内网攻防
关注
分享
扫一扫
文章平均质量分 81
红日靶场渗透、内网基础知识等。
Cllmsy_K
擅长渗透测试、红蓝对抗、内网渗透、代码审计、热爱技术、研究安全,参加多次大型攻防演练。
展开
-
常见端口和服务漏洞
常见端口和服务漏洞原创 2022-05-26 21:01:49 · 387 阅读 · 0 评论 -
内网基础知识
内网基础知识原创 2022-05-26 20:57:27 · 643 阅读 · 0 评论 -
红日靶场第五关
红日靶场第五关一、环境配置靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习。虚拟机密码win7sun\heart 123.comsun\Administrator dc123.com# win7 web需要打开C盘里的phpstudy,最好关一下防火墙2008sun\admin 2020.comWin7双网卡模拟内外网VMnet2网卡:192.168.25.0/24 外网VMn原创 2021-12-02 01:43:30 · 6529 阅读 · 0 评论 -
红日靶场第四关
红日靶场第四关一、环境配置大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞。靶场学习路径,可参考 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透WEB-Ubuntu docker开启sudo docker原创 2021-12-02 01:28:42 · 3833 阅读 · 5 评论 -
红日靶场第三关
红日靶场第三关一、环境配置打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。除重新获取ip,不建议进行任何虚拟机操作。参考虚拟机网络配置,添加新的网络,该网络作为内部网络。注:名称及网段必须符合上述图片,进行了固定ip配置。本次环境为黑盒测试,不提供虚拟机账号密码。win10/kali:VMnet11 攻击机web-centos:VMnet10、VMnet11 外网w原创 2021-11-18 23:50:03 · 6083 阅读 · 2 评论 -
红日靶场第二关
红日靶场第二关一、环境配置环境说明内网网段:10.10.10.1/24DMZ网段:192.168.111.1/24测试机地址:192.168.111.1(Windows),192.168.111.11(Linux)防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问):deny all tcp ports:10.10.10.1allow all tcp ports:10.10.10.0/24配置信息DCIP:10.10.10.10OS:Windows 2012(64)应原创 2021-11-16 15:23:21 · 7349 阅读 · 0 评论 -
红日靶场第一关
红日靶场第一关一、环境配置NET网卡(kali、windows)kali:172.16.12.187windows:172.16.12.1靶机win7:172.16.12.127VMnet2网卡(内网靶机Win2K3、内网靶机Win2008 R2)内网靶机Win2K3:192.168.52.141内网靶机Win2008 R2:192.168.52.138内网靶机win7:192.168.52.163二、目标一、环境搭建1.环境搭建测试2.信息收集二、漏洞利用3.漏洞搜集与利用原创 2021-11-16 14:57:18 · 7297 阅读 · 0 评论