首页 > 其他分享 >vulnstack1靶场学习

vulnstack1靶场学习

时间:2024-07-15 10:21:36浏览次数:15  
标签:实战 渗透 主机 vulnstack1 端口 学习 攻击 靶场 内网

描述

红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019

一、环境搭建
1.环境搭建测试
2.信息收集

二、漏洞利用
3.漏洞搜索与利用
4.后台Getshell上传技巧
5.系统信息收集
6.主机密码收集

三、内网搜集
7.内网--继续信息收集
8.内网攻击姿势--信息泄露
9.内网攻击姿势-MS08-067
10.内网攻击姿势-SMB远程桌面口令猜测
11.内网攻击姿势-Oracle数据库TNS服务漏洞
12.内网攻击姿势-RPC DCOM服务漏洞

四、横向移动
13.内网其它主机端口-文件读取
14.内网其它主机端口-redis
15.内网其它主机端口-redis Getshell
16.内网其它主机端口-MySQL数据库
17.内网其它主机端口-MySQL提权

五、构建通道
18.内网其它主机端口-代理转发

六、持久控制
19.域渗透-域成员信息收集
20.域渗透-基础服务弱口令探测及深度利用之powershell
21.域渗透-横向移动[wmi利用]
22.域渗透-C2命令执行
23.域渗透-利用DomainFronting实现对beacon的深度隐藏
24.域渗透-域控实现与利用

七、痕迹清理
25.日志清理

标签:实战,渗透,主机,vulnstack1,端口,学习,攻击,靶场,内网
From: https://www.cnblogs.com/kalixcn/p/18302588

相关文章

  • Latex学习记录
    目录Latex安装下载检查卸载TexStudio安装下载Latex安装下载标记说明:官网:TeXLive-TeXUsersGroup等待安装完成:检查输入latex-v出现Latex版本号等相关信息即为安装成功卸载找到例如J:\LATEX\texlive\2024\tlpkg\installer目录运行程序即可若担心......
  • JavaScript基础第一弹学习笔记
    1.什么是JavaScript?        JavaScript是一种运行在客户端(浏览器)的编程语言,实现人机交互效果2.作用①网页特效②表单验证③数据交互④服务端编程(就是node.js)3.JavaScript由什么组成?①ECMAScript:它规定了js基础语法核心知识。例如变量、分支语句、对象等②Web......
  • python基础学习Day_04
    引言    今天休息,我就开始学习,学了四天的东西,太爽了我靠,今天学习内容:函数lamda,生成器,迭代器模块1.函数函数的定义存在的概念:实现重复的代码块,用来实现单一的功能相关联的代码块。自定一个函数1、关键字def开头:后面跟命名,是否传参用括号显示():函数体2、传参:......
  • 算法金 | 深度学习图像增强方法总结
    图像增强方法在数字图像处理中占有重要地位,它能够有效提高图像的视觉效果,增强图像的细节信息,从而在医学、遥感、工业检测等多个领域发挥重要作用1.空间域增强方法空间域增强方法是通过直接对图像像素进行操作来实现图像增强的技术。以下是几种常见的空间域增强方法:1.1直方图......
  • vue学习day09-自定义指令、插槽
    29、自定义指令(1)概念:自己定义的指令,可以封装一些dom操作,扩展额外的功能。(2)分类:1)全局注册2)局部注册3)示例:让表单元素一进入页面就获取焦点①全局注册效果:②局部注册(效果和全局注册一样,但作用范围不同)(3)指令的值自定义指令可以通过等号赋值的形式传参,这个值......
  • Datawhale2024年AI夏令营第二期:CV图像--学习笔记
       Deepfake攻防--图像赛道是该夏令营第二期的学习活动(“CV图像”方向),是于蚂蚁集团举办的“外滩大会-全球Deepfake攻防挑战赛”开展的实践学习——适合想入门、了解并实践,关于深度学习和计算机视觉方向的学习者参与。此次学习活动的速通手册如下:从零入门CV图像竞赛(Deepf......
  • 算法学习笔记(8.6)-编辑距离问题
    目录Question:动态规划思路:第一步:思考每轮的决策,定义状态,从而得到dp表第二步:找出最优子结构,进而推导出状态转移方程第三步:确定边界条件和状态转移顺序代码实现:图例:空间优化:代码如下编辑距离,也称为Levenshtein距离,指两个字符串之间互相转化的最少修改次数,通常用于在信......
  • 算法学习笔记(8.5)-零钱兑换问题二
    目录Question:动态规划思路:代码实现:空间优化代码Question:给定n种硬币,第i种硬币的面值为coins[i-1],目标金额为amt,每种硬币可以重复选取,问凑出目标金额的硬币组合数量。动态规划思路:相比与上一题,本体的目标是求组合数量,因此子问题变为:前i种硬币能够凑出金额a的组合数......
  • 探索知识的力量:改运学与终身学习
    在当今快速发展的社会,人们越来越意识到个人发展和终身学习的重要性。改运学、专题讲座和视频课程作为知识传播的三种形式,为人们提供了丰富的学习资源和提升自我的途径。本文将探讨这些学习方式的特点和它们在个人成长中的作用。改运学:转变观念,启发思考改运学并非迷信,而是一......
  • ROS学习笔记总结篇(基础篇梳理)
    在学习完一到十章节的ros后,我们的ros基础篇也迎来了结束,因此,在这章节,我会做一个总结,将一到十章的内容之串起来,实操一遍,接下来我们直接进入实操!一、创建一个工作空间首先,按下ctrl+shift+T打开终端,创建一个新的ros工作空间。#创建工作空间目录mkdir-psyj_ws/src#进入syj_......