红日靶场-5
环境搭建
这个靶场相对于前几个靶场来说较为简单,只有两台靶机,其中一台主机是win7,作为我们的DMZ区域的入口机,另外一台是windows2008,作为我们的域控主机,所以我们只需要给我们的win7配置两张网卡,给我们的Windows2008配置一张网卡即可,如下所示
我们的IP地址如下所示
| 机器名称 | 内网IP | 外网IP |
|---|---|---|
| 攻击机(kali) | 192.168.20.143 | |
| win7 | 192.168.138.136 | 192.168.20.146 |
| Windows2008(DC) | 192.168.138.138 |
我们的各机器账号密码如下所示
win7
sun\heart 123.com
sun\Administrator dc123.comwindows2008
sun\admin 2020.com
记得进入win7打开phpstudy开启web服务
外网环境探测
首先我们使用nmap和fscan进行全网段扫描,如下所示
我们发现这里的web服务是thinkphp5.x版本,且fscan帮我们检测出来了存在rce漏洞,我们直接利用thinkphp利用工具进行rce,如下所示
我们选择好漏洞版本,然后点击getshell即可,如下所示
我们发现我们这里自动帮我们上传了一个php脚本,我们直接用蚁剑进行连接即可
上线cs
我们在cs创建一个监听器,如下所示
我们这里命名为exe监听,并将监听端口设置为9001,点击保存即可
之后我们生成一个恶意exe文件,如下所示
生成后将这个文件通过蚁剑上传到我们的靶机,命令行运行后我们可以在我们CS上收到会话
拿到会话第一步,进行权限提升,我们这里直接使用cs自带的权限提升工具
我们将权限升至system权限后,首先第一步把防火墙关闭,方便我们后续进行操作
内网信息收集
成功上线后进行信息收集,我们首先将域控IP找出来,我们执行net view即可,如下所示
我们这里发现了域控主机IP为192.168.138.138,且开放了445端口,那我们就可以使用哈希传递利用已知的密码打域控主机,我们首先使用mimikatz获取明文密码,如下所示
获取了各种凭据之后我们就可以进行哈希传递攻击了
哈希传递攻击
我们创建SMB监听器,如下所示
选择哈希传递即可
点击运行后即可获得DC域控的权限,如下所示
创建黄金票据
在DC上运行mimikatz抓取哈希值和明文密码,然后通过SID、域名和krbtgt哈希创建属于我们自己的黄金票据即可,如下所示
至此整个靶场全部攻克,接下来进行痕迹清理即可
相关文章:
红日靶场-5
环境搭建 这个靶场相对于前几个靶场来说较为简单,只有两台靶机,其中一台主机是win7,作为我们的DMZ区域的入口机,另外一台是windows2008,作为我们的域控主机,所以我们只需要给我们的win7配置两张网卡&#…...
做异端中的异端 -- Emacs裸奔之路3: 上古神键Hyper
谈一下快捷捷冲突的问题。 Emacs几乎穷尽所有组合键 我用下面命令,在Fundamental模式下,枚举所有绑定。 (defun keymap-lookup-test-fn(); printable keys(setq printable-chars (number-sequence 33 126))(setq i 0)(while (< i (length printable…...
Java多线程介绍及使用指南
“多线程”:并发 要介绍线程,首先要区分开程序、进程和线程这三者的区别。 程序:具有一定功能的代码的集合,但是是静态的,没有启动运行 进程:启动运行的程序【资源的分配单位】 线程:进程中的…...
HarmonyOS 5.0应用开发——列表(List)
【高心星出品】 文章目录 列表(List)列表介绍列表布局设置主轴方向设置交叉轴方向 列表填充分组列表填充 滚动条位置设置滚动位置滚到监听 列表项侧滑 列表(List) 列表介绍 列表作为一种容器,会自动按其滚动方向排列…...
自动化电气行业的优势和劣势是什么
优势 市场需求广泛: 自动化电气技术广泛应用于电力系统、制造业、交通、农业等多个领域,随着智能化、数字化趋势的加强,其市场需求持续增长。在智能制造、智能电网等领域,自动化电气技术更是发挥着关键作用,推动了行业…...
第 42 章 - Go语言 设计模式
在Go语言中,设计模式是一种被广泛接受的解决常见问题的最佳实践。这些模式可以分为三类:创建型模式、结构型模式和行为型模式。下面我将结合案例以及源代码对这三种类型的设计模式进行详细讲解。 创建型模式 创建型模式主要关注对象的创建过程…...
