热门标签
当前位置: article > 正文
ATT&CK红队评估实战靶场-1(全网最细)_att&ck实战系列——红队实战(一)红日靶场1配置网络
作者:代码探险家 | 2024-08-23 03:16:09
赞
踩
att&ck实战系列——红队实战(一)红日靶场1配置网络
声明:该系列文章首发于公众号:Y1X1n安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。
ATT&CK红队评估实战靶场-1
目录:
1. 环境配置
- 插播一点网络配置的姿势
2. 实战
-
2.1 信息收集
-
2.2 web站点探测
-
2.3 getshell
3 漏洞
-
3.1 目录遍历漏洞
-
3.2 存储型XSS
4. 信息收集
5. 主机密码收集
-
5.1 msf反弹shell
-
攻击机kali启动监听:star:
-
5.2 提权
-
5.3 获取密码
6. 内网信息收集
-
6.1 基本信息查询
-
6.2 内网访问可采用socks代理或MSF添加路由
-
6.3 arp扫描内网主机
-
6.4 内网探测
-
6.4 内网攻击
-
Metasploit->socks4a:star:
7. 横向移动
-
7.0 常规
-
7.1 文件读取(2K8-C盘共享传马)
1. 环境配置
| 名称 | IP | 角色 | |
|---|---|---|---|
| kali | 192.168.254.129---VMnet1 | 攻击机 | |
| win7 | 192.168.254.130---VMnet1 192.168.52.143---VMnet2 | web服务器 | hongrisec@2019 |
| win2k3 | 192.168.52.141---VMnet2 | 域成员 | hongrisec@2019 |
| win2k8 | 192.168.52.138---VMnet2 | 域控 | hongrisec@2021 |
效果:同网段可ping通,win7开了防火墙,kali、2k3和2k8反过来ping均无法ping通
Kali:
kali
踩坑:win7添加网卡,配置ip后既无法ping通kail也无法ping通2k3和2k8
按照虚拟机原先的配置,不要修改。god.org域网络是配置好的,只需要添加一张网卡和kali处于同一个网络即可
win7:
win7
启动phpstudy
win7
1.1 声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/1019221
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/1019221
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
