第三天:内网信息收集和渗透1、探测内网存活主机2、使用socks代理进行隧道搭建3、使用MS17010控制内网机器4、MS14-068漏洞攻击域控5、远程复制上线域控机器, 视频播放量 2374、弹幕量 32、点赞数 35、投硬币枚数 16、收藏人数 54、转发人数 4, 视频作者 安全狍, 作者简介 大
需要模拟内网和外网两个网段, Win7 虚拟机相当于网关服务器,所以需要两张网卡,一个用来向外网提供web服务,一个是通向内网。添加网络设配器如下图。 将Win7 的网络适配器 1 设置成 VMnet1 仅主机模式(内网),网络适配器 2 设置成 NAT 模式(外网)。 而Win2003、Win2008 网络适配器设置成VMnet1仅主机模式(内网...
在我之前的文章vulnstack(一)打靶,我主要依赖Cobalt Strike进行后期渗透测试,这次我计划使用Metasploit框架(MSF)来进行这个阶段的工作。这个靶场与之前的不同之处在于它的WEB服务器安装了360安全卫士。虽然这增加了挑战的难度,但只要我们能够成功地进行免杀处理,就可以顺利进行渗透 靶场考察知识 1.weblogic漏洞 Oracle WebL...
继续配置socket 5代理: 通过菜刀的虚拟终端,查询到靶机内网ip: 10.0.1.4,浏览器能直接打开对方的主页: 查询ip地址也是对方的: 这次终于可以通过3389远程桌面连接上了: 以这台内网机器为跳板,继续哟弄个nmap探测内部其他主机:同一个网段,还有3、6、8这3台服务器,6和8都开了3389端口,可能存在远程登陆的机会,账号...
内网渗透|记一次有趣的复杂靶场渗透 记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样,用自己的思路打了一下,更加优雅方便(实际上是自己太懒了),某些自己不懂的地方部分更加细节展开。中途太忙断了好久,还断网心态崩了,有一些自己的新思路,其他都是常规操作。
靶场地址: https://pan.baidu.com/share/init?surl=2pSYxSU-ZmurQ9--GFiaXQ 提取码: 3p47 虚拟机网络设置: 在这里插入图片描述 靶场拓扑图: 在这里插入图片描述 靶机账号密码: 在这里插入图片描述 信息收集 内网扫描 靶机就在本地,直接进行本地内网扫描即可,扫描当前网段: ...
记一次内网渗透靶场学习 首发于先知社区:https://xz.aliyun.com/t/9851 环境搭建 web: 外网ip - 192.168.10.80 内网ip - 10.10.10.80 PC: 外网ip - 192.168.10.201 内网ip - 10.10.10.201 DC: 内网ip - 10.10.10.10 web、PC、DC都处于同一域环境内,需要手动开启weblogic服务...
小飞侠带你玩转100个CTF靶场-81-红日靶场(一)--88-内网渗透神器Cobalt Strike-提权与端口扫描, 视频播放量 46、弹幕量 0、点赞数 1、投硬币枚数 0、收藏人数 3、转发人数 0, 视频作者 小飞侠Geek, 作者简介 扫地僧,相关视频:为什么颜色网站让你免费看?可长点心吧,黑客
内网渗透 socks代理扫描内网 这里首先添加一个10.10.10.0/24段的路由,方便后续操作 route add 10.10.10.0 255.255.255.0 1 route print 使用socks路由把msf带入内网,需要在proxychains.conf里面添加路由 use auxiliary/server/socks4a run 这时候就可以使用msf中的udp_probe模块对10.10.10.0/24段的主机进行...
本套靶场来源于渗透攻击红队, 环境: webloginc主机: 公网地址:192.168.2.11 内网地址:10.10.20.12 个人域主机:(redteam.com/) 网卡1:10.10.20.7 网卡2:10.10.10.7(域网段) sqlserver主机:(redteam/sqlserver-2008) 设置了非约束委派和约束委派 10.10.10.18 域控主机:(redteam/owa) 10.10.10.8 getshell: 先对...