红日靶场vulnstack1(上)

由于对内网渗透的结构以及指令已经学习了一部分,所以我们已经可以一边打靶场一边学习更多其它的东西,打靶场的过程可以对一些操作加深印象,这里要感谢红日安全提供的靶场。打完这个靶场可以让我们对内网有更深的理解,这篇主要讲如何搭建这个靶场以及需要配的IP,下一篇讲如何实现从web攻击上升到内网攻击!

红日1的链接:百度网盘 请输入提取码

提取码:1234

靶场提供的这是三台虚拟机,我们还得自己准备一台攻击机,我这边用的是kali。三台虚拟机分别模拟的是网络环境中DMZ缓冲区中的web服务器、内网域中的域控域管

下载好以后把三个靶场导入进虚拟机,其中第一个是我的kali

红日靶场vulnstack1(上)_第1张图片

红日靶场vulnstack1(上)_第2张图片

 这里我设置的网络是VMnet8VMnet12,其实无所谓设置哪两个网络,最重要的是需要两个网络,且不能在同一个网段内(因为需要一个做外网一个做内网)。

这里我的IP配置如下:

kali (攻击机):192.168.150.128

Windows 7 (web服务器):192.168.150.152(外网和kali连通)、192.168.52.143(内网)

Windows 2008 (域控):192.168.52.138

Win2k3 (域管):192.168.52.141

kali攻击机

kali的配置很简单,把网卡搭在VMnet8上会通过DHCP自动获取IP。

红日靶场vulnstack1(上)_第3张图片

Windows 7 Web服务器

web服务器连接了外网与内网,所以我们需要配两张网卡(网络适配器),一个连接外网一个连接内网,所以有两个IP。

红日靶场vulnstack1(上)_第4张图片

红日靶场vulnstack1(上)_第5张图片

红日靶场vulnstack1(上)_第6张图片

红日靶场vulnstack1(上)_第7张图片

 红日靶场vulnstack1(上)_第8张图片

同理内网的IP设置为:

红日靶场vulnstack1(上)_第9张图片  

查看一下ipconfig

红日靶场vulnstack1(上)_第10张图片

红日靶场vulnstack1(上)_第11张图片

 能ping 通kali机,说明和外网已经连通了,这里还有一点就是记得把WIndows 7这个web服务器防火墙的关闭,否则kaliping 不通。

红日靶场vulnstack1(上)_第12张图片

同理,另外两个内网的IP就配内网IP段就OK了,记得挂手动配IP。

Winserver 2008

红日靶场vulnstack1(上)_第13张图片

Win2k3 

红日靶场vulnstack1(上)_第14张图片

测试连通性

在web服务器Win7ping外网和内网,

红日靶场vulnstack1(上)_第15张图片

通了,在开启Win7PHPstudyphpstudy集成了mysql和apache环境,我们主要是需要apache环境。

红日靶场vulnstack1(上)_第16张图片

 win7访问一下127.0.0.1

红日靶场vulnstack1(上)_第17张图片

可以,然后在用kali机访问一下外网,

红日靶场vulnstack1(上)_第18张图片

也可以通,这就算搭上了一个web服务器了。 

配好以后我们的环境拓扑图大概如下图:

攻击者为kali、VM1Windows 7VM2VM3为另外两台机器,我们需要想办法先打穿web拿到shell以后以web服务器做跳板打内网,具体怎么实现我们下一篇文章说。 

你可能感兴趣的:(红日靶场,内网渗透,安全,网络安全,web安全,网络)