vulnstack靶机实战--红队评估(下)

最新推荐文章于 2024-07-21 00:51:51 发布
原创 最新推荐文章于 2024-07-21 00:51:51 发布 · 382 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文详细介绍如何使用CS(Cobalt Strike)进行渗透测试,包括利用CS连接、添加并设置bencon,通过命令行查询存活主机及详细信息,导出hash值,建立smb隧道,进一步控制多台主机的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用cs连接
在这里插入图片描述
打开cs选择添加
设置一个bencon
在这里插入图片描述
在这里插入图片描述
选择刚刚生成的bencon
在这里插入图片描述
会生成一个命令 然后在蚁剑上执行
在这里插入图片描述
在这里插入图片描述
发现一个存活主机
在这里插入图片描述
通过cs的命令行可以查询主机的详细信息
命令太多 不一一截图了
通过命令导出hash值
在这里插入图片描述
查看主机
在这里插入图片描述
建立一个smb隧道
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
拿下另外两台主机
在这里插入图片描述

CAG.
关注
ATT&CK实战系列——红队实战()
lza20001103的博客
07-17 1544
ATT&CK实战系列——红队实战()
ATK&CK1红队评估实战靶场Vulnstack之第一篇环境介绍和搭建
千寻的博客
07-21 1058
文章目录靶机介绍靶机下载地址靶机背景靶机实战思路一、环境搭建二、漏洞利用三、内网搜集四、横向移动五、构建通道六、持久控制七、痕迹清理靶机环境拓扑环境搭建靶机环境地址WEB服务器:windows7系统域成员:windows server 2003系统![在这里插入图片描述](https://img-blog.csdnimg.cn/img_convert/fa957b0ccc538bf989301bbf270eda7c.png)域控服务器:windows server 2008系统攻击机器:kali 2021环
vulstack红队评估()
PANDA墨森的博客
06-20 1615
一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相通 内网:10.10.10.80,仅主机模式 ②PC-win7只有内网: 内网:10.10.10.201,仅主机模式 ③win2012-DC只有内网: 内网:10.10.10.10,仅主机模式 启动web服务: 运行C:\Oracle\Middleware\u...
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5158
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
靶场实战 _ ATT&CK 实战 Vulnstack 红队
aihua002的博客
07-21 947
脏牛提权2.sock 代理3.wmiexec。
内网之靶场之VulnStack红队(五)
shy的博客
11-13 2453
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
vulnstack靶机实战--红队评估(上)
PigLL的博客
08-20 736
vulnstack靶机实战 1.实验环境: 攻击机:kali(NAT模式) win7:双网卡(WMnet2) (NAT模式) win2008:(WMnet2) win2003:(WMnet2) 使win7与win2008和win2003同在内网当中 并使win7与其他主机可以ping同 其他主机ping win7连接超时 可能因为win7 开启了防火墙 将win7的phpstudy开启 用kali访问win7 分析有phpmyadmin,使用弱口令进行爆破 得知账号密码为root,root 进
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场
2401_84297455的博客
04-28 3325
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
ATT&CK实战系列——红队实战()
lza20001103的博客
10-17 3031
ATT&CK实战系列——红队实战() 文章目录ATT&CK实战系列——红队实战()前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到红日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
Vulnstack红日安全内网域渗透靶场1实战_vulnstack靶场(1)
2401_84297455的博客
04-28 1116
VulnStack是由红日安全团队倾力打造一个靶场知识平台,靶场环境(CMS、漏洞管理、以及域管理等)全部依据国内企业的业务习惯进行模拟,环境设计思路全部来源 ATT&CK 红队评估设计模式,从环境搭建、漏洞利用、内网搜集、横向移动、构建通道、持久控制、痕迹清理等方式进行搭建靶场和设计题目。为了进一步学习内网渗透,本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。
VulnStack靶场6
weixin_45568454的博客
11-04 605
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
vulnstack1--红队靶机
niqiu320的博客
05-31 636
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
Vulnstack 红队(一)
菜鸟的学习笔记
06-02 8509
Vulnstack 红队(一) 靶机为红日安全分享的靶机 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下: 优快云——谢公子 FreeBuf——红日安全团队专栏 优快云——assless 序 本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。(Vmnet2) 192.168.52.0/24为模拟内网环境。(Vmnet1) 攻击者机器与win7的第一张网卡处于Vmnet1。(模拟公网) win7的
红日内网Vulnstack靶机渗透一
m0_63138919的博客
04-19 1529
本文利用红日VulnStack靶场 参考官方手册和部分博主的渗透测试思路,进行一次靶场渗透测试 主要记录自我学习的过程 还请各位大神勿喷
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 6269
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
[内网渗透]——VulnStack ()
Sentiment的博客
04-21 1933
网络拓扑图 VMware 网络配置 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置 虚拟机 网段 虚拟机接口 Windows 7 x64 192.168.72.0/24 192.168.52.0/24 VMnet3,VMnet4 Win2K3 Metasploitable 192.168.52.0/24 VMnet4 Windows Server 2008 R
01 ATT&CK红队评估
qq_52671379的博客
07-19 578
01 ATT&CK红队评估
红日安全ATT&CK靶机实战系列之vulnstack7
热门推荐
黑白的博客
04-30 1万+
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 边下载着,可以开始vmware的网络配置 这次和前面不太一样了 有三个网段,所以需要我们把网络这块拿捏的死死的 DMZ区 桥接模式(这个IP段不固定,我是31段的) IP段为192.168.31.1/24 第二层网络环境 NAT模式 IP段为192.168.52.1/24 第三层网络环境 仅主机模块 IP段为192.1
vulnstack(五)
干铮的博客
05-30 1370
1.信息收集 主机发现 sudo netdiscover eth0 -r 192.168.31.0/24 端口扫描 nmap -A 192.168.31.57 -p- -sV -oN nmap.a goby漏扫 2.漏洞利用 goby 通用poc写webshell echo ^<?php @eval($_POST['123']) ?^> > #注意”>“字符需要转义 type shell.php 蚁剑连接webshell 3.
应急响应靶机练习-web3
最新发布
01-05
### 关于应急响应靶机练习中的Web3资源 在进行应急响应靶机练习时,针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言,可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍 为了更好地理解和应对Web3环境下的攻击模式和技术手段,可以利用专门设计用于模拟真实世界网络攻击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法 有多种途径可以获得适合做Web3应急响应训练的靶机- **官方渠道**:一些知名的CTF竞赛网站会不定期发布基于区块链或去中心化应用(DApps)构建的任务挑战赛;这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**:活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如,在优快云博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议 除了直接参与具体的攻防演练外,还应该注重理论知识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础知识。同时也要关注行业动态和发展趋势,及时更新自身的认知框架[^1]。 #### 实战技巧总结 当面对复杂的Web3应用场景时,有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考: - 始终保持怀疑态度对待任何未经验证的信息输入; - 对每一行代码都执行严格的审计流程; - 积极参加各类线上线下培训课程以拓宽视野范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值