kali渗透综合靶机(二)--bulldog靶机 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 一.主机发现 netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 masscan --rate=10000 -p0-65535 192.168.10.154 三.服务识别 nmap -sV 192.168.10.154 -p23,8080,80 四.发现服务漏洞并利用 1.浏览器访问http://…

关于部署:https://www.cnblogs.com/Cl0ud/p/13688649.html PS:好菜,后来发现内网主机还是PING不通VM1,索性三台主机全部配成NAT模式,按照WEB靶机(VM1)->内网渗透域成员主机(VM2)->拿下域管(VM3)的步骤进行渗透 访问VM1:http://192.168.221.143/ 收集信息如下: IP地址:192.168.221.143 主机信息:Windows NT STU1 6.1 build 7601 (Windows 7 Bus…

OWASP靶机下载安装详细过程一. OWASP靶机下载二. VM虚拟机三. OWASP安装四. OWASP启动运行一. OWASP靶机下载下载地址:https://sourceforge.net/projects/owaspbwa/files/.一般可直接点击"Download Latest Version"下载最新版本的OWASP靶机 二. VM虚拟机安装可自行上网查看安装教程,本次使用VM15pro 三. OWASP安装保证磁盘容量有10G左右或以上,解压下载的OWASP压缩包 打…

20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务). 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,…

靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶场简述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习.本次红队环境主要Access Token利用.WMI利用.域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用.黄金票据/白银票据/Sid History/MOF等攻防技术. 关于靶场统一登录密码:1qaz@WSX Bypass U…

一.环境搭建 1.1 靶场下载 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码:  1qaz@WSX 1.2 环境配置 拓朴图 下载好靶机打开vmx文件即可,由于DMZ网段为192.168.111.0/24,所以需要将子网ip设置为192.168.111.0 1.3 环境说明 DC: IP:10.10.10.10 OS:Windows 2012 应用:AD域 WEB(初始的状态默认密码无法登录,切换用户 de1ay/…

前言 vulnstack是红日安全的一个实战环境,地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识,通过对靶机的渗透来加深理解,下面我们开始. 环境准备 环境已经打包好了,环境拓扑结构如下: 下载好后如下:有三台机器,win7,win2003,win2008. 现在要做的就是模拟内外网环境了,win7是Web服务器,外网能访问,同时也要能访问域成员win2003和域控win2008.所以要给win7配置两张网…

kali渗透综合靶机(十二)--SickOs1.2靶机 靶机下载地址:https://www.vulnhub.com/entry/sickos-12,144/ 一.主机发现 1.netdiscover -i eth0 -r 192.168.10.0/24 二.端口扫描 1. masscan --rate=10000 -p0-65535 192.168.10.170 三.端口服务识别 1. nmap -sV -T4 -O -p 22,80 192.168.10.170 四.漏洞查找与利用 1.浏览…

靶场描述: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习.视频教程.博客三位一体学习.另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环.后续也会搭建真实APT实战环境,从实战中成长.关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019 靶机地址: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机登录密码一律为:hongrisec@2019…

靶机说明: 靶机主题来自美剧<黑客军团> 本次靶机有三个flag,难度在初级到中级,非常适合新手训练学习,不需要逆向技术,目标就是找到三个key,并且拿到主机root权限. 渗透过程: 本次靶机已经导入VM,采用的是桥接模式, 攻击机用的是parrot linux+windows10,攻击机IP为:192.168.0.104 由于在同一网段内,我们用nmap找出靶机IP地址:nmap -sP 192.168.0.0/24 得到靶机IP地址为:192.168.0.107 我们用nmap对靶机IP…