vulnstack靶机实战--红队评估(上)

最新推荐文章于 2026-05-17 07:07:40 发布
原创 最新推荐文章于 2026-05-17 07:07:40 发布 · 776 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#信息安全
本文通过在kali环境下对vulnstack靶机进行渗透测试,详细介绍了利用弱口令爆破phpmyadmin,获取后台登录信息,编辑PHP脚本插入木马并进行信息收集的过程。

vulnstack靶机实战

1.实验环境:
攻击机:kali(NAT模式)

win7:双网卡(WMnet2)
(NAT模式)
win2008:(WMnet2)
win2003:(WMnet2)
使win7与win2008和win2003同在内网当中
并使win7与其他主机可以ping同
其他主机ping win7连接超时
可能因为win7 开启了防火墙
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
将win7的phpstudy开启
在这里插入图片描述用kali访问win7
在这里插入图片描述
分析有phpmyadmin,使用弱口令进行爆破
得知账号密码为root,root
在这里插入图片描述
在这里插入图片描述
进入yxcms,发现是一个网站

在这里插入图片描述
发现公告信息写了后台地址和账号密码
在这里插入图片描述登陆进入后台
在这里插入图片描述
发现前台模板,可以编辑PHP脚本
在这里插入图片描述插入一句话木马
在这里插入图片描述用菜刀连接
在这里插入图片描述
在这里插入图片描述
之后做信息收集
因为涉及的命令太多了,就不一一截图了。

