分类: 红蓝对抗

7 篇文章

红日ATT&CK系列靶场(二)
红日ATT&CK系列靶场(二) 环境搭建 建议参考视频:红日ATT&CK系列靶场(二)搭建_哔哩哔哩_bilibili 两张网卡 web靶机不能直接开,要选择状态v3 开启PC时360会弹出来要开启的权限,这里选择输入密码让他开机自启动 administrator 1qaz@WSX 输入后让其重启,之后会要求再输入一遍即可 默认账密 .\de1ay…
ATT&CK红队评估实战靶场(一)(代理搭建,cs使用)
前言:第n次做靶场1了。这次的亮点是搭建了自己的frp代理并实现成功内网横移,使用了cs进行渗透。 之前使用了msf自带的proxy模块进行渗透,也用过Viper渗透,但都没能攻入内网,只是熟悉了操作,有兴趣的可以往前面翻一翻 搭环境 这次把原本net网卡那里手动设置一下 把子网ip都设置为52网段 win2008,win7,win2k3都这么配置…
红日靶场4渗透记录(上)
红日靶场4渗透记录(上) 0 前言 后面的失败了,看到第4节结束就差不多了,靶场可能有点问题 1 环境搭建 最近红日靶场官网寄了,若想下载靶场镜像请私聊我 解压后是三个容器,web,dc,win7。按理来说我们只需来到vmware界面选择导入虚拟机就可以,但是这次选择该选项后是需要自动创建虚拟机的,要选一个空间稍大的一点的目录(默认是文档目录),大…
2022鹏城杯线下决赛
2022鹏城杯线下决赛 前言 这是上周我在护网做网前工作的时候,被一群朋友拉去打的。由于他们进决赛圈也是意料之外,所以参赛选手没有过web攻击渗透的经验也正常,故最后责任到了我的身上。我们最后拿了第30名,混个优胜奖。赛后,随手一记。 以下是题目描述及我们当时的做法,也有不少是赛后交流wp的时候学到的姿势 水务 水务系统 内网地址 企业 典型企业网…
继续渗透 红日靶场
继续渗透 红日靶场 有些时候失败的话记得 msfdb init 前言(就是前面我们用的ms17_010得到的msfshell) ┌──(kali㉿kali)-[~] └─$ msfconsole .:okOOOkdc' 'cdkOOOko:. .xOOOOOOOOOOOOc cOOOOOOOOOOOOx. :OOOOOOOOOO…