在阿一网络安全学院练习红日靶场之通过MSF和CS上线PC机器

最新推荐文章于 2025-03-17 17:47:57 发布
最新推荐文章于 2025-03-17 17:47:57 发布
阅读量433 收藏 10
点赞数 5
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ayixy/article/details/139593644
版权

靶场拓补图

环境搭建

PC-双网卡机器

WEB服务器-双网卡机器

DC-域控机器

WEB服务器开启weblogic服务

 

解题流程

WEB

端口扫描

发现常见weblogic端口

针对端口进行漏洞扫描

对扫描结果进行漏洞利用

通过工具注入内存马,并连接

信息收集一波,该环境同样存在域

查看进程,存在360杀毒软件

最低0.47元/天 解锁文章
阿一网络安全】sqli靶场5-15关教程
Ayixy的博客
07-02 624
查询出数据库信息导出到txt文件::::::::-1')) union select 1,user(),database() into outfile "S:\\software\\phpstudy\\phpstudy_pro\\WWW\\sqli\\Less-7\\1.txt" %23。id=-1' and updatexml(1,concat(0x7e,(select database())),0)--+'or (length(database()))=8# 返回正常,数据库名字的字符串长度为8。
阿一网络安全学院课代表教你如何快速隐藏CS
qq_69775412的博客
05-31 949
原版的CobaltStrike存在某些未授权访问漏洞,以及特征太过于明显,以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法,这些方法不涉及更改cs底层jar文件,适合小白(指自己)快速部署。本文目标:从流量、端口、访问页面等方面尽可能隐藏cs流量,运用cdn实现IP隐匿,同时实现linuxC2通讯功能。
网安秘籍之入门必刷练习靶场
m0_59236127的博客
09-06 423
Hi,我是Hacker小白。今天来给大家推荐几个可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-17 733
谢绝捷径的诱惑,文字才能拥有直抵人心的力量简介"红日5"是一个高度仿真的内网渗透实战靶场,模拟了企业级内外网混合环境。靶场包含外网Web服务器(Windows 7)、内网域控服务器(Windows Server 2008)双重网络隔离场景,涵盖ThinkPHP RCE漏洞利用、权限提升、代理穿透、横向移动、域渗透等核心攻击链。通过该靶场,学习者可掌握主机发现、漏洞利用、隧道搭建、凭证窃取、社会工程学、Pass-the-Hash等APT攻击手法,并深入理解企业内网安全防护的薄弱环节。
阿一网络安全培训学习第29天!课后作业之pikachu靶场
Ayixy的博客
04-29 195
然后发现一样只显示账号密码错误没显示验证码错误说明验证码可以使用。先打开靶场随机输入账号密码以及正确的验证码登录进行抓包。随后我们发到repeater模块更改验证码试试。最后爆破出账号为admin 密码为123456。爆破出账号密码为admin 123456。与上述操作一样随便输入账号密码进行抓包。我们验证码随便写的账号密码输入正确。依旧登录成功说明我们绕过成功。发送到repeater模块。并没有显示验证码输入错误。在burp上进行同样操作。说明成功绕过验证码严重。我们在进行账号密码爆破。
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 5万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
阿一网络安全学院干货科普篇之应急响应【上】
qq_69775412的博客
06-17 1269
安全人员在遇到突发事件后所采取的措施行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测响应。运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性可用性,阻止减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。
阿一网络安全学院干货科普篇之应急响应【下】
qq_69775412的博客
06-18 880
概念:存在于web服务器端的脚本后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境特性:与服务端正常脚本运行原理相同。可以绕过防火墙对主机进行操作。可进行文件上传、下载、命令执行等。webshell操作权限取决于解析器运行权限2、一句话木马概念:通过向服务端提交一句简短代码,配合本地客户端来实现webshell功能特性:变形多,易隐藏、难发现NTFS文件系统中文件可以存在多个数据流,其他文件流可以寄宿在主文件流中(流寄托于宿主)。
阿一网络安全学院实战练习——Θ socat搭建正向代理数据库服务
Ayixy的博客
07-15 296
将本地端口的数据流转发到远程服务器或从远程服务器接收数据。,用于在两个数据流之间建立双向数据传输。:可以编写脚本来自动化复杂的网络操。:支持多种数据传输协议格式。:用于网络服务的测试调试。,可以模拟客户端服务器。)是一个多功能的网络工具。、测试其他多种用途。,但作用于网络连接。格式之间进行转换。命令将本地端口流量转。,且都开启了远程连接。
红日靶场1搭建&渗透
m0_75178803的博客
02-03 4204
前面我们登录进去之后,可以看到还有一个yxcms的数据库,同时我们进入后台之后,可以看到一个 beifen.rar备份文件yxcms目录,这道题其实还有一种getshell的方法,这里我们也记录一下。那么如果修改 general_log_file 的值为一个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将一句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连一下看看。
2021-7-7红日团队靶场
qq_45290991的博客
07-16 1万+
这是第二次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录巩固知识点,并分享出来,希望对大家能有所帮助。
红日靶场七教程,不看后悔!
weixin_45885440的博客
10-11 2437
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
红日靶场(一)
qq_58091216的博客
05-01 3334
红一1. 实验环境拓扑如下:2. 下载好镜像文件,下载地址:(13G,需要百度网盘会员)3.需要模拟内网外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图将 Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)而 Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网)。网络配置完成,这三台虚拟主机默认开机密码都是。
内网渗透——红日靶场一总结
m0_52403371的博客
07-02 984
内网渗透——红日靶场一总结
红日靶场(三)1、环境介绍及环境搭建
zhouA0221的博客
10-22 1094
红日靶场03是一个用于安全测试渗透测试的虚拟化环境,可以帮助用户通过模拟攻击防御场景来提升网络安全技能。该靶场包含了多个虚拟机网络配置,用户可以在其中进行各种安全测试活动,如信息收集、漏洞利用、权限提升等。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记
ierciyuan的博客
08-01 1万+
内网渗透实战攻打红日靶场第一关,包括环境配置、信息收集、漏洞利用、内网信息收集、内网攻击、横向移动等操作。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9337
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
EditPlus高效配置与使用技巧分享
此外,作者还推荐了一篇名为《“阿一web标准学堂”选修课:EditPlus高级使用技巧》的文章,该教程提供了视频、课件代码资源,有助于进一步深化对EditPlus的理解掌握高级功能。通过结合阅读实践,读者能够更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值