【机器学习】---大语言模型
引言:开启大语言模型的奇幻旅程 近年来,人工智能(AI)领域正在经历一场前所未有的技术革命,而其中最耀眼的明星莫过于大语言模型(Large Language Models, LLMs)。这些模型,犹如现代科…...
挑战用React封装100个组件【002】
项目地址 https://github.com/hismeyy/react-component-100 组件描述 组件适用于需要展示图文信息的场景,比如产品介绍、用户卡片或任何带有标题、描述和可选图片的内容展示 样式展示 代码展示 InfoCard.tsx import ./InfoCard.cssinterface InfoCardProps {t…...
MarkDown-插入图片-图片url地址的生成获取方法
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、url地址是什么二、如何获取图片的url地址1.了解图床2.使用图床获取图片URL地址2.1进入网站后,点击右下角“Select Image.”按钮,即可…...
插值、拟合和回归分析的相关知识
目录 0 序言 1 分段线性插值 2 多项式插值 3 样条插值 4 最小二乘拟合 5 多元线性回归 0 序言 在生产实践和科学研究中,常常有这些问题: 插值问题:由实验或测量得到变量间的一批离散样点,要求得到变量之间的函数关系或得到样点之外的…...
【小白学机器学习42】进行多次抽样,样本的分布参数和总体的分布参数的关系
目录 1 进行多次抽样,样本的分布参数和总体的分布参数的关系 2 样本容量越大,多次抽样的样本的分布参数和总体的分布参数的关系 3 随着样本容量增大,多次抽样均值的 平均值,方差的变化 4 随着样本容量增大,多次抽…...
链动星海 质引未来|中信银行加码科技金融 “接力式”服务助力“新质生产力”释放
11月26日,第二届中国国际供应链促进博览会(以下简称链博会)在北京中国国际展览中心开幕。中信集团以“链动星海 质引未来”为主题,亮相先进制造链展区。此次布展由中信金控主办、中信银行承办,携手中信证券、中信建投证…...
黑马2024AI+JavaWeb开发入门Day02-JS-VUE飞书作业
视频地址:哔哩哔哩 讲义作业飞书地址:飞书 一、作业1 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge">&l…...
云计算基础-期末复习
第一章:云计算概论 一、云计算的定义与特征 1. 定义: 云计算是一种通过网络以按需、可扩展的方式获取计算资源和服务的模式。它将计算资源视为一种公用事业,用户可以根据需求动态获取和释放资源,而无需了解底层基础设施的细节。…...
Java GET请求 请求参数在Body中使用Json格式传参
业务需要调个三方接口 使用GET请求方式 但是!请求参数不在Query中,竟然在Body中,使用Json格式传参 在API调试工具里面可以调通 在java代码里,死活调不通 网上搜了搜,找到一个靠谱的,记录一下 import o…...
AI数据分析工具(一)
Looker Studio(谷歌)-免费 优点 免费使用:对于中小型企业和个人用户来说,没有任何费用压力,可以免费享受到数据可视化和报表创建的功能。与Google服务集成:特别适合使用Google产品生态的企业,…...
go结构体匿名“继承“方法冲突时继承优先顺序
在 Go 语言中,匿名字段(也称为嵌入字段)可以用来实现继承的效果。当你在一个结构体中匿名嵌入另一个结构体时,嵌入结构体的方法会被提升到外部结构体中。这意味着你可以直接通过外部结构体调用嵌入结构体的方法。 如果多个嵌入结…...
【049】基于51单片机语音录放【Proteus仿真+Keil程序+报告+原理图】
☆、设计硬件组成:51单片机最小系统ISD4004语音芯片LM386音频放大器喇叭LCD1602液晶显示按键控制LED灯。 1、本设计采用STC89C51/52、AT89C51/52、AT89S51/52作为主控芯片,LCD1602液晶显示屏实时显示; 2、系统具有两种模式:录音…...
《软件项目管理》期末-复习题及参考答案
(1)赶工一个任务时,你应该关注( C ) A. 尽可能多的任务 B. 非关键任务 C. 加速执行关键路径上的任务 D. 通过成本最低化加速执行任务 (2)下列哪个不是项目管理计划的一部分?&#x…...
milvus 通俗易懂原理
向量值如何生成的 Milvus 是一个开源的向量数据库,专门用于处理高维向量的存储、搜索和分析。向量值本身通常来自于某些机器学习或深度学习模型的输出,尤其是在自然语言处理(NLP)、计算机视觉(CV)、推荐系…...
与引导(Guidance)的工业实践:从理论到高精度落地的全链路解析)
Halcon 标定(Calibration)与引导(Guidance)的工业实践:从理论到高精度落地的全链路解析
1. Halcon标定技术的基础认知 第一次接触Halcon标定时,我和很多新手一样被那些专业术语吓到了。但真正用起来才发现,这套系统就像给机器装上了"眼睛和尺子"。简单来说,标定就是教会相机看懂真实世界的尺寸和位置。想象一下…...
水晶排课 13.9.0.5:专注学校教务排课场景,集智能自动排课、灵活课表调整、多维度视图与便捷输出于一体,高效解决排课冲突,适用于中小学各类教务管理需求。
大家好,我是大飞哥。在学校教务管理中,排课是一项繁琐又容易出错的工作 —— 既要兼顾教师课时、班级需求,又要避免冲突,这款水晶排课 13.9.0.5就是专门解决这些问题的工具,它是一款专业高效的教务排课软件,…...
基于SpringBoot+Vue的AI智能客服系统开发实战:从H5输入到语言提问的完整实现
最近在做一个AI智能客服项目,客户要求既要能在H5页面里打字提问,又要能直接语音对话,后台还得有个清晰的管理界面。这听起来简单,但真做起来,从技术选型到具体实现,坑可真不少。今天就把这次从零到一搭建“…...
OpenClaw低代码方案:Qwen3-VL:30B飞书流程可视化编排
OpenClaw低代码方案:Qwen3-VL:30B飞书流程可视化编排 1. 为什么需要低代码自动化 去年我接手了一个特别头疼的任务:每周要手动处理几十个跨部门会议预约,会后还要整理纪要并归档到飞书文档。这种重复性工作不仅耗时,还经常因为人…...
Monorepo 架构管理多个子项目实现
目录 项目结构设计 核心配置实现 1. 工作区定义 pnpm-workspace.yaml 2. 根目录 .npmrc (解决幽灵依赖) 3. 共享组件示例 packages/ui/src/Button.vue 4. 工具库入口 packages/utils/src/index.ts 跨项目引用实现 在 admin 应用中引用共享组件 apps/admin/package.json…...
探索Comsol弱形式求解三维光子晶体能带
Comsol弱形式求解三维光子晶体能带。在光子学领域,三维光子晶体能带的研究至关重要。而Comsol作为一款强大的多物理场仿真软件,其弱形式求解方法为我们探索三维光子晶体能带提供了有效途径。 光子晶体与能带理论基础 光子晶体是一种具有周期性介电结构的…...
GodoOS:内网办公操作系统的全方位部署与应用指南
GodoOS:内网办公操作系统的全方位部署与应用指南 【免费下载链接】godoos 一款高效的内网办公操作系统,内含word/excel/ppt/pdf/聊天/白板/思维导图等多个办公系统工具,支持AI创作/知识库和原生文件存储。平台界面精仿windows风格,…...
)
【华为OD机试真题】手牌接龙 · 最大出牌次数(Python /JS)
一、真题题目描述:手里给一副手牌,数字从0-9,有(红色),g(绿色),b(蓝色),y(黄色)四种颜色,出牌规则为每次打出的牌必须跟上一张的数 字或者颜色相同,否则不能抽选。 选手应该怎么选才…...
GBase 8c数据库权限管理场景实践 分享
环境要求项目参数目标数据库turboex数据库端口15400测试用户turboserver / turbolog测试模式test_privileges环境准备-- 清理旧环境gsql -r -d postgres -p 15400clean connection to all force for database turboex;drop database if exists turboex;drop user if exists tur…...
AI辅助数据库设计:让快马平台智能生成优化过的社区论坛系统数据架构
今天想和大家分享一个用AI辅助设计数据库的实践案例——社区论坛系统的数据架构设计。整个过程在InsCode(快马)平台上完成,体验非常流畅。 业务场景分析 社区论坛的核心是内容交互,需要支持用户发帖、互动和管理。通过AI分析,我们确定了几个关…...