Vulnstack内网渗透第8页

红日安全vulnstack-ATT&CK实战系列红队实战(二)

一.介绍vulnstack官网下载地址，是拿百度网盘下载的靶机描述红队实战系列，主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。

Ys3ter·2023-04-12 12:16

ATT&CK 红日1靶机渗透攻略

下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境调试网卡桥接主机网卡IPwin7（web服务器）1.VM22.NAT192.168.52.143and192.168.8.14

Forest深林·2023-04-12 12:15

【红日安全-VulnStack】ATT_CK实战系列——红队实战(—)

一、环境搭建1.1靶场下载靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码：hongrisec@2019登进去要修改密码，改为

st3pby·2023-04-12 12:15

红日内网渗透靶场vulnstack2

前言：内网真是个全新的领域，需要学习的地方甚广。环境搭建：简单贴几张图，先编辑两个网络，一个内网，一个外网一个VM1一个VM8vm1仅主机，vm8NAT模式，子网地址如图，注意dhcp也要更改，不然会出现ping不通的情况：我的环境如下：kali：192.168.111.128DC：10.10.10.10PC：10.10.10.201(内网，VM1)，192.168.111.3（外网，VM8）WE

snowlyzz·2023-04-12 12:14

内网域渗透—红日靶场1

文章目录0x01、实验环境0x02、web服务器getshell0x03、提权上线0x04、内网渗透0x01、实验环境红日一靶场网络拓扑图实验环境win7:web服务器公网IP：192.168.1.139

Shadow丶S·2023-04-12 12:14

红日靶场vulnstack1（上）

由于对内网渗透的结构以及指令已经学习了一部分，所以我们已经可以一边打靶场一边学习更多其它的东西，打靶场的过程可以对一些操作加深印象，这里要感谢红日安全提供的靶场。

errorr0·2023-04-12 12:44

红日靶场vulnstack1 内网渗透学习

目录前言：信息收集：phpmyadmingetshell日志写shellyxcmsgetshell植入后们：内网域环境信息收集：基于msf进行信息收集：基于msf内网信息收集：内网收集思路总结：CS派生会话给公网MSFCS开启监听：3.cs派生会话。编辑MSF利用MSF小记|命令(lmlphp.com)：MSF进行永恒之蓝攻击：MSF内网端口扫描。利用ms17-010总结：前言：仅记录学习过程，期

snowlyzz·2023-04-12 12:44

红日内网渗透靶场1(ATK&CK红队评估实战靶场一)

环境搭建：官方下载地址以及实验文档如下：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/网络拓扑需要模拟内网和外网两个网段，Win7虚拟机相当于网关服务器

kb2414·2023-04-12 12:13

内网域渗透总结（红日靶场一）

一、靶场环境搭建红日靶场：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码：hongrisec@2019win7win2003win2008

未完成的歌~·2023-04-12 12:08

看完这篇教你玩转ATK&CK1红队评估实战靶场Vulnstack（一）上

ATK&CK1红队实战靶场Vulnstack（一）详解ATK&CK1红队实战靶场介绍：ATK&CK1红队实战靶场下载：ATK&CK1红队实战靶场环境搭建：ATK&CK1红队实战靶场渗透详解：①：信息收集

落寞的魚丶·2023-04-12 12:08

渗透测试-Web安全测试信息收集篇

Web渗透测试：信息收集篇在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！

炫彩@之星·2023-04-12 11:25

培训笔记-红蓝队自动化项目

本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…），漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…），内网渗透工具

辰霖心·2023-04-12 10:50

[内网渗透]—内网穿透

转发、映射、代理这几个概念其实是比较难区分的，特别是和后面的内网穿透混在一起，在宏观上说，他们差别不大。但是究其本质还是存在不小的差别的:转发：转发是渗透中一种手段，是将一个网络端口从一个网络节点转发到另一个节点的行为。结果是使一个外网用户经过一个NAT路由器到达在内网IP地址某个端口。有时候也被称为隧道。映射：映射也是渗透中的一种手段，端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机

