渗透系列:ATT&CK红队评估(红日靶场二)

已于 2024-01-23 13:59:53 修改
阅读量569 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: php 网络 开发语言
于 2024-01-22 20:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135757773
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细介绍了如何进行红队评估,包括靶场搭建、渗透测试和内网渗透的过程。首先,文章列出了靶场主机的网络配置,并提供了靶场下载地址。接着,使用nmap进行端口扫描,发现多个可能存在漏洞的服务,如445端口的SMB、7001端口的WebLogic等。通过JAVA反序列化工具成功获取shell,并尝试内网渗透,枚举域内成员,最后通过rdesktop进行横向移动。整个过程展示了从发现漏洞到实际利用的一系列步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ATT&CK红队评估(红日靶场二)



靶场搭建

靶场下载地址:http://39.98.79.56/vuln/detail/3/

一共有三台主机:WEB、DC、PC

WEB主机有两张网卡,第一张网卡NAT,第二张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络

在这里插入图片描述
DC主机只有一张网卡,选择和WEB第二章网卡一样的vmnet15网络

在这里插入图片描述
PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第二张网卡vmnet15

了解本专栏 订阅专栏 解锁全文
渗透测试-红日靶场
konglong12311的博客
05-23 2044
小编的文章仅学习使用,同时记录小编的学习笔记;如有错漏恳请大神指点,如遇问题可在评论区交流;切勿用于非法行为。
ATT&CK红队评估红日靶场
weixin_45682839的博客
04-11 3023
靶场搭建 靶场下载地址:漏洞详情 一共有三台主机:WEB、DC、PC WEB主机有两张网卡,第一张网卡NAT,第张网卡选择一个仅主机模式的网络(vmvare可以通过编辑里的虚拟网络编辑器进行添加或修改网络)这里我选择的是创建的仅主机vmnet15网络 DC主机只有一张网卡,选择和WEB第章网卡一样的vmnet15网络 PC有两张网卡,配置和WEB主机一样,第一张网卡NAT,第张网卡vmnet15 网络设置完成后进行开机 WEB主机以administrator第一次登录时没
红日靶场
woshicainiao666的博客
01-24 2168
进入web之后,C:\Oracle\Middleware\user_projects\domains\base_domain。通过切换用户,使用de1ay/1qaz@WSX进入web靶机,修改密码,然后直接注销退出。web靶机开始需要切换用户 de1ay/1qaz@WSX 登录。添加一个网络地址,仅主机模式,网段为10.10.10.0/24。挂代理,转包,将数据包中的恶意代码换成哥斯拉的jsp木马。1433:mssql服务,可能存在爆破,注入,弱口令等。445:smb服务,可能存在ms17-010漏洞。
ATT&CK红队评估实战靶场
qq_44005305的博客
02-21 1129
vulunstack!x-oss-
红日-VulnStack靶场-ATT&CK
braty_的博客
10-01 1288
红日,cs横向移动
红日靶场()
qq_58091216的博客
05-02 3950
整体流程如下:信息收集 => weblogic漏洞利用 => 冰蝎连接上传大马 =>WEB主机上线CS => 内网信息收集 => MS17_010利用 => PTH => DC主机上线 => 挂代理3389登录PC主机 => 上传木马 => PC主机上线 => 构造黄金票据维权 => 痕迹清理。
PB 红日靶场2(内网渗透)(Raven2)
信息安全,渗透测试,安全服务,环境配置
01-07 816
以岁月为纸、坚持为笔,书写着热爱。
红日靶场2学习
m0_75178803的博客
02-14 1707
Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp 目录上传木马。开放139端口,就存在Samba服务,就可能存在爆破/未授权访问/远程命令执行漏洞。存在两个CVE漏洞,CVE-2017-3506、CVE-2019-2725。放1433端口,就存在mssql服务,可能存在爆破/注入/SA弱口令。web的配置和pc的配置一样就行,就是两台网络适配器。
ATT&CK红队评估红日靶场四)
weixin_45682839的博客
04-28 5917
ATT&CK红队评估红日靶场四)通关攻略,涉及知识包括: Struts2漏洞利用、phpmyadmin getshell、tomcat 漏洞利用、ms17_010、docker逃逸、ms14_068、ssh密钥利用、流量转发、横向移动、内网渗透等。
ATT&CK红队评估红日靶场三)
weixin_45682839的博客
04-25 3728
ATT&CK红队评估红日靶场三)通关,拿下所有五台主机,包括:Centos、Ubantu、Windows xp、Windows 2008、Windows 2012
ATT&CK红队评估红日靶场五)
weixin_45682839的博客
04-30 1817
ATT&CK红队评估红日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用。
红日靶场渗透测试
xinghen049的博客
05-28 1303
新手小白,如有不对望见谅,欢迎大神指出,文章仅限于学习交流,请勿用作非法用途
[VulnStack] ATT&CK实战系列—红队实战(
weixin_45605352的博客
08-27 1514
0x00 环境搭建 靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX 配置网卡,仅主机模式192.168.10.0网段模拟内网,192.
ATT&CK实战系列——红队实战(
Tajang的大千世界
02-22 877
红日
红日安全vulnstack-ATT&CK实战系列 红队实战()
遇事不决冲冲冲
02-05 6730
红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX
ATT&CK实战系列----红队实战()
最新发布
2303_78851087的博客
03-27 574
ATT&CK实战系列----红队实战()
ATT&CK红队评估实战靶场【胎儿教学】
weixin_47536169的博客
11-19 4162
ATT&CK红队评估实战靶场【胎儿教学】
ATT&CK红队评估实战靶场
weixin_51151498的博客
09-25 492
渗透
ATT&CK红队评估红日靶场4) 靶场介绍   本次靶场渗透反序列化漏洞、命令执行漏洞
02-28
### 红日靶场4 ATT&CK 红队评估 渗透测试 #### 反序列化漏洞与命令执行漏洞概述 红日靶场4的设计旨在通过实际操作来提升参与者的技能,特别是在反序列化漏洞和命令执行漏洞方面提供了丰富的实践机会。此环境基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值