文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏网络安全【故里】

    红日靶场(一)

    红日靶场1练习记录 外网打点 外网192.168.18.132 内网192.168.52.143 只知道一个IP,先用nmap进行扫描吧,看看开放端口,开放80和3306端口 图片 图片

    74120编辑于 2023-04-21
  • 来自专栏网络信息安全

    红日靶场(一)环境搭建

    [红日靶场一]环境搭建 前言 VulnStack 官方链接 环境搭建 下载好之后解压完成 打开3个解压文件夹的vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期 VMnet1仅主机模式) 至此网络配置完成,现在可以登进去每个服务器看一看,是不是成功获取了IP,最终形成的 IP 划分情况如下: 主机 IP地址 物理机win10 192.168.92.1(VMnet8的 win7可以访问外网 win2003/2008不能访问外网 在win 7 C盘中打开phpstudy启动web服务 我们的主机win10也是可以访问的 至此,整个内网域靶场的环境搭建完毕 环境搭建 1.环境搭建测试 2.信息收集 二、漏洞利用 3.漏洞搜索与利用 4.后台Getshell上传技巧 5.系统信息收集 6.主机密码收集 三、内网搜集 7.内网–继续信息收集 8.

    2.9K10编辑于 2024-03-12
  • 来自专栏OneMoreThink的专栏

    靶场实战(20):OSCP备考之内网靶场红日7

    /fscan_arm64 -h 10.58.81.0/24进行扫描,最终发现 8 台存活主机(备注:这是我环境里的其他设备,与靶场无关),其中 10.58.81.107 的 Redis 服务存在未授权访问漏洞 agent 节点 id 是 2,然后使用命令goto 2进入 PC1 的 agent 节点,使用命令shell进入 PC1 的 shell 环境,使用命令chcp 65001将界面编码改成 UTF-8。 但这里是靶场,那就像 Web2 那样,这台 PC2 我们还是打一打吧。 靶场搭建 靶场下载 本次内网靶场使用 红日 7[8]。 红日7: http://vulnstack.qiyuanxuetang.net/vuln/detail/9/

    1.5K10编辑于 2024-10-15
  • 来自专栏内网安全

    红日靶场(一)vulnstack1 渗透分析

    配置文件/编码抓取失败了,emmmm,重新上线cs抓取[00000003] Primary * Username : Administrator * Domain : GOD * NTLM : 8a963371a63944419ec1adf687bb1be5psexec psexecset rhosts 192.168.10.181set SMBUser administrator set smbpass 00000000000000000000000000000000:8a963371a63944419ec1adf687bb1be5run

    1.3K20编辑于 2023-08-21
  • 来自专栏白帽技术与网络安全

    红日安全红队靶场(三)一次简单的内网渗透

    1、靶场介绍及设置 这是红日团队的第三套靶场靶场下载地址见文末),本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。 该靶场环境由5台机器组成,其中包括3台Windows机器和2台Linux机器。 靶场拓扑如下: 网卡配置 在虚拟机的网络编辑器中添加两个host only网卡,ip段分别为192.168.1.0/24和192.168.93.0/24 2、服务器渗透 2.1、信息收集 2.1.1 4、总结 总的来说这个靶场环境的渗透并不算难,但是在第一次做的时候依旧花费了一天的时间。在这之后又按照网上各位大佬渗透思路做了几次,每一次都会有一些新的收获。 5、相关链接 靶场地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 漏洞库 https://www.exploit-db.com https:

    7.1K41编辑于 2022-06-06
  • 来自专栏红队蓝军

    vulnhub靶场之DC-8靶场实战(超详细)

    攻击机kali:192.168.111.146 靶机DC-8:192.168.111.143 信息收集 IP 端口 nmap -A -p- -T4 192.168.111.143 目录 dirsearch

    1.2K10编辑于 2024-08-14
  • 来自专栏Ms08067安全实验室

    靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

    本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 本次环境主要反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS 目标:拿下域控 “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞;  ATT&CK红队评估实战靶场五 主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等; ATT&CK红队评估实战靶场六 本次涉及内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集 最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/

    1.5K40编辑于 2022-02-10
  • 来自专栏Ms08067安全实验室

    安全练兵场Writeup(七) | ATT&CK实战靶场

    本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 本次环境: 主要包括常规信息收集、漏洞探测及利用、Docker 目标:拿下域控 “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。 第三阶段:更多优秀的国内外靶场... 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞;  最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/

    1.6K60编辑于 2022-02-10
  • 来自专栏Ms08067安全实验室

    实战ATT&CK攻击链路--靶场Writeup(二)

