶场(一)
红日靶场1练习记录 外网打点 外网192.168.18.132 内网192.168.52.143 只知道一个IP,先用nmap进行扫描吧,看看开放端口,开放80和3306端口 图片 图片
74120编辑于 2023-04-21 - 来自专栏网络信息安全
红日靶场(一)环境搭建
[红日靶场一]环境搭建 前言 VulnStack 官方链接 环境搭建 下载好之后解压完成 打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期 win7可以访问外网 win2003/2008不能访问外网 在win 7 C盘中打开phpstudy启动web服务 我们的主机win10也是可以访问的 至此,整个内网域靶场的环境搭建完毕 官方给的路线 一、环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网–
2.9K10编辑于 2024-03-12 - 来自专栏OneMoreThink的专栏
靶场实战(20):OSCP备考之内网靶场红日7
需要注意的是,该 EXP 是在 2021-01-25 编写的,当时肯定用 Webshell 连接工具例如哥斯拉[6]调试过可以正常连接。 6、PC2(192.168.93.40) 获取权限 由于拿到了域管理员的帐号密码,所以可以拿到域内所有机器的最高权限,包括这台 PC2。 但这里是靶场,那就像 Web2 那样,这台 PC2 我们还是打一打吧。 6、PC2(192.168.93.40)的 SMB 服务(445),存在永恒之蓝漏洞,可以获得 system 用户权限。 靶场搭建 靶场下载 本次内网靶场使用 红日 7[8]。 //github.com/BeichenDream/Godzilla [7] 配置不当导致的容器逃逸: https://www.kingkk.com/2021/01/配置不当导致的容器逃逸/ [8] 红日
1.5K10编辑于 2024-10-15 - 来自专栏内网安全
红日靶场(一)vulnstack1 渗透分析
ms17-010直接拿到shell的情况并不多,成功率不高哈希传递攻击(PTH)hashdumpAdministrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0 :::Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::liukaifeng01:1000:aad3b435b51404eeaad3b435b51404ee :31d6cfe0d16ae931b73c59d7e0c089c0:::ps:ms6中 mimikatz模块已经合并为kiwi模块load kiwicreds_all #列举所有凭据creds_kerberos 而响应对不存在的地址的探测--traceroute 路由跟踪扫描-A 此选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测-6 使用IPv6端口扫描-sU UDP扫描-sT TCP扫描-sS SYN半开放扫描-sN TCP空扫描,如果向关闭端口发送不包含RST的请求,将回复RST作为响应-sF
1.3K20编辑于 2023-08-21 - 来自专栏白帽技术与网络安全
红日安全红队靶场(三)一次简单的内网渗透
1、靶场介绍及设置 这是红日团队的第三套靶场(靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。 该靶场环境由5台机器组成,其中包括3台Windows机器和2台Linux机器。 靶场拓扑如下: 网卡配置 在虚拟机的网络编辑器中添加两个host only网卡,ip段分别为192.168.1.0/24和192.168.93.0/24 2、服务器渗透 2.1、信息收集 2.1.1 4、总结 总的来说这个靶场环境的渗透并不算难,但是在第一次做的时候依旧花费了一天的时间。在这之后又按照网上各位大佬渗透思路做了几次,每一次都会有一些新的收获。 5、相关链接 靶场地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 漏洞库 https://www.exploit-db.com https:
7.1K41编辑于 2022-06-06 - 来自专栏betasec
靶场攻略-DC6
DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。DC_6使用的操作系统为Debian 64位,可以再virtualBox VM ware上直接运行。 作者在后面列出了相关提示: cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt 靶场下载链接: Download: http ://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com/dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent ( Magnet) 01 环境搭建 根据作者的安装说明,将压缩文件下载后,通过
1K10发布于 2020-11-03 - 来自专栏Ms08067安全实验室
靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控
本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 本次环境主要反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS 目标:拿下域控 “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞; ATT&CK红队评估实战靶场五 主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等; ATT&CK红队评估实战靶场六 本次涉及内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集 最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/
1.5K40编辑于 2022-02-10 - 来自专栏Ms08067安全实验室
安全练兵场Writeup(七) | ATT&CK实战靶场
本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 本次环境: 主要包括常规信息收集、漏洞探测及利用、Docker 目标:拿下域控 “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。 第三阶段:更多优秀的国内外靶场... 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞; 最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/
1.6K60编辑于 2022-02-10 - 来自专栏OneMoreThink的专栏
