Vulnstack | ATT&CK实战系列:红队实战(一)
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
文章介绍了一个红队实战系列,通过搭建模拟企业环境的靶场,学习ATT&CK攻击链。用户需配置三个虚拟机,模拟内外网环境。文章详细描述了网络配置、信息收集、获取webshell、内网渗透、提权和横向移动等步骤,帮助用户提高渗透测试技能。
🎯
关键要点
- 红队实战系列通过搭建模拟企业环境的靶场进行学习。
- 用户需配置三个虚拟机,模拟内外网环境。
- 网络配置包括设置虚拟机的网卡和IP地址。
- 在Win7外网服务器中开启web服务并关闭防火墙。
- 信息收集步骤包括使用nmap和dirsearch工具。
- 获取webshell的步骤涉及尝试弱口令和利用MySQL日志导入木马。
- 内网渗透使用kali打开CS服务器并生成木马。
- 提权通过MS14-058漏洞实现。
- 横向移动通过正向监听和计划任务实现。
- 远程连接到域控主机进行控制。
➡️
