红日靶场5

环境搭建

下载链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/7/

将以下两个文件中的vmx打开即可

然后配置网卡，把win7和kali配置在NAT的一个135网段

然后win7的第二张网卡和win2008配置在138的网段即可

然后开启win7，启动phpstudy，用kali访问，得到以下画面即搭建成功

外网打点

端口扫描开启了80，3306

尝试打开80，并且进行目录爆破

dirsearch -u http://192.168.135.150

看到这个不开心嘛？直接上工具

然后直接getshell

然后蚁剑直接连上去

直接传个beacon然后连上cs

内网遨游

这里发现了两张网卡

然后找到了DC的ip

在传个fscan上去扫一下

fscan也扫出了相关内容信息

看到了138.138开启了135尝试psexec一波

先mimikatz跑个密码

然后在创建一个smb的listener

导入即可得到DC的权限

MSF打域控

此时已经拿下了win7

但是DC的防火墙开着的，所以ms17_010打不进去

然后通过shell进行创建远程服务进行关闭防火墙

#这里的‘binpath= ’ 必须这样连着，然后=号后面有个空格在输入命令  
sc \\192.168.138.138 create wall binpath= "cmd.exe /k netsh advfirewall set allprofiles state off"

sc \\192.168.138.138 start wall 

虽然报错了，但是DC上的防火墙已经关闭了的

以上帝视角去查看一下