vulnstack红日靶场1,以cs工具进行域渗透

最新推荐文章于 2026-06-05 09:48:11 发布
原创 最新推荐文章于 2026-06-05 09:48:11 发布 · 1.2k 阅读 · 27
标签
#网络 #网络安全 #web安全 #学习 #安全

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

文章目录

前言

官网地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/#base

为了方便,我放置在自己的网盘中 https://pan.quark.cn/s/49d52f232428

红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线。

该靶场,本人目前以cs为主进行的域渗透,并没有深入学习相关漏洞知识,目前只是以了解流程以及掌握cs工具的使用,后续会发布不借助工具的方式,或者借助其他工具的形式,如msf、viper

配置相关

虚拟机所有统一密码:hongrisec@2019

网卡1:桥接模式(外网)
网卡2:仅主机模式(内网)
kali作为攻击机,配置一个外网的网卡,能够连接windows7
windows7 x64作为第一个靶场,要配置两个网卡,一个外网,一个内网
win2K3 Metasploitable作为第二个靶场,只配置一个网卡(内网),AD域名GOD
windows2008 server 作为第三个靶场,只配置一个网卡(内网)

windows11物理机----192.168.10.9
kali攻击------192.168.10.6----桥接网卡

windows7-----192.168.10.8----桥接网卡
		-----192.168.52.143----VM1网卡
win2k3	-----192.168.52.0----VM1网卡
win server 	----192.168.52.0---VM1网卡

流程路线

一、环境搭建
1.环境搭建测试
2.信息收集

二、漏洞利用
3.漏洞搜索与利用
4.后台Getshell上传技巧
5.系统信息收集
6.主机密码收集

三、内网搜集
7.内网–继续信息收集
8.内网攻击姿势–信息泄露
9.内网攻击姿势-MS08-067
10.内网攻击姿势-SMB远程桌面口令猜测
11.内网攻击姿势-Oracle数据库TNS服务漏洞
12.内网攻击姿势-RPC DCOM服务漏洞

四、横向移动
13.内网其它主机端口-文件读取
14.内网其它主机端口-redis
15.内网其它主机端口-redis Getshell
16.内网其它主机端口-MySQL数据库
17.内网其它主机端口-MySQL提权

五、构建通道
18.内网其它主机端口-代理转发

六、持久控制
19.域渗透-域成员信息收集
20.域渗透-基础服务弱口令探测及深度利用之powershell
21.域渗透-横向移动[wmi利用]
22.域渗透-C2命令执行
23.域渗透-利用DomainFronting实现对beacon的深度隐藏
24.域渗透-域控实现与利用

