红日靶场5
红日靶场5
环境搭建
下载链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/
将以下两个文件中的vmx打开即可

然后配置网卡,把win7和kali配置在NAT的一个135网段
然后win7的第二张网卡和win2008配置在138的网段即可



然后开启win7,启动phpstudy,用kali访问,得到以下画面即搭建成功

外网打点

端口扫描开启了80,3306
尝试打开80,并且进行目录爆破
1 | dirsearch -u http://192.168.135.150 |

看到这个不开心嘛?直接上工具

然后直接getshell


然后蚁剑直接连上去
直接传个beacon然后连上cs

内网遨游

这里发现了两张网卡

然后找到了DC的ip

在传个fscan上去扫一下
fscan也扫出了相关内容信息

看到了138.138开启了135尝试psexec一波
先mimikatz跑个密码

然后在创建一个smb的listener
导入即可得到DC的权限


MSF打域控
此时已经拿下了win7
但是DC的防火墙开着的,所以ms17_010打不进去

然后通过shell进行创建远程服务进行关闭防火墙
1 | #这里的‘binpath= ’ 必须这样连着,然后=号后面有个空格在输入命令 |

虽然报错了,但是DC上的防火墙已经关闭了的
以上帝视角去查看一下



本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 CQJKL!
评论