    本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次主要Access Token利用、WMI利用、域漏洞利用SMB 关于靶场统一登录密码:1qaz@WSX “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长 第三阶段:更多优秀的国内外靶场... 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞;  最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/

    1.1K60编辑于 2022-02-10
  • 来自专栏Ms08067安全实验室

    实战ATT&CK攻击链路--靶场Writeup(三)

    本次推荐模拟攻防环境(红日团队靶场): http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次环境为黑盒测试,不提供虚拟机账号密码。 “安全练兵场”星球计划 第一阶段:基于“红日团队”红蓝攻防实战模拟的 ATT&CK 攻击链路进行搭建的靶场,鼓励大家由学习阶段到实战阶段的过渡,从练兵场中的实战成长。 第三阶段:更多优秀的国内外靶场... 本次环境为黑盒测试,获取域控中存在一份重要文件; ATT&CK红队评估实战靶场四 本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞;  最后 感谢红日团队提供的安全靶场 http://vulnstack.qiyuanxuetang.net/vuln/

    1.2K40编辑于 2022-02-10
  • 来自专栏web安全(One)

    红日内网靶机练习

    (win7为VM1(192.168.1.9、192.168.52.2),win2003为VM2(192.168.52.3,win2008为VM3(192.168.52.1))

    70210发布于 2021-07-10
  • 来自专栏web安全(One)

    红日内网靶机练习2

    web win server2008(10.0.10.80,192.168.1.16)

    80010发布于 2021-07-12
  • 来自专栏web安全(One)

    红日内网靶机练习3

    靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ win7(双网卡): 192.168.1.18外网) 192.168.138.136(内网)

    84410发布于 2021-07-12
  • 来自专栏湛卢工作室

    除夕 | ATT&CK红队评估实战靶场vulnstack

    开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场。 目前已有4个靶场环境,都可以通过百度云盘下载。 本次实战靶场地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ ? WIN2K8 ---- web 模拟外网 / 192.168.136.200 & 10.10.10.80 双网卡 PC ---------- 模拟内网主机 / 10.10.10.201 DC -----

    3K20发布于 2020-02-14
  • 来自专栏红日安全

    [红日安全]Web安全Day11 - 敏感信息泄露实战

    本文由红日安全成员: 爱夕 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub 8、应根据业务特点定义出系统存储的敏感信息。 9、敏感信息在存储、传输、显示时应进行安全处理,可采用的处理方式为加密或脱敏。 10、敏感信息不应使用GET方式提交到服务器。

    1.9K60发布于 2020-03-02
  • 来自专栏测试开发技术

    推荐渗透测试中新手必练的10个靶场

    渗透测试是网络安全领域的重要技能之一,相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,以下是为新手推荐的10个靶场,这些靶场可以帮助新手练习和提高渗透测试技能! 1、DVWA(Damn Vulnerable Web Application) DVWA是一个非常受欢迎的开源Web应用安全靶场,属于安全入门必刷的靶场,采用PHP+MySQL 编写的,包含多种常见的安全漏洞 在线靶场: https://webgoat-server.bachang.org/WebGoat/login 3、Try Hack Me Try Hack Me是一个在线渗透测试平台,提供丰富的靶场和实战环境 红日旗下的一个开源靶场平台,模拟国内企业环境。 地址:https://github.com/c0ny1/upload-labs 8、XSS-labs 专注于跨站脚本(XSS)漏洞的靶场

    5.8K12编辑于 2024-10-25
  • 来自专栏红日安全

    [红日安全]Web安全Day9 - 文件下载漏洞实战攻防

    本文由红日安全成员: Once 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub

    1.2K00发布于 2020-02-26
  • 来自专栏红日安全

    [红日安全]Web安全Day6 – 业务逻辑漏洞实战攻防

    本文由红日安全成员: Orion 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub

    1.3K20发布于 2020-02-21
  • 来自专栏OneMoreThink的专栏

    应急靶场(8):【玄机】常见攻击事件分析--钓鱼邮件

    靶场地址:https://xj.edisec.net/challenges/52 靶场背景:小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制做为跳板攻击了内网系统。

    90420编辑于 2024-10-15
  • 来自专栏红日安全

    [红日安全]Web安全Day3 - CSRF实战攻防

    本文由红日安全成员: Once 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。 每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub u=pmasa-2017-9 [红日安全]Web安全Day4 - SSRF实战攻防 因特殊原因无法在平台发送,请大家转到以下链接进行学习 https://xz.aliyun.com/t/6235 banner.jpg

    1.3K31发布于 2020-02-19
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券