Sentiment.·2023-04-11 10:56

微信公众号授权登录

测试号管理.png为了进行公网的测试，运用花生壳进行内网渗透:花生壳..png在公共平台进行网页账号设置，填写刚才的公网域名进去。

Radom7·2023-04-10 14:01

内网渗透-横向移动二

Procdump+Mimikatz优点：procdump是微软官方工具不会被系统安全软件查杀下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump把工具移动到内网主机上执行procdump-accepteula-malsass.exelsass.dmp就会生成lsass.dmp的文件把这个文件复制到自己的电脑上用m

Admin3K·2023-04-10 11:31

ATT&CK实战系列-红队评估(一)

fromATT&CK实战系列-红队评估(一)环境搭建下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/将三个虚拟机启动起来除了windows7那个主机

v2ish1yan·2023-04-10 09:47

春秋云镜-内网极限挑战赛-Exchange

Exchange看到奖品还有证书，还涉及oscp方面的东西，过来打打感谢TryHackMeExchange是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、

Sugobet·2023-04-10 09:39

vulnstack1--红队靶机

vulnstack1–红队靶机借鉴网址：https://blog.csdn.net/qq_46527080/article/details/112648202思路流程：环境搭建（靶机环境）一、前渗透的阶段首先信息收集

香芋320·2023-04-10 09:33

渗透红线Checklist

多人协作的渗透项目中，往往每个人擅长点和经验都不同，那么团队有一个人误操作很有可能会带来很严重的后果，导致入口打点被发现，或者内网渗透被监测到。

Vdieoo·2023-04-07 06:15

web渗透、内网渗透，6个月以来的学习感受

2022年5月，正式认识了网安这个行业，而此时的我已经34岁了，有自己的本职工作，出于浓厚的兴趣，上班之余开始了我的网安学习之路。一、我的学习渠道：1、花钱报班报的哪个教育机构就不说了，现成的资料、渗透工具和网络视频教程学习起来方便，肯定比盲目的自学省下很多时间，或许网络课程不能涉及敏感技术，所以干货太少……2、免费渠道B站、csdn、微步在线、Github、qq群、微信群和公众号、吾爱破解、鱼C

7感·2023-04-06 15:05

WebDeveloper内网渗透流程（新手流程梳理）

WebDeveloper内网渗透流程（新手流程梳理）目前刚刚学习内网渗透和web的网安知识，先从最入门的离线靶场来理一下一次简要的完整渗透流程。本文内容比较基础，如有错误烦请各位热心大佬纠正。

小白江山·2023-04-06 10:29

[内网渗透]—NetLogon 域内提权漏洞(CVE-2020-1472)

简介CVE-2020-1472是⼀个windows域控中严重的远程权限提升漏洞，攻击者通过NetLogon，建⽴与域控间易受攻击的安全通道时，可利⽤此漏洞获取域管访问权限（将域控中保存在AD中的管理员password设置为空）；其漏洞原理是发⽣在RPC认证过程的过程中，由于错误的使⽤了AES-CFB8加密所致。影响版本可参考：CVE-2020-1472-安全更新程序指南-Microsoft-Net

Sentiment.·2023-04-05 19:44

内网渗透-横向移动($IPC&at&schtasks)

什么是IPC？IPC(InternetProcessConnection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。#建立ipc常见错误代码5:拒绝访问，可能需要提权52:网络问题53:端口未开放，未开机，防火墙拦截67:本地lanmanworkstation服务未启动，目标删除了ipc$1

福伴·2023-04-05 19:09

【内网渗透】域横向批量验证at&schtasks&atexec

文章目录0x001域环境组成0x002自带命令at&schtasks0x003第三方工具atexec0x004批量建立IPC连接0x001域环境组成DC：win2008【username：tencent\administrator,password：[email protected]】webserver：win2003【username：tencent\win2003,password：2003!@#.com】客户

多学点技术·2023-04-05 19:08

小迪渗透&内网渗透（玖）

文章目录65.域环境&工作组&局域网方针(65-72)演示案例：涉及资源：66.横向批量&schtasks&im&packet演示案例：涉及资源67.横向smb&wmi明文或hash传递补充演示案例：涉及资源68.横向批PTH&PTK&PTT哈希票据传递演示案例：涉及资源69.域横向CobaltStrike&SPN&RDP演示案例:涉及资源70.域横向内网漫游Socks代理隧道技术必要基础知识点：

进击的网安攻城狮·2023-04-05 19:37

【内网渗透】ipc后设置定时任务at&schtasks

ipc连接用户组netuse\ip“密码”/user:账号域netuse\ip“密码”/user:域名\账号建立IPC常见的错误代码（1）5：拒绝访问，可能是使用的用户不是管理员权限，需要先提升权限（2）51：网络问题，Windows无法找到网络路径（3）53：找不到网络路径，可能是IP地址错误、目标未开机、目标Lanmanserver服务未启动、有防火墙等问题（4）67：找不到网络名，本地Lan

白鸽i·2023-04-05 19:29

内网渗透：一、域控的搭建

从今天开始学习内网渗透，一天一个进步，一步一个脚印工作组（WorkGroup）：工作组实行的是分散的管理模式，每一台计算机都是独立的个体。

L_DC·2023-04-05 19:49

内网渗透-at&schtasks

内网渗透-at&schtasks!

高小白—专业摸鱼·2023-04-05 19:36

[VulnStack] ATT&CK实战系列—红队实战（二）

0x04横向渗透MS17-010PsExec传递远程登录0x05权限维持域控信息收集黄金票据0x06痕迹清理总结0x00环境搭建靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址：http://vulnstack.qiyuanxuetang.net

yAnd0n9·2023-04-05 18:50

内网渗透一周目通关

前言内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限，然后把此当作跳板，内网渗透的目的是拿到DC域控制器的权限，达到控制整个域环境域环境域基础知识域：Windows域是计算机网络的一种形式

K0e1y·2023-04-05 18:00

ATT&CK 靶场 vulnstack2 超详细渗透记录

本文仅用于技术学习和交流，严禁用于非法用途，否则产生的一切后果自行承担。目录一、环境搭建二、外网渗透三、内网信息收集四、横向移动五、权限维持一、环境搭建靶场下载地址：下载地址靶场统一登录密码：1qaz@WSX环境的拓朴图web机的开机，改用de1ay/de1ay用户登录，密码：1qaz@WSX其他机器用户不变，密码：1qaz@WSXdc机ip：192.168.225.10web机ip：192.16

mdp1234·2023-04-05 18:59

vulnstack2靶机笔记

0x01-前言本次实验环境为红日安全团队出品的一个实战环境。其主要以真实企业环境为实例搭建一系列靶场，通过练习、视频教程、博客三位一体学习。本次红队环境主要AccessToken利用、WMI利用、域漏洞利用SMBrelay，EWSrelay，PTT(PTC)，MS14-068，GPP，SPN利用、黄金票据/白银票据/SidHistory/MOF等攻防技术。登录密码统一为：1qaz@WSX靶场下载地

明明如月001·2023-04-05 18:58

红日安全内网渗透笔记

靶场下载地址：漏洞详情环境配置参考：【红日安全-VulnStack】ATT&CK实战系列——红队实战(二)-yokan-博客园此实战仅有3台机器DMZ区的WEB机、核心区的AD机、办公区的PC第一步：信息收集

Ice吃米线·2023-04-05 18:48

bugku 渗透靶场3

前言本题一共八个flag，主要是为了练习内网渗透的思路。解题思路首先给了一个站长之家-模拟蜘蛛爬取，这个以前见到过，存在sstf漏洞，直接读取文件。

f0njl·2023-04-05 08:10

内网渗透神器CobaltStrike之钓鱼攻击(六)

