红⽇安全出品|转载请注明来源
⼤家好,ATT&CK第六个攻防靶场,当前第六个靶场为蓝队职业体系红队实战课程,VulnStack也开源分享出来。本次主要考核内容为从某CMS漏洞然后打⼊内⽹然后到域控,主要包括常规信息收集、Web攻防、代码审计、漏洞利⽤、内⽹渗透以及域渗透等相关内容学习,此靶场主要⽤来学习,请⼤家遵守⽹络⽹络安全法。 过氧化氢浓度测定
此次红队评估两个靶场结合蓝队的环境如下
•实验思路
•某CMS漏洞渗透某内⽹域控
•代码审计渗透到内⽹域控
拓扑图地磁指数预报
土钻环境设备
WEB IP:192.168.111.80
DC IP:10.10.10.10
黑发液本机 VMnet1 IP:10.10.10.1;
本机 VMnet8 IP:192.168.111.1电子束焊接
恢复快照 3.1,本机配置好 IP,可 ping 通 10.10.10.10,可远程桌⾯ 192.168.111.80 即可,模拟环境,本机使⽤ 192地址操作。
实验⽬的
获取 DC 服务器权限
视频课程
靶场下载地址直接点击原谅可跳转到VulnStack平台
阅读原⽂即可下载