随笔分类 - 红队
暗月渗透实战靶场-项目八(下)
摘要:00x6-tomcat主机发现 tomcat主机信息搜集 网卡信息 ipconfig /all 主机名tomcat-web 两块网卡 路由器信息 arp -a 结果 接口: 10.10.1.129 0x6 Internet 地址 物理地址 类型 10.10.1.1 00-50-56-c0-00-12
暗月渗透实战靶场-项目八(上)
摘要:暗月渗透实战靶场-项目八 环境搭建 网卡设计 需要准备的是三块网卡、虚拟机自带的NAT模式的网卡、两块自己的添加的仅主机模式的19、18的网卡 拓扑图 本次两个实战项目的具体拓扑图 密码 00x1-信息搜集 端口扫描 masscan sudo masscan -p 1-65535 192.168.1
暗月渗透实战靶场-项目七(上)
摘要:暗月渗透实战靶场-项目七 环境配置 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 配置完成即可 网络拓扑 网络测试 外网 对于外网的主机144、我们是无法进行ping的、防火墙是拦截了ping的数据包的 我们可以直接访问、能访问成功说明外网的环境配置没有问题 内网 由于内网防火墙的设置、
暗月渗透实战靶场-项目七(下)
摘要:00x6-踏进内网 上面我们已经拿到了外网机器的adminstrstor的用户权限 对内网进行信息搜集 密码获取 hashdump logonpasswords 上面我们已经知道这个目标机是开启了3389端口的、 连接3389 小插曲 如果连接Windows server 2016出现这个报错 解决
暗月渗透测试项目-五(下)
摘要:00x7-linux三大提权工具使用 信息搜集 LinEnum.sh 主要是检查Linux的系统信息的脚本文件 linux-exploit-suggester.sh文件 检查Linux系统上是否存在指纹漏洞的 liinuxprivchecker.py 功能和第一个一样都是检查系统信息、这个主要是检查
暗月渗透测试项目-五(上)
摘要:暗月渗透测试项目五 准备工作 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 环境搭建完成 如果使用的Mac的环境话、对于内网环境的搭建也最好是使用vm虚拟机不是使用pd Mac环境搭建 10.10.10.0网