一、HTA木马简介HTA是HTMLApplication的缩写，直接将HTML保存成HTA的格式，是一个独立的应用软件。HTA虽然用HTML、JS和CSS编写，却比普通网页权限大得多，它具有桌面程序的所有权限。就是一个html应用程序，双击就能运行HTA木马一般配合网站克隆进行钓鱼攻击步骤生成HTML后门(HTA文件),选择相应的监听器和模式,有三种模式,分别为Powershell、VBA、Exe

Henry404s·2023-04-03 10:33

vulnstack(一)

拓扑图三台机器在同一内网中，win7web服务开放在外网，只能通过拿下win7后将其作为跳板进行横向渗透，拿下win2008和win2003服务器。就可以了环境搭建下载地址环境下载地址配置网段新建一个网络子网地址设置成：192.168.52.0首先是win7，也是我们的web服务器，web服务开放在外网需要两个网卡win2008和win2003服务器设置相同的网络即可启动phpstudy问题我wi

Msaerati·2023-04-03 09:30

kerberos 认证学习

前言内网渗透大多数为域渗透。学习域渗透kerberos协议就是绕不过的一个难点，白银票据、黄金票据、攻击域控都离不开kerberos。

CSeroad·2023-04-02 08:22

文档宏病毒

一方面，结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识，提高攻击的成功率；另一方面，文档可以通过邮件进行传播，而邮件作为最常用的通信方式，对邮箱的攻击，更容易收集用户信息并实现内网渗透。

孤客浪子·2023-04-02 00:43

内网渗透-域环境权限维持

前言在进入内网进行渗透横向过程中，有时候会遇到域环境。学习整理下域环境中权限维持相关的技术。本次实验环境：windowsserver2012x64（域控）win7x64(域内主机)常用命令netview/domain查询域列表nettime/domain从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判断主域，主域一般用做时间服务器netlocalgroupadministrator

Tide_诺言·2023-04-01 16:40

Cobal Strike的学习与使用

分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行协同操作，共享攻击资源与目标信息和sessions，可模拟APT做模拟对抗，进行内网渗透。

Goodric·2023-03-31 17:24

红队内网渗透神器--CobaltStrike安装教程

CobaltStrike介绍：CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windowsexe木马生成，windowsdll木马生成，java木马生成，office宏病毒生成，木马捆绑。钓鱼攻击包

落寞的魚丶·2023-03-31 17:53

内网渗透思路

一、整体概述1、攻击思路攻击思路主要有2种：攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递到攻击者，看情况安装长期后门，实现长期控制和获得敏感数据的方式。攻击办公网的系统、办公网电脑、办公网无线等方式，一般是采用社工，实现控制办公电脑，再用获得的办公网数据，可能是内网的各种登录账号和密码，再获取办公网或者生产网的有用数

BTY@BTY·2023-03-31 16:19

Nginx：简介-负载均衡-正向代理-反向代理-内网穿透-网络共享-Session一致性问题

（4）内网渗透若外网服务器想访问本

weixin_49334432·2023-03-31 11:02

远控免杀专题文章(1)-基础篇

近两年随着hw和红蓝对抗的增多，接触到的提权、内网渗透、域渗透也越来越多。

Ms08067安全实验室·2023-03-31 04:59

从0开始全栈项目-01服务器搭建以及frp内网穿透搭建

今天是第一天，先在电脑上安装服务器+frp内网渗透让外网访问。vmware安装centos7安装过程不做赘述，网上到处都是。安装好官网的centos7之后首先是yum报错ce

69岁的老程序员·2023-03-30 14:20

内网渗透-基础环境

解决依赖，scope安装打开要给cmdpowershell打开远程Set-ExecutionPolicyRemoteSigned-scopeCurrentUser;我试了好多装这东西还是得科学上网，不然不好用iwr-usebget.scoop.sh|iex查看下载过的软件安装sudo安装git这里一定要配置bucketscoop添加代理scoopconfigproxy127.0.0.1:1080这

白帽小丑·2023-03-30 13:46

[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解

“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。

Eastmount·2023-03-29 20:16

[网络安全提高篇] 一二〇.恶意软件动态分析经典沙箱Cape批量提取动态API特征