七、痕迹清理
25、日志清理

环境搭建

对于涉及外网的windows7需要使用hongrisec@2019登录后,启动网站服务,也就是启动phpstudy

这里建议登录一次后,重新启动一下,然后第二次登录后,把phpstudy开启,在c

外网开始

因为windows7kali都使用桥接模式,所以在同一网段下,所以直接使用arp-scan扫描

arp-scan -l

端口扫描探测目标

使用nmap扫描目标

nmap -sT --min-rate=1000 192.168.10.8 -p- -oA nmap-tcp

再对常用的20个udp端口进行扫描

nmap -sU --min-rate=1000 192.168.10.8 --top-ports 20 -oA nmap-udp

明确的udp端口并未有开启的,所以对扫描的tcp端口进行筛选

ports=`grep open nmap-tcp.nmap | awk -F'/' '{print $1}' | paste -sd ','`

对开放的端口进行详细服务等探测

nmap -sV -O -sC 192.168.10.8 -p $ports --min-rate=1000 -oA detail

使用nmap的脚本探测目标是否有漏洞可用

nmap --script=vuln 192.168.10.8 -p $ports -oA vuln

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
最低0.47元/天 解锁文章
红日靶场vulnstack5-完整渗透过程
信安是不可或缺的一部分!
10-20 3182
这个靶场还是比较简单使用cs很快就做完了,其中也发现有一些问题,像是cs插件的开机3389,试了很多次,最后找到原因很多的插件使用的是powershell开启的,但是低版本像2008没有这个,导致无法开启,后面使用注册表开启才行。
渗透测试中新手必练的15个靶场
Lucker_YYY的博客
10-02 1986
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!SFeather::CTF明早8点开始,快来签到吧。赛点:ctf.54cto.com。
函数的本质:数据科学中被忽视的数学契约与工程实践
weixin_33726313的博客
05-08 638
函数是数据建模的底层逻辑基石,其核心在于确定性映射——给定明确定义域内的输入,必产生唯一、可复现的输出。这一数学原理直接决定代码健壮性、模型可解释性与线上服务稳定性。从Python函数的输入校验、纯函数设计,到向量运算的线性结构保持,再到损失函数对优化目标的塑造作用,函数思维贯穿特征工程、模型训练与在线推理全流程。尤其在定义域越界(如NaN/Inf)、分布偏移(Domain Shift)和状态隐式依赖等高频故障场景中,回归函数本质——即严格约束输入、保障输出唯一、消除外部歧义——是定位问题与构建高可用数据系
内网域渗透总结——红日靶场
weixin_74545038的博客
11-08 1902
红日靶场学习笔记
渗透测试练习靶场汇总
Thunderclap的博客
07-01 2万+
渗透测试 练习常用靶场汇总
VulnStack》ATT&CK-1
学习学习学习......
02-15 1872
主机发现、端口扫描,服务探测,操作系统探测、nmap 漏洞库扫描、网站首页信息泄露、msf 渗透与信息收集、mimikatz 抓取密码、rdesktop 连接远程桌面、探测内网存活主机、msf 添加内网路由、EarthWorm 内网穿透、proxychains4 代理、msf 利用 MS17-010(永恒之蓝)漏洞、共享 C 盘利用。
Vulnstack红日安全内网域渗透靶场1实战
道阻且长,行则将至
07-14 1万+
文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集 前言 VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。 靶场搭建 在线 靶场链接 如下: 1、下载后为 3 个虚拟机,网络拓扑如下: 2、从网络拓扑图得知,需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,故需要配置两个网络适配器(网卡),点击
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1324
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 3534
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
红日靶场vulnstack (二)
2301_76227305的博客
08-17 1350
整体不算难的靶机,就是有些细节可能出了问题。比如smb横移不过去,远程桌面连接账号问题。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
红日靶场vulnstack (三)
2301_76227305的博客
09-03 1723
这个靶场比前面两个要难一点点,主要是思路问题,比如前面的蚁剑发现的mysql文件,你要想得去尝试ssh连接,还有smb爆破取决于你的字典大小。其实在渗透过程中,我有尝试让主机上线CS方便横移,但是均失败了,可能是因为跳板机是Linux,上线的Windows主机都是个黑框。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习
避坑指南:搭建与渗透Vulnstack红日靶场1时我遇到的5个典型问题
最新发布
weixin_30267785的博客
06-05 353
本文详细解析了搭建与渗透Vulnstack红日靶场1时常见的5个典型问题及解决方案,包括网络拓扑配置、永恒之蓝攻击失败、PTH攻击中的域认证问题、CS与MSF会话派生配置以及域命令执行中的RPC服务报错。通过实战经验分享,帮助安全研究人员高效完成内网域渗透测试,避免常见陷阱。
渗透测试中新手必练的15个靶场网络安全零基础入门到精通教程
A13531922962的博客
11-30 2247
相信很多小伙伴们在学习渗透测试的时候,不知道如何开始,那么这下面15个靶场对你的学习将会有很大的帮助!
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
xt350488的博客
11-28 1725
我测试了一下,shell上传,内存马注入,蚁剑连接,都获取不到shell,可能我太菜了。WebLogicTool,直接漏扫,存在CVE_2016_0638_ECHO,漏洞。靶场一套下来共20多G,夸克下载(新用户只要三块)官网的百度不行新用户贵。看到了DC这个名称的主机,基本可以确定10.10.10.10是域控主机了。利用,提示了怎么使用,需要在后买你加两个参数,分别是IP和端口。ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略。先搜第一个2017那个,但是没有结果,搜搜第二个2019的。
内网渗透练习-红日靶场
sucker的博客
03-17 1824
这些工具可能会检查服务器是否在运行 PHPMyStudy(类似 PHPStudy),并暴露出一些常见的配置漏洞或弱点,或者是用于暴力破解、信息收集等操作。根据提供的信息,这是一个 Apache HTTP 服务器,版本为 2.4.23,运行在 Windows 上。尽管它是一个基于命令行的工具,但它也支持一些图形化的功能,如图像传输和多屏支持。PHPMyStudy 探针网页通常指的是一些用于检测 PHP 环境的探针工具网页,这些工具通常用于扫描服务器的配置、安装的软件、服务是否存在已知的漏洞或安全隐患。
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 6万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
遇事不决冲冲冲
12-25 1万+
一.介绍 vulnstack官网下载地址,也是拿百度网盘下载的,这里也放一个链接提取码: i7xv 官方靶机说明: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟 ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实 APT 实战环境,从实战中成长。虚拟机所有统一密码:hongrisec@2019 整体思路 信息收集发现yxcms框架的网页,通过漏洞利用get到shell,拿cs控制后进行内网信息收集以及横向移动,最终用窃
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MC何失眠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值