玩转红日-VulnStack靶场-ATT&CK（八）_红日-vulnstack靶场-att&ck(八)

相信很多人已经悄悄安排起了周末出行计划，如果你还处于”没安排没想法“，可以开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。

—小峰

0x01 漏洞知识链

• 包含信息收集部分；

• 包含Web服务器中间件攻击环境；

• 包含内网渗透基本渗透测试；

• 包含代理隧道，本次设计可以设置代理3-4个维度；

• 包含Linux/Windows软件配置权限提升以及各种未更新软件缺陷提升权限；

• 包含Linux/Windows不同的系统横向渗透；

• 包含域控主机基于域方面的知识点练习渗透测试；

• 包含一个专项关于近一年热门漏洞exchange漏洞渗透测试；

以上靶场可以练习知识点还是相对比较全面，所以大家基于环境搭建成功之后，可以练习自己渗透技巧。

0x02 星火靶场分享计划1.0开启

本靶场平台——完全费用共享，如果大家有靶场想给大家分享出来，然后其它小伙伴一起练习，可以发邮件给我们，靶场是可以你自己搭建，也可以从网上收集等靶场。让我们星火靶场系列，燃烧的更远一些！本次选取了大家喜欢的metasploit3漏洞靶场以及klion师傅一个exchange漏洞专题，感谢老师傅的分享，才有了我们这一次综合靶场。

如果有关于靶场想在vulnstack发布，请投入邮箱：513734365@qq.com让你分享选择让更多人知道，所谓要敢于分享，和大家一起分享你的进步！

0x03 账号密码

MetaSploit3-默认账号密码：vagrant/vagrantDC-
默认账号密码：administrator/admin!@#45如果文件有压缩，则使用解压密码: ptriker.github.io

0x04 环境搭建

• * 拓扑展示
  1

* 漏洞利用

  * Web安全漏洞体系

  * 内网安全知识体系

  * 域方面知识体系

  * 专项（exchange服务器攻击专项）

* MetaSploit3漏洞列表

* https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities

* 漏洞包括

  * GlassFish

  * Apache Struts

  * Tomcat

  * Jenkins

  * IIS - FTP

  * .....

* 效果展示
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

0x05 结论

ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，涉及到利用靶场梳理出关键知识点可以参考以上介绍
，红日VulnStack靶场仍在继续，一期一相约，请共同期待下期VulnStack靶场之约。

老前辈指导，涉及到利用靶场梳理出关键知识点可以参考以上介绍
，红日VulnStack靶场仍在继续，一期一相约，请共同期待下期VulnStack靶场之约。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop】