红日靶场学习记录(一)
2021-11-15 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 进入后点击会弹出下载连接,是百度云盘的,没有会员的话要耐心下载一会了。 环境拓扑: 环境配置: 拓扑大致意思为web服务器(win7 ...
原文:红日靶场一学习笔记
红日靶场一 一:环境搭建 下载好镜像文件。 直接vmware启动即可。 这里我用自己的win 虚拟机作为攻击机,设置为双网卡NAT,vm . . . 设置win 为双网卡,vm . . . ,vm . . . 设置win 单网卡vm . . . ,win k 为单网卡vm . . . 这样win 就可以访问win ,但不能直接访问win 和win k 。 三台靶机的初始密码都是hongrisec ...
2021-07-21 14:37 0 404 推荐指数:
相关推荐
红日靶场 vulnstack4
环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ubuntu上可以再启动一下docker 靶机信息 ...
【内网渗透】ATT&CK红日靶场(一)学习内网渗透
前言 从靶机中学习内网域渗透知识 所需工具:nmap、burpsuite、cs 环境搭建 web服务器(Windows7) NAT模式:192.168.5.140 VMnet1:192.168.52.143 域控服务器(Windows server 2008 ...
红日靶场 vulnstack3
环境搭建 参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 几个靶机IP信息 刚开始用的桥接 ,直接访问 ...
【红日靶场】红队实战三
1、常规扫描一下,目标主机开放的端口 2、访问80端口,首页如下 3、御剑扫描一下网站目录 4、nikto扫描web站点,探测到后台 5、Xray爬虫模式扫描漏洞,没有发现什么可 ...
红日安全内网靶场(三)渗透记录
红日安全内网靶场(三)渗透记录 前面环境搭建先省掉 目前收集到的信息 一台公网IP的web服务器(我这里是16.16.16.0的网段,16.16.16.160) 开放22、80、3306端口 Joomla 3.9.12 mysql5.7.27 ...
Web安全测试学习笔记 - XSS靶场 - test.ctf8.com
1.<script>alert(1);</script> 2.显示文字区域过滤了<>,但是input没有过滤,payload:"><script ...
xss hack学习靶场 writeup
靶场链接http://xss.tesla-space.com/?tdsourcetag=s_pcqq_aiomsg 参考博客https://blog.csdn.net/xlsj228/article/details/93166486 1 可以看到url中的test参数出现在页面中,虽然f12 ...