红日靶场vulnstack1（上）

由于对内网渗透的结构以及指令已经学习了一部分，所以我们已经可以一边打靶场一边学习更多其它的东西，打靶场的过程可以对一些操作加深印象，这里要感谢红日安全提供的靶场。打完这个靶场可以让我们对内网有更深的理解，这篇主要讲如何搭建这个靶场以及需要配的IP，下一篇讲如何实现从web攻击上升到内网攻击！

红日1的链接：百度网盘 请输入提取码

提取码：1234

靶场提供的这是三台虚拟机，我们还得自己准备一台攻击机，我这边用的是kali。三台虚拟机分别模拟的是网络环境中DMZ缓冲区中的web服务器、内网域中的域控和域管。

下载好以后把三个靶场导入进虚拟机，其中第一个是我的kali。

 这里我设置的网络是VMnet8和VMnet12，其实无所谓设置哪两个网络，最重要的是需要两个网络，且不能在同一个网段内（因为需要一个做外网一个做内网）。

这里我的IP配置如下：

kali (攻击机)：192.168.150.128

Windows 7 (web服务器)：192.168.150.152（外网和kali连通）、192.168.52.143（内网）

Windows 2008 (域控)：192.168.52.138

Win2k3 (域管)：192.168.52.141

kali攻击机

kali的配置很简单，把网卡搭在VMnet8上会通过DHCP自动获取IP。

Windows 7 Web服务器

web服务器连接了外网与内网，所以我们需要配两张网卡（网络适配器），一个连接外网一个连接内网，所以有两个IP。

 

同理内网的IP设置为：

  

查看一下ipconfig，

 能ping 通kali机，说明和外网已经连通了，这里还有一点就是记得把WIndows 7这个web服务器防火墙的关闭，否则kali会ping 不通。

同理，另外两个内网的IP就配内网IP段就OK了，记得挂手动配IP。

Winserver 2008

Win2k3 

测试连通性

在web服务器Win7中ping外网和内网，

通了，在开启Win7的PHPstudy，phpstudy集成了mysql和apache环境，我们主要是需要apache环境。

 win7访问一下127.0.0.1，

可以，然后在用kali机访问一下外网，

也可以通，这就算搭上了一个web服务器了。 

配好以后我们的环境拓扑图大概如下图：

攻击者为kali、VM1为Windows 7、VM2、VM3为另外两台机器，我们需要想办法先打穿web拿到shell以后以web服务器做跳板打内网，具体怎么实现我们下一篇文章说。