内网渗透—红日靶场三

最新推荐文章于 2025-12-03 13:28:35 发布
最新推荐文章于 2025-12-03 13:28:35 发布
阅读量128 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135685895
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏

内网渗透—红日靶场三

Shadow丶S

于 2022-04-23 18:56:40 发布

阅读量4.9k
收藏 12

点赞数 2
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全 web安全
版权

渗透测试
专栏收录该内容
55 篇文章10 订阅
订阅专栏
文章目录
0x01、环境配置
0x02、Centos getshell
0x03、Centos提权
0x04、内网穿透—设置路由
0x05、内网穿透—设置代理
0x06、获取内网目标shell
通过smb拿shell
或者本地挂代理使用k8tools拿shell
0x01、环境配置
打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

除重新获取ip,不建议进行任何虚拟机操作。

参考虚拟机网络配置,添加新的网络,该网络作为内部网络。

注:名称及网段必须符合上述图片,进行了固定ip配置。

描述

目标:域控中存在一份重要文件。

本次环境为黑盒测试,不提供虚拟机账号密码。

攻击机与Centos处于公网(桥接),其余机器与Centos处于同一内网

用Centos去ping其他内网机器查看是否网络畅通

0x02、Centos getshell

访问网站,发现是joomla的cms,可以使用kali扫描目录

<
了解本专栏 订阅专栏 解锁全文
红日安全靶场3
weixin_48169878的博客
07-13 4561
环境准备 1、所有虚拟机已经自动挂起。且内网网段为192.168.93.0\24,外网网段为dhcp,不需要更改2、修改VMnet2的ip为192.168.93.0网段,没有就创建。因为校园网问题,桥接模式无法上网,为了方便,外网网卡改为net模式,并配置192.168.1.0网段,如下所示:修改kail的ip以及dns扫出来......
渗透测试】-红日靶场-获取web服务器权限
weixin_65311462的博客
10-21 719
第一步 查询日志 命令: show variables like '%general%';添加网络->VMent1->仅主机模式->子网ip:192.168.145.0。命令:nmap -A -p 1-65535 192.168.145.129。命令:nmap -sn 192.168.145.0/24。外网ip: Ip:192.168.145.129。内网ip: Ip:192.168.52.143。虚拟机->设置-> 添加->网络适配器。路径:C:/phpStudy/WWW。方法一:phpadmin。
红日靶机()笔记
LINGX5的博客
10-04 3474
相较于前边两个靶场环境,靶场的难度还是稍难一点,有很多兔子洞,这就考验我们对已有信息的取舍和试错,以及对渗透测试优先级的判断。涉及到对数据库操作的试错,对 joomla 框架 cve 的快速学习,php 中 用到disabled_function 的 bypass ,对linux内核提权的取舍,对msf框架模块的熟悉与学习。包括了路由搭建、socks代理使用、smb服务爆破、psexec横向、kiwi(mimikatz)使用等。还使用的crackmapexec这款强大的工具。
红日靶场vulnstack (
2301_76227305的博客
09-03 1621
这个靶场比前面两个要难一点点,主要是思路问题,比如前面的蚁剑发现的mysql文件,你要想得去尝试ssh连接,还有smb爆破取决于你的字典大小。其实在渗透过程中,我有尝试让主机上线CS方便横移,但是均失败了,可能是因为跳板机是Linux,上线的Windows主机都是个黑框。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
带你打穿内网-红日靶场
记录学习,一起进步
09-13 994
带你打穿内网-红日靶场
内网渗透——红日靶场
2401_88083440的博客
05-09 1415
前段时间备考计组计网导致很久没有学习了,要开始狠狠补救一下了。到前面的外网渗透都还挺顺的,一进入内网,特别是使用msf时,就有些懵了。今天学习到的msf知识还是很多的,总体来说遇到的问题有,但换个法子也能解决。比如最后面的用msf来管理win2012,我一开始是学习其他师傅使用IPC来共享win2008中的木马,从而让win2012上线,但是一直显示出错,后来就又想到直接横向了。如果有问题的地方,还请提出(抱拳)
[内网渗透] 红日靶场1
pwfortune的博客
03-11 1043
然后再直接查询一下, 写入shell (这个查询的操作会被记录到日志里面去, 从而将我们的shell给写入到日志文件里面去, 而日志文件之前也已经被设置为了。可以看到各种的参数, 比如服务器的绝对路径, 甚至最下面还有一个mysql的检测连接, 尝试一些弱口令, 发现root/root可以连接到数据库。进入到数据库了, 还是root的身份, 应该权限很高, 尝试拿shell, 写入文件。跟打域成员主机一样, 用上面的操作可以添加用户, 添加到管理员组, 从而拿下域控主机。
内网渗透——红日靶场
2401_88083440的博客
04-01 1651