CAG.
关注
ATK&CK2红队评估实战靶场Vulnstack2笔记
千寻的博客
02-21 710
第一部分 环境搭建(靶场下载、拓扑图、环境搭建) 第二部分 边界服务器 一、发现漏洞点二、漏洞复现三、信息收集 第三部分 使用CS 一、CS配置二、上线CS三、进行信息收集 四、进行内网横向 1、ms14-058提权 2、设置socks5代理 3、关闭防火墙 4、内网扫描 5、获取凭证 6、域控信息收集 7、获取域控DC 8、获取域pc 9、远程桌面
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 6136
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
ATT&CK红队评估(红日靶场二)
weixin_45682839的博客
04-11 3159
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
新手避坑指南:手把手搭建与通关红日vulnstack2靶场(附环境配置与常见报错解决)
weixin_30263073的博客
04-26 337
本文详细解析了红日vulnstack2靶场的搭建与渗透全过程,特别针对新手常见问题如环境配置、杀软拦截、内网代理失败等提供了实用解决方案。从外网渗透到内网横向移动,涵盖免杀木马生成、权限维持技巧、代理配置及域控提权等关键环节,帮助安全爱好者系统掌握渗透测试实战技能。
红日靶场(七)vulnstack7
sagic的博客
04-07 3509
自学网络安全,学习靶场渗透
渗透测试之Vulnstack1内网域渗透
LvHLong的博客
04-27 3501
使用dirsearch扫描目录 python dirsearch.py -u http://192.168.234.177/ -i 200,301 发现备份文件 beifen.rar 和 phpmyadmin 使用 Nmap 扫描
Vulnstack(一)
小司机的奥拓
05-05 1172
故我猜测,通过CS内置功能([beacon] → Pivoting → SOCKS Server)实现的SOCKS v4代理,实质上是通过反弹SOCKS v4服务器实现的:kali开启9050监听和xxx监听(将9050端口的流量转发至xxx端口)然后Win7反弹SOCKS v4服务器到kali的xxx端口。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。正常来说,拿到Win7的IP,然后开始我们的渗透之旅。
vulnstack靶机实战--红队评估(下)
PigLL的博客
09-03 454
权限提升 利用蚁剑上传一个re.exe文件 启动MSF并开启监听 执行re.exe命令 添加路由 通过ARP_scanner扫描192.168.52.0/24网段 使用socks并启用 修改配置文件并对192.168.52.138进行扫描 时间较长 通过扫描发现开放的端口,尝试用永恒之蓝攻击 ...
ATT&CK实战系列-红队实战() VulnStack靶场
weixin_68652890的博客
05-11 766
信息搜集 nmap 扫192.168.5.0/24网段 目标主机开启22 80 3306 思路:22 ssh爆破 远程连接 80 从网站getshell 3306 mysql 外联(数据库配置文件) 先访问80 指纹识别 joomla cms msf探测版本为3.9.12 没找到exp 用dirsearch 扫到后台 和数据库配置文件configuration.php~ 泄露数据库账号和密码 用Navicat连接数据库 [外链图片转存失败,源站可能有防盗链机制,建议
Vulnstack内网靶场渗透(ATT&CK实战系列-红队评估(七))
DG_s1mple
04-18 7222
这么久没打vulnhub全是因为在吃这一套内网靶场(绝对没有在摸鱼 ),现在把我的思路写下来 前言 这是Vulnstack里的一套靶场,ATT&CK实战系列-红队评估(七) 这是靶场的链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 网络环境 整个靶场环境一共五个靶机(总共27.8 GB),分别位于三层网络环境中: DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192
从外网到域控:手把手复现Vulnstack三层靶场,搞定ATT&CK红队评估核心流程
最新发布
weixin_33749131的博客
05-17 455
本文详细解析了Vulnstack三层靶场的渗透全流程,从外网打点到域控攻陷,完整呈现企业级红队评估的核心流程。通过实战演示ATT&CK框架中的关键技巧,包括信息收集、漏洞利用、横向移动和权限维持,帮助安全团队有效验证网络防御体系。文章还提供了详细的防御建议,助力企业提升安全防护能力。
看完这篇 教你玩转ATK&CK1红队评估实战靶场Vulnstack(三)
Aluxian_的博客
05-27 1376
开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。
红日安全ATT&CK靶机实战系列之vulnstack3
黑白的博客
04-20 8391
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 边下载着,可以开始vmware的网络配置 有两个网段,外网网段是我自己设置的桥接模式192.168.31.1/24,内网网段,vmware加一个网卡VMnet2,192.168.93.1/24 外网的centos和kali直接都用桥接宿主机的网卡自动获取了,centos需要第一时间进去service network res
vulnstack - ATT&CK红队评估实战靶场()
weixin_46099552的博客
11-15 530
vulnstack 红日靶场-1 ATT&CK红队评估实战靶场()
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1324
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
看完这篇 教你玩转ATK&CK1红队评估实战靶场Vulnstack(一)上
Aluxian_的博客
09-15 1972
ATK&CK1红队实战靶场Vulnstack(一)详解ATK&CK1红队实战靶场介绍:ATK&CK1红队实战靶场下载:ATK&CK1红队实战靶场环境搭建:ATK&CK1红队实战靶场渗透详解:①:信息收集:②:漏洞利用: ATK&CK1红队实战靶场介绍: 开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场 虚拟机所
ATK&CK1红队评估实战靶场Vulnstack之第一篇环境介绍和搭建
千寻的博客
07-21 1188
文章目录靶机介绍靶机下载地址靶机背景靶机实战思路一、环境搭建二、漏洞利用三、内网搜集四、横向移动五、构建通道六、持久控制七、痕迹清理靶机环境拓扑环境搭建靶机环境地址WEB服务器:windows7系统域成员:windows server 2003系统![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/fa957b0ccc538bf989301bbf270eda7c.png)域控服务器:windows server 2008系统攻击机器:kali 2021环
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
03-29 9203
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
红日内网Vulnstack靶机渗透一
m0_63138919的博客
04-19 1732
本文利用红日VulnStack靶场 参考官方手册和部分博主的渗透测试思路,进行一次靶场渗透测试 主要记录自我学习的过程 还请各位大神勿喷
看完这篇 教你玩转ATT&CK红队评估实战靶场Vulnstack(三)
Aluxian_的博客
10-22 1612
开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。ATK&CK1红队评估实战靶场Vulnstack(三)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值