红日靶场五(vulnstack5)渗透分析
后渗透:使用frp将kali连接到vps,生成免杀exe,并使用蚁剑上传执行。上线cs,发现为heart用户,拥有管理员权限。通过svc提权至system,抓取hash和明文,未能找到有用的域用户信息。进一步发现主机dc为191611131,以及内网网卡191611132。
pikachu:类似DVWA的靶场,包含常见的web安全漏洞。VulnStack:红日旗下的开源靶场平台,模拟国内企业环境,涵盖CMS、漏洞管理、域管理等,以ATT&CK红队评估模式为设计思路,提供全方位的攻防训练体验。vulhub:基于docker和docker-compose的漏洞环境集合,一条语句即可启动全新的漏洞环境,非常方便。
vulnstack:红蓝对抗,内网、域渗透最新靶场。xsschallenges:xsschallenges是一个专对于XSS漏洞练习的的靶场,包含了各种绕过,各种姿势的XSS利用。
内容声明:本文中引用的各种信息及资料(包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主体(包括但不限于公司、媒体、协会等机构》的官方网站或公开发表的信息,内容仅供参考使用!本站为非盈利性质站点,本着免费分享原则,发布内容不收取任何费用也不接任何广告! 【若侵害到您的利益,请联系我们删除处理。投诉邮箱:121998431@qq.com