靶场实战 _ ATT&CK 实战 Vulnstack 红队

渗透测试实战

最新推荐文章于 2025-04-06 11:16:18 发布

原创

最新推荐文章于 2025-04-06 11:16:18 发布 · 979 阅读

23 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #网络

环境配置

网络拓扑图 (仅供参考)

攻击机：kali ip:192.168.111.5靶机：web-centos 外网ip:192.168.111.10 内网ip:192.168.93.100web1-ubuntu ip: 192.168.93.120PC ip: 192.168.93.30win 2008 ip:192.168.93.20win 2012 ip:192.168.93.10

信息搜集

端口扫描：

nmap -sS 192.168.111.10

发现三个开放端口：22，80，3306

80 端口利用

发现是一个 joomla 搭建的网站

Joomla 是一套全球知名的内容管理系统，是使用 PHP 语言加上 MySQL 数据库所开发的

软件系统。

Kali Linux 中有一个漏洞扫描器叫做 Joomscan，专门用于查找 Joomla 中的漏洞。

apt install joomscan

进行扫描

joomscan -u 192.168.111.10

这里我们发现了一个后台地址和配置文件

从配置文件中我们可以得到数据库账号密码 testuser/cvcvgjASD!@ 和库名等信息

远程登录 MySQL

但是我们会发现此处的密码是加密过的，那么我们插入数据也应该修改为加密后的密码

那么如何得到加密的密码呢？我们可以再 joomla 的官方网站找到思路

https://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F

我们插入它的示例代码就可以添加管理员 adm

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

梦中北山

关注关注

19
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ATT&CK红队评估实战靶场（一）练习

qq_31065143的博客

07-24

584

ATT&CK红队评估实战靶场（一）练习前言已经一个月没有写东西啦，因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的，一直到16号才放假，上个星期还去安恒实习了，就打算乘着双休搭建一个靶机，想学内网好久了，一直都没有上手操作，这边实际上操作一遍，但是下面的内容还是很蠢的也没有什么值得学习的操作，纯粹是我第一次上手进行内网学习的记录。开始首先使用nmap进行扫描，使用的命令如下： nmap -sP 192.168.1.0/24 对192.168.1.0网段进行扫描使用的参数说

【渗透测试】ATT&CK靶场一，phpmyadmin，域渗透，内网横向移动攻略

xt350488的博客

08-26

1949

博客主页：h0ack1r丶羽~ 从0到1~VulnStack，作为红日安全团队匠心打造的知识平台，其独特优势在于全面模拟了国内企业的实际业务场景，涵盖了CMS、漏洞管理及域管理等核心要素。这一设计理念源于红日安全团队对ATT&CK红队评估设计模式的深刻理解和巧妙应用。靶场环境的构建与题目设计均围绕环境搭建、漏洞利用、内网信息搜集、横向移动、渗透通道构建、持久控制及痕迹清理等多维度展开，旨在为安全研究者打造一个真实且全面的内网渗透学习环境。如果哪里出错了，还请师傅们指出，内容仅供参考，不喜勿喷，感谢。下载链接

参与评论您还未登录，请先登录后发表或查看评论

【红日靶场】ATT&CK实战系列——红队实战（一）手把手教程

qq_39972370的博客

09-06

4229

本文介绍了内网渗透的整体思路，并结合红日内网靶机进行实操，包括网卡配置、信息搜集、漏洞利用、横向移动等内容。

ATT&CK靶场系列（一）

qq_1873822的博客

02-27

4335

vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 拓扑结构大体如下：靶机下载地址：https://pan.baidu.com/share/init?surl=nC6V8e_EuKfaLb2IuEbe7w 提取码：n1u2 开机密码：hongrisec@2019 因为要搭建一个内网环境，因此需要将虚拟机与外网隔绝，在VMware中可以通过虚拟机设置中的网络适配器来设置。 Windows7

ATT&CK靶场系列（四）

qq_1873822的博客

11-30

4215

一、环境配置 vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 拓扑结构

Vulnstack内网靶场渗透(ATT&CK实战系列-红队评估（七）)

DG_s1mple

04-18

7092

这么久没打vulnhub全是因为在吃这一套内网靶场(绝对没有在摸鱼 )，现在把我的思路写下来前言这是Vulnstack里的一套靶场，ATT&CK实战系列-红队评估（七）这是靶场的链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 网络环境整个靶场环境一共五个靶机（总共27.8 GB），分别位于三层网络环境中： DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192

