渗透系列:红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记(拿下win2008s)

已于 2024-01-19 12:17:46 修改
阅读量762 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 学习 笔记
于 2024-01-18 21:51:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135657546
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细记录了渗透红日靶场中的Win2008s服务器的过程,包括环境搭建、信息收集、端口扫描、永恒之蓝漏洞利用、MSFconsole的使用、创建用户并提升权限、远程桌面连接以及CS上线等步骤,是一篇全面的渗透测试学习笔记。

红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记



一、环境搭建

渗透工具:

  • win11(图形化渗透)

    • 192.168.52.129
    • N多工具
      在这里插入图片描述

  • kal(命令行渗透)

    • 192.168.52.128

    • kali自带工具以及后来安装工具

实验环境拓扑如下:

在这里插入图片描述

红日靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/

这里搭一个最简单的域环境,域控+dmz服务器(去掉域成员)

windows2008 域

了解本专栏 订阅专栏 解锁全文
内网域渗透总结——红日靶场
weixin_74545038的博客
11-08 1765
红日靶场学习笔记
内网域渗透总结(红日靶场
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
内网渗透练习-红日靶场
sucker的博客
03-17 1500
这些工具可能会检查服务器是否在运行 PHPMyStudy(类似 PHPStudy),并暴露出些常见的配置漏洞或弱点,或者是用于暴力破解、信息收集等操作。根据提供的信息,这是个 Apache HTTP 服务器,版本为 2.4.23,运行在 Windows 上。尽管它是个基于命令行的工具,但它也支持些图形化的功能,如图像传输和多屏支持。PHPMyStudy 探针网页通常指的是些用于检测 PHP 环境的探针工具网页,这些工具通常用于扫描服务器的配置、安装的软件、服务是否存在已知的漏洞或安全隐患。
红日靶场()
qq_58091216的博客
05-02 4542
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
红日靶场(vulnstack) 全面详细渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 6万+
这里写目录标题、环境搭建二、拿下web服务器2.1 信息收集 、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9469
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
红日8实战靶场(第三层总结)
weixin_62915924的博客
03-30 2655
172.16.10.130 +nat 192.168.75.135(这个环境可能是需要这个nat对外网的进行访问)将172.16.10.130 都换成192.168.75.135。
红日8 靶场实战 (共九台)
weixin_62915924的博客
03-21 2632
https://192.168.75.135:4848/theme/META-INF/prototype%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afglassfish/glassfish4/glassfish/domains/domain1/config/admin-keyfile (里面有那个平台的账号密码)模块通过 JMX 服务的远程连接指示靶机下载并执行这个恶意代码。
玩转红日-VulnStack靶场-ATT&CK(八)
A_991128a的博客
08-28 2003
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
红日安全靶场学习笔记
qq_45244158的博客
09-22 2745
红日安全靶场学习笔记
记录渗透靶场实战【网络安全】
kali_Ma的博客
11-06 2万+
次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场红日安全vulnstack系列的第二个靶场靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建 网络环境 网卡配置 只需要在VM上选择对应网卡即可,不需要在靶机中进行配置。 DC IP:10.10.10.10 (VMnet5) OS:Windows 2012(x64) WEB IP1:192.168.111.80 (VMnet6) IP2:10.10.10.80 (VM
vulnstack红日靶场1,以cs工具进行域渗透
最新发布
China_I_LOVE的博客
04-01 1086
为了方便,我放置在自己的网盘中红队实战系列,主要以真实企业环境为实例搭建系列靶场,通过练习、视频教程、博客三位学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线。该靶场,本人目前以cs为主进行的域渗透,并没有深入学习相关漏洞知识,目前只是以了解流程以及掌握cs工具的使用,后续会发布不借助工具的方式,或者借助其他工具的形式,如msf、viper等目前我个人获取到根域的权限,完全借助的是cs。
【内网攻防实战】红日靶场01(超详细!!实操+AI问答,胎教级教程)
weixin_46022776的博客
06-04 2万+
问题:解决:日志功能未开启,OFF,执行sql开启ON。
内网渗透-红日3
weixin_45695535的博客
10-13 1222
内网渗透-红日3靶场渗透思路分享
红日靶场1搭建&渗透
m0_75178803的博客
02-03 4584
前面我们登录进去之后,可以看到还有个yxcms的数据库,同时我们进入后台之后,可以看到个 beifen.rar备份文件和yxcms目录,这道题其实还有种getshell的方法,这里我们也记录下。那么如果修改 general_log_file 的值为个php文件,则所执行的 SQL 语句就会对应生成在对应的文件中,进而可 Getshell。,即可将句话木马写入 hack.php 文件中 访问/hack.php 成功写入,也能访问页面,那就用蚁剑直接连下看看。
[红日靶场]ATT&CK实战系列——红队实战()
Huamang的博客
10-17 1160
环境搭建 靶场地址 该靶场给了三台虚拟机 下载好分别开启,密码都是hongrisec@2019,登录后需要修改密码,我这里修改的hongri@2019 靶场环境是这样的 web服务器由win7来搞,网络可以按照官方给的配置 但由于我习惯了用自己的windows打,所以我把win7设置成nat,另个网络设成vm1 另外两个虚拟机的网络适配器都设置成vm1 NAT的子网是192.168.159.0/24 在win7里面的phpstudy打开服务 成功访问 以上就已经搭建好了环境了 WEB服务渗透 n
windows2008s渗透kali
05-07
而Kali Linux是款专门用于渗透测试和网络安全评估的操作系统。 如果你要进行Windows Server 2008渗透测试,可以使用Kali Linux中的些工具,例如: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit:常用的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值