相较于第一次打红日靶场来说,感觉已经熟练了不少,之前的知识补充还是很有用的,虽然也许还存在一些问题,但慢慢来会让自己好受不少。写的部分还是有一些欠佳,而且今天在看之前写的文章的时候竟然发现有几篇文章被系统设为 V I P 可见了,真真是对不起给予我帮助的师傅们。有问题的地方,还请各位斧正,希望能给我一些宝贵的意见!
内网渗透——红日靶场
2401_88083440的博客
05-23 1934
靶场还是学了很多知识,对于内网也更加得心应手了些,回忆一下整篇打靶的路径:首先是通过Tomcat文件上传,成功获得了docker的shell然后利用docker的权限配置问题,进行了docker逃逸进行了ssh爆破,获得了更加稳定的shell使用frp搭建了代理隧道,期间也解决了一些问题,成功用永恒之蓝打下WIN7加载mimikatz抓取win7账号密码,sid。发现是system权限直接修改本机管理员的密码,打开3389端口登录本机管理员。
内网渗透---红日靶场1
qq_73212565的博客
09-18 1127
官方下载地址及相关信息:​​​下载后有台虚拟机,默认密码为:win7 IP:192.168.50.210(外网)192.168.52.143(内)win2008 192.168.52.138(内)win2003 192.168.52.141(内)kali 192.168.50.218(攻击机)靶场环境搭建完毕。
内网渗透总结(红日靶场一)
热门推荐
未完成的歌~的博客
04-11 1万+
使用 smb beacon,由一台已经拿到 beacon 的机器,抓取密码后进行smb喷射,得到另一台开放445端口的机器上的administrator账户密码,在目标机器不出网的情况下,可以使用smb beacon使目标主机上线。发现也存在漏洞,同样先使用 use exploit/windows/smb/ms17_010_eternalblue 模块利用,但还是利用不了,猜测可能是防火墙的问题,因为这个系统是64位的。防火墙已经关掉了,再来试试 ms17_010_eternalblue,然而还是不行。
内网渗透——红日靶场一总结
m0_52403371的博客
07-02 1137
内网渗透——红日靶场一总结
内网渗透练习-红日靶场
sucker的博客
03-17 1506
这些工具可能会检查服务器是否在运行 PHPMyStudy(类似 PHPStudy),并暴露出一些常见的配置漏洞或弱点,或者是用于暴力破解、信息收集等操作。根据提供的信息,这是一个 Apache HTTP 服务器,版本为 2.4.23,运行在 Windows 上。尽管它是一个基于命令行的工具,但它也支持一些图形化的功能,如图像传输和多屏支持。PHPMyStudy 探针网页通常指的是一些用于检测 PHP 环境的探针工具网页,这些工具通常用于扫描服务器的配置、安装的软件、服务是否存在已知的漏洞或安全隐患。
红日内网渗透靶场vulnstack2
snowlyzz的博客
09-20 1359
红日渗透二学习
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 426
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 322
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
冬季安全用电监测案例
最新发布
Jima_的博客
12-03 443
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 380
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
红日内网渗透靶场搭建
02-21
### 构建红队内网渗透测试靶场环境 #### 选择合适的虚拟化平台 为了构建一个安全可控的实验环境,建议使用 VMware Workstation 或 VirtualBox 这样的桌面级虚拟化软件来创建多个虚拟机实例。这些工具允许灵活配置网络模式并支持快照功能以便快速恢复初始状态[^2]。 #### 设计合理的网络拓扑结构 通常会模拟企业内部常见的分层架构,包括但不限于 DMZ 区域、办公区以及核心服务区等不同逻辑分区。通过设置不同的子网划分各个区域,并利用路由器连接起来形成完整的局域网体系。 #### 部署典型的服务端应用 安装 Windows Server 和 Linux 发行版作为服务器操作系统,在其上架设 Web 应用程序(如 IIS/Apache)、数据库管理系统(MySQL/SQLServer)以及其他可能成为攻击目标的企业级服务组件。确保版本老旧存在已知漏洞以增加实战训练价值。 #### 搭建必要的客户端设备 除了上述提到的服务端节点外,还需要准备若干台运行着日常业务操作系统的客户终端,比如 Windows 7/10 工作站或是 Mac OS X 笔记本电脑。它们可以用来发起恶意流量或者充当被控制主机的角色参与演练过程。 #### 安全防护措施部署 尽管这是一个受控环境中进行的安全研究活动,但仍需遵循最小权限原则仅授予必要访问权给参与者;同时开启防火墙规则限制外部未授权接入尝试;定期备份重要数据文件以防意外丢失造成不可挽回损失。 ```bash # 创建一个新的虚拟网络接口用于隔离测试环境 vboxmanage hostonlyif create # 设置静态IP地址范围供后续分配给各VM使用 vboxmanage dhcpserver add --netname HostInterfaceOnlyNetwork \ --ip 192.168.56.1 --netmask 255.255.255.0 --lowerip 192.168.56.100 \ --upperip 192.168.56.200 --enable ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值