freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

玩转红日-VulnStack靶场-ATT&CK(八)
FreeBuf_18585 2022-11-04 22:29:36 436071
所属地 河北省

相信很多人已经悄悄安排起了周末出行计划,如果你还处于”没安排没想法“,可以开启与红日安全VulnStack靶场之约,贴心如我送上一份假期靶场指南!让干货再一次重现大家的眼前,帮你们释放压力。

---小峰

0x01  漏洞知识链

  • 包含信息收集部分;

  • 包含Web服务器中间件攻击环境;

  • 包含内网渗透基本渗透测试;

  • 包含代理隧道,本次设计可以设置代理3-4个维度;

  • 包含Linux/Windows软件配置权限提升以及各种未更新软件缺陷提升权限;

  • 包含Linux/Windows不同的系统横向渗透;

  • 包含域控主机基于域方面的知识点练习渗透测试;

  • 包含一个专项关于近一年热门漏洞exchange漏洞渗透测试;

以上靶场可以练习知识点还是相对比较全面,所以大家基于环境搭建成功之后,可以练习自己渗透技巧。

0x02  星火靶场分享计划1.0开启

本靶场平台——完全费用共享,如果大家有靶场想给大家分享出来,然后其它小伙伴一起练习,可以发邮件给我们,靶场是可以你自己搭建,也可以从网上收集等靶场。让我们星火靶场系列,燃烧的更远一些!本次选取了大家喜欢的metasploit3漏洞靶场以及klion师傅一个exchange漏洞专题,感谢老师傅的分享,才有了我们这一次综合靶场。

如果有关于靶场想在vulnstack发布,请投入邮箱:513734365@qq.com让你分享选择让更多人知道,所谓要敢于分享,和大家一起分享你的进步!

0x03  账号密码

MetaSploit3-默认账号密码:vagrant/vagrantDC-默认账号密码:administrator/admin!@#45如果文件有压缩,则使用解压密码: ptriker.github.io

0x04  环境搭建

1667571976_636521089c4b195b79965.png!small?1667571977411

    • 拓扑展示

      1667571985_63652111b8491ae80dfe4.png!small?1667571986468

    • 漏洞利用

      • Web安全漏洞体系

      • 内网安全知识体系

      • 域方面知识体系

      • 专项(exchange服务器攻击专项)

    • MetaSploit3漏洞列表

    • https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities

    • 漏洞包括

      • GlassFish

      • Apache Struts

      • Tomcat

      • Jenkins

      • IIS - FTP

      • .....

    • 效果展示

1667571998_6365211e3ddb7bef92874.png!small?1667571999106

0x05 结论

ATT&CK第八个靶场全部搭建完成啦,本次靶场特意选取当前热门漏洞,也特意感谢安全圈里的老前辈指导,涉及到利用靶场梳理出关键知识点可以参考以上介绍 ,红日VulnStack靶场仍在继续,一期一相约,请共同期待下期VulnStack靶场之约。

# web安全 # CTF # 靶场实战
本文为 FreeBuf_18585 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
FreeBuf_18585 LV.4
这家伙太懒了,还未填写个人描述!
  • 180 文章数
  • 370 关注者
CTF-Forge HackTheBox渗透测试(四)
2022-10-28
CTF-DailyBugle TryTheBox渗透测试(三)
2022-10-20
CTF-Anubis HackTheBox 渗透测试(二)
2022-10-19
文章目录