应急靶场(6):Linux1
使用命令cat /var/log/secure | grep Failed | cut -d ' ' -f 11 | sort | uniq -c | sort -nr发现192.168.75.129爆破91次ssh口令,使用命令cat /var/log/secure | grep Accepted发现192.168.75.129最终成功登录ssh服务。
29010编辑于 2024-10-15 - 来自专栏betasec
靶场攻略 | vulhub_DC6
DC-6是一个易受攻击的实验环境,最终目的是让入侵者获得root权限,并读取flag。通过tweet可以联系到作者@DCAU7。 DC_6使用的操作系统为Debian 64位,可以在VirtualBox、VMware上直接运行。 靶场下载链接: Download: http://www.five86.com/downloads/DC-6.zip Download (Mirror): https://download.vulnhub.com /dc/DC-6.zip Download (Torrent): https://download.vulnhub.com/dc/DC-6.zip.torrent (Magnet) 注:该靶机作者在后面给出了相关提示 wp-cron.php wordpress版本为:5.1.1 Author: the WordPress team 枚举出的用户姓名如下: admin graham mark sarah jens (6)
81920编辑于 2022-12-11 - 来自专栏Ms08067安全实验室
实战ATT&CK攻击链路--靶场Writeup(二)
本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次主要Access Token利用、WMI利用、域漏洞利用SMB 关于靶场统一登录密码:1qaz@WSX “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长 第三阶段:更多优秀的国内外靶场... 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞; 最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/
1.1K60编辑于 2022-02-10 - 来自专栏Ms08067安全实验室
实战ATT&CK攻击链路--靶场Writeup(三)
本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试,不提供虚拟机账号密码。 “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。 第三阶段:更多优秀的国内外靶场... 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞; 最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/
1.2K40编辑于 2022-02-10 - 来自专栏web安全(One)
红日内网靶机练习
(win7为VM1(192.168.1.9、192.168.52.2),win2003为VM2(192.168.52.3,win2008为VM3(192.168.52.1))
70210发布于 2021-07-10 - 来自专栏OneMoreThink的专栏
靶场实战(6):OSCP备考之VulnHub SolidState
使用命令sudo -u root nmap 172.16.33.35 -n -Pn -p- --reason -sV -sC -O获得主机开放的端口、提供的服务、使用的组件、组件的版本。
39110编辑于 2024-10-15 - 来自专栏web安全(One)
红日内网靶机练习2
web win server2008(10.0.10.80,192.168.1.16)
80010发布于 2021-07-12 - 来自专栏web安全(One)
红日内网靶机练习3
靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ win7(双网卡): 192.168.1.18外网) 192.168.138.136(内网)
84410发布于 2021-07-12 - 来自专栏湛卢工作室
除夕 | ATT&CK红队评估实战靶场vulnstack
开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。 目前已有4个靶场环境,都可以通过百度云盘下载。 本次实战靶场地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ ? T1075 Pass the Hash 4、T1076 Remote Desktop Protocol 5、T1068 Exploitation for Privilege Escalation 6、
3K20发布于 2020-02-14 - 来自专栏红日安全
[红日安全]Web安全Day11 - 敏感信息泄露实战
本文由红日安全成员: 爱夕 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub 6、禁止在日志中记录明文的敏感数据:禁止在日志中记录明文的敏感数据(如口令、会话标识jsessionid等),防止敏感信息泄漏。
1.9K60发布于 2020-03-02 - 来自专栏测试开发技术
推荐渗透测试中新手必练的10个靶场!
渗透测试是网络安全领域的重要技能之一,相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,以下是为新手推荐的10个靶场,这些靶场可以帮助新手练习和提高渗透测试技能! 1、DVWA(Damn Vulnerable Web Application) DVWA是一个非常受欢迎的开源Web应用安全靶场,属于安全入门必刷的靶场,采用PHP+MySQL 编写的,包含多种常见的安全漏洞 在线靶场: https://webgoat-server.bachang.org/WebGoat/login 3、Try Hack Me Try Hack Me是一个在线渗透测试平台,提供丰富的靶场和实战环境 红日旗下的一个开源靶场平台,模拟国内企业环境。 地址: http://vulnstack.qiyuanxuetang.net/vuln/ http://vulnstack.qiyuanxuetang.net/ 6、Vulhub 一个基于 Docker
5.8K12编辑于 2024-10-25 - 来自专栏红日安全
[红日安全]Web安全Day9 - 文件下载漏洞实战攻防
本文由红日安全成员: Once 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub
1.2K00发布于 2020-02-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号