红队靶场搭建

最新推荐文章于 2025-04-08 14:36:08 发布
最新推荐文章于 2025-04-08 14:36:08 发布
阅读量503 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51846555/article/details/128508654
版权
本文详细介绍了如何搭建一个模拟公司网络环境的靶场,包括网络拓扑的设定,使用虚拟机创建Web服务器和内网机器,以及配置域控机器。通过信息收集和攻陷DMZ的WEB服务器,进一步利用MSF和CS控制内网,最终实现通过建立隧道和代理来攻击并控制域控,展示了红队攻击的完整流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇博客主要是讲解一下vulstack红队评估的靶场,从信息收集到控制DMZ区域的WEB服务器,接着联合MSF和CS控制内网机器,随后通过搭建隧道,配置代理,攻击内网机器并且控制域控,主要讲解红队的攻击的全部流程。首先主要讲解一下靶场环境的搭建。

网络拓扑图

首先在攻击一个公司时,我们必须得知道该公司的网络拓扑结构,一个公司的网络拓扑结构通常来说主要会有三部分,一部分是公司人员的内网办公区,这个只有该公司的内部人员才能访问,一部分是公司的DMA区域,也就是该公司的官网,该公司的WEB页面,这个是外来人员可以访问的。另一部分是内网服务器。我们当然不可以直接去攻击该公司的内网,因为外部人员根本访问不了公司的内网,我们只能通过先拿下该公司的WEB服务器,接着再以WEB服务器作为跳板进行内网渗透,最后再通过搭建隧道拿下内网服务器。

搭建靶场环境

接下来我们就用虚拟机模拟一下该公司的网络结构,攻击机器就用我们的kali机器或者windows 10机器,然后web服务器用虚拟机win 7模拟。内网机器分为域内机器和域控机器。

这个就是我们要用到的所有机器 。

最低0.47元/天 解锁文章
麦今
关注
如何快速搭建红队练习靶场
不忘初心,护天下安全!
09-28 688
如果打造内网隔离状态下的攻防靶场,可以先利用bat脚本,批量前往文件夹下,利用docker-compose build指令,构建完毕所有镜像环境。Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。进入指定漏洞文件夹,使用docker-compose up -d即可拉取镜像、构建环境和生成容器。查看默认储存位置,默认是/var/lib/docker。
渗透系列:ATT&CK红队评估(红日靶场二)
weixin_54626591的博客
01-22 538
ATT&CK红队评估(红日靶场二)
搭建靶场
qq_39909907的博客
08-02 2690
在终端输入:ifconfig查看ip地址,接着输入netdiscover -r xxx.xxx.xxx.1/24 可能出现在vmware上的kali搜索不到virbox上的靶机,这是因为二者不在同一网段,可以在virbox里【设置】【网络】修改【连接方式】为【桥接网卡】,选择合适的网卡,再在vmware【编辑】【虚拟网络编辑器】里选择桥接模式 然后进行当前机器和靶场机器的连通性测试:接着输...
红队内网靶场
qq_18811919的博客
04-14 3943
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。
最全的靶场环境搭建方法,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 951
微软推出的动态网页技术,简单易学,但只能在 Windows 平台下使用。新架构的动态网页技术,可以使用多种编程语言,安全性更高,需要安装 .NET Framework。SUN 公司在 Java 基础上开发的动态网页技术,实现了动态页面与静态页面的分离,可以跨平台运行。特性ASPASP.NETJSP开发语言Non-type 脚本语言符合 .NET Framework 规范的编程语言Java运行环境跨平台扩展名.asp.aspx.jsp数据库组合。
靶场搭建教程
dingxingaq的博客
12-10 1008
三、搭建 DVWA 靶场到此三个靶场搭建结束。
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-18 5438
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
0基础教你搭建靶场(本地、虚拟机)
2301_76332302的博客
04-18 3898
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
ATT&CK红队评估(红日靶场四)
weixin_45682839的博客
04-28 5909
ATT&CK红队评估(红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9363
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2611
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
ATT&CK红队评估实战靶场(一)靶场搭建和模拟攻击过程全过程
weixin_44286136的博客
09-30 3190
ATT&CK红队评估实战靶场(一) 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019 0x02 环境搭建 WEB服务器:windows7系统 外网网卡IP:192.168.31.59 内网网卡IP:192.168.52.143
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 7766
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
【精选】ATK&CK红队评估实战靶场一 超详细过程思路
人若无名,便可专心练剑
11-30 666
"护网行动"通常指的是针对网络安全和信息安全的行动。这种行动可能是由政府、组织或社区发起的,旨在保护网络系统和数据免受未经授权的访问、损坏或窃取。这些行动可能涉及加强网络防御、加强密码管理、加强安全意识培训以及制定相关法律法规。实施护网行动是确保网络安全的重要举措,以应对不断增长的网络威胁和攻击。
零基础教你搭建一个自己的靶场
南迪叶先森
07-05 5411
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 0x00 前言 第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路 0x01 挖掘思路 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面 intitle: 后台管理 intitle: 登录 再比如说我要挖SQL注入,那
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 4931
红队靶场内网渗透(从DMZ主机渗透到域内机器)
iwebsec靶场安装教程(两种方法)
mooyuan的网络安全博客
11-25 6115
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
DVWA靶场搭建
dzqxwzoe的博客
02-19 2995
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
红日内网渗透靶场搭建
02-21
### 构建红队内网渗透测试靶场环境 #### 选择合适的虚拟化平台 为了构建一个安全可控的实验环境,建议使用 VMware Workstation 或 VirtualBox 这样的桌面级虚拟化软件来创建多个虚拟机实例。这些工具允许灵活配置...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值