vulnstack靶机实战--红队评估(下)

最新推荐文章于 2024-11-15 15:52:16 发布
原创 最新推荐文章于 2024-11-15 15:52:16 发布 · 420 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文详细介绍如何使用CS(Cobalt Strike)进行渗透测试,包括利用CS连接、添加并设置bencon,通过命令行查询存活主机及详细信息,导出hash值,建立smb隧道,进一步控制多台主机的过程。

利用cs连接
在这里插入图片描述
打开cs选择添加
设置一个bencon
在这里插入图片描述
在这里插入图片描述
选择刚刚生成的bencon
在这里插入图片描述
会生成一个命令 然后在蚁剑上执行
在这里插入图片描述
在这里插入图片描述
发现一个存活主机
在这里插入图片描述
通过cs的命令行可以查询主机的详细信息
命令太多 不一一截图了
通过命令导出hash值

最低0.47元/天 解锁文章
CAG.
关注
vulstack红队评估()
PANDA墨森的博客
06-20 1639
一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相通 内网:10.10.10.80,仅主机模式 ②PC-win7只有内网: 内网:10.10.10.201,仅主机模式 ③win2012-DC只有内网: 内网:10.10.10.10,仅主机模式 启动web服务: 运行C:\Oracle\Middleware\u...
VulnStack靶场渗透测试
sweelg的博客
07-08 497
一、信息收集 主机发现 netdiscover -i eth0 -r 192.168.1.0/24 目标IP:192.168.1.136 端口扫描 sudo masscan -p 1-65535 192.168.1.136 --rate=1000 目录扫描 gobuster -m dir -fw -u 192.168.1.136 -w /usr/share/wordlists/dirb/big.txt -t 50 看到有个phpMyAdmin 访问有弱口令root root
VulnStack靶场6
weixin_45568454的博客
11-04 1602
打靶日记之VulnStack记录 记下了好多踩过的坑 以及一些小的心得体会
内网渗透靶机-VulnStack 2
weixin_44368248的博客
02-21 5217
目录 内网渗透靶机-VulnStack 2 主机发现 端口扫描 192.168.111.128 192.168.111.201 漏洞利用 内网信息收集 ipconfig /all Tasklist shell net group "domain users" /domain shell net group “domain admins” /domain shell net group “domain computers” /domain shell net group “domai
靶场实战 _ ATT&CK 实战 Vulnstack 红队
aihua002的博客
07-21 983
脏牛提权2.sock 代理3.wmiexec。
内网之靶场之VulnStack红队(五)
shy的博客
11-13 2500
环境搭建: 外网:192.168.135.0 内网:192.168.138.0 边界机器:win7 外网:192.168.135.150 内网:192.168.138.136 账号: heart 123.com #本地管理员用户 sun\Administrator dc123.com #域管用户 内网机器:winserver 2008 内网:192.168.138.136 账号: sun\admin 2020.com #由于需要改密码,我更改为2020.com1...
Vulnstack----1、ATT&CK红队评估实战靶场一
七天
08-01 2011
3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
vulnstack - ATT&CK红队评估实战靶场()
weixin_46099552的博客
11-15 472
vulnstack 红日靶场-1 ATT&CK红队评估实战靶场()
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
03-29 9143
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹中创建
Vulnstack内网靶场渗透(ATT&CK实战系列-红队评估(七))
DG_s1mple
04-18 7123
这么久没打vulnhub全是因为在吃这一套内网靶场(绝对没有在摸鱼 ),现在把我的思路写下来 前言 这是Vulnstack里的一套靶场,ATT&CK实战系列-红队评估(七) 这是靶场的链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 网络环境 整个靶场环境一共五个靶机(总共27.8 GB),分别位于三层网络环境中: DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192
vulnstack靶机实战--红队评估(上)
PigLL的博客
08-20 757
vulnstack靶机实战 1.实验环境: 攻击机:kali(NAT模式) win7:双网卡(WMnet2) (NAT模式) win2008:(WMnet2) win2003:(WMnet2) 使win7与win2008和win2003同在内网当中 并使win7与其他主机可以ping同 其他主机ping win7连接超时 可能因为win7 开启了防火墙 将win7的phpstudy开启 用kali访问win7 分析有phpmyadmin,使用弱口令进行爆破 得知账号密码为root,root 进
vulnstack1--红队靶机
niqiu320的博客
05-31 673
思路流程: 环境搭建(靶机环境) 一、前渗透的阶段 首先信息收集 getshell 尝试内网信息收集 二、后渗透阶段 (一)msf和cs联动 内网信息收集 三、攻击域(内网渗透) (一)提权 (二)横向移动 攻击域控 ...
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 6928
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
VulnStack超全面详细的渗透测试笔记
渗透测试研究中心
01-24 760
1. 根据网卡获取的网段信息,对win7所在网段来一波存活主机检测,排除其他的之后目标锁定在主机号为128的主机上2. 对发现的存活主机来一波整体信息收集发现开了以下的端口,并且是一个域用户┌──(root????kali)-[/]└─# nmap -A 192.168.164.128 Starting Nmap 7.91 ( https://nmap.org ) at 2021-07...
vulnstack系列靶场一
aming小老弟
06-09 4279
靶场
vulnstack内网渗透环境靶场-1 大全
鸣蜩十四的博客
08-19 3290
一.搭建vulnstack靶场环境 主要以真实企业环境为实例搭建一系列靶场,通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环,下载地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共三个环境,win7,win2003,win2008,win7是web服务器,上面我们需要两张网卡,一张nat模式,一张主机模式,win2003是域成员,win2008为域控 Win7配置如下: 在win7中使用phpstudy开
ATT&CK靶场系列(一)
qq_1873822的博客
02-27 4363
vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 拓扑结构大体如下: 靶机下载地址:https://pan.baidu.com/share/init?surl=nC6V8e_EuKfaLb2IuEbe7w 提取码:n1u2 开机密码:hongrisec@2019 因为要搭建一个内网环境,因此需要将虚拟机与外网隔绝,在VMware中可以通过虚拟机设置中的网络适配器来设置。 Windows7
Vulnstack 红队(一)
菜鸟的学习笔记
06-02 8585
Vulnstack 红队(一) 靶机为红日安全分享的靶机 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 笔记参考资料如下: 优快云——谢公子 FreeBuf——红日安全团队专栏 优快云——assless 序 本次网络环境为两个虚拟网络。 192.168.72.0/24为模拟公网环境。(Vmnet2) 192.168.52.0/24为模拟内网环境。(Vmnet1) 攻击者机器与win7的第一张网卡处于Vmnet1。(模拟公网) win7的
红日内网Vulnstack靶机渗透一
m0_63138919的博客
04-19 1661
本文利用红日VulnStack靶场 参考官方手册和部分博主的渗透测试思路,进行一次靶场渗透测试 主要记录自我学习的过程 还请各位大神勿喷
应急响应靶机练习-web3
最新发布
01-05
为了更好地理解和应对Web3环境下的攻击模式和技术手段,可以利用专门设计用于模拟真实世界网络攻击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值