ATT&CK实战系列-Vulnstack三层网络域渗透靶场（一）

M372109150的博客

09-22

1885

本篇为红日安全的ATT&CK实战系列-红队评估（一）Vulnstack三层网络域渗透靶场，靶场下载链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

ATT&CK红队评估实战靶场-红日靶场(一)

最新发布

Ceo简介

04-06

1160

本文基于红日靶场一的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植入Webshell，进一步通过Meterpreter建立持久会话。随后以内网路由转发与代理穿透技术，结合MS17-010漏洞横向移动至域控及域成员主机，最终通过远程桌面接管整个域环境。

vulnstack - ATT&CK红队评估实战靶场(一)

weixin_46099552的博客

11-15

463

vulnstack 红日靶场-1 ATT&CK红队评估实战靶场(一)

ATT&CK红队评估实战靶场-1(全网最细)

lwwzyy

12-20

5792

声明：该系列文章首发于公众号：纁玄安全，转载请注明出处！本公众号所分享内容仅用于网安爱好者之间的技术讨论，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录： 1. 环境配置插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..

ATT&CK红队评估（红日靶场1）

qq_61343559的博客

09-07

1731

红日靶场1练习

玩转红日-VulnStack靶场-ATT&CK（八）

A_991128a的博客

08-28

1998

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。干货主要有：①1000+CTF历届题库（主流和经典的应该都有了）②CTF技术文档（最全中文版）③项目源码（四五十个有趣且经典的练手项目及源码）

ATK&CK红队评估实战靶场（一）

mingyqf的博客

01-31

2281

ATK&CK红队评估实战靶场（一）的搭建和模拟攻击过程全过程回到顶部 0x01 前言本靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址如下： http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场，完全模拟ATK&CK攻击链路进行搭建，形成完整个闭环。虚拟机默认密码为hongrisec@2019。回到顶部 0x02 环境搭建本次环境搭建和靶机默认有些区别，我是在一台服务器的虚拟机上搭建的，服务器.

完全模拟ATT&CK实战靶场之七

tangshuangsss的专栏

04-28

776

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。另外本...

ATT＆CK靶机实战系列之vulnstack1

hanjinming110的博客

07-08

1003

一篇关于红日靶机渗透的文章，主要是想跟各位师傅一起学习一下！

vulnstack靶机实战--红队评估（下）

PigLL的博客

09-03

408

权限提升利用蚁剑上传一个re.exe文件启动MSF并开启监听执行re.exe命令添加路由通过ARP_scanner扫描192.168.52.0/24网段使用socks并启用修改配置文件并对192.168.52.138进行扫描时间较长通过扫描发现开放的端口，尝试用永恒之蓝攻击 ...

【红日安全-VulnStack】ATT_CK实战系列——红队实战(—)

st3pby的博客

11-15

1904

【红日安全-VulnStack】ATT_CK实战系列——红队实战(—)

vulnstack内网渗透环境靶场-1 大全

鸣蜩十四的博客

08-19

3274

一．搭建vulnstack靶场环境主要以真实企业环境为实例搭建一系列靶场，通过练习另外本次实战完全模拟ATT&CK攻击链路进行搭建，开成完整闭环，下载地址： http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 这次靶场一共三个环境，win7，win2003，win2008，win7是web服务器，上面我们需要两张网卡，一张nat模式，一张主机模式，win2003是域成员，win2008为域控 Win7配置如下：在win7中使用phpstudy开

红日安全ATT＆CK靶机实战系列之vulnstack1

黑白的博客

04-13

8857

声明好好学习，天天向上环境配置下载地址，直接进去用百度云，没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 边下载着，可以开始vmware的网络配置下图为官方给出的，从虚拟机网络来看攻击者：kali+windows的攻击机 VM1：对外边界服务器，win7 VM2：域成员，2003 VM3：域控，2008 所以这中间出现两个网段，一个外网网段，一个内网网段鉴于需要两个网段，我们需要在vmware上做一些配置首先，用一

ATT\\\\&CK红队评估实战靶场四

08-16

ATT&CK红队评估实战靶场四是一个实战训练场景，其中使用了phpmyadmin来利用数据库日志写入马来获取会话。具体的方法和之前的红日靶场一类似，你可以去查看相关链接了解更多细节。在攻击机要访问52网段的资源时，可以...