ATT&CK实战系列-红队评估(八) hongri 2022-10-28 浏览量: 21507

红日-VulnStack靶场-ATT&CK(八)

大家好,ATT&CK第八个靶场全部搭建完成啦,本次靶场特意选取当前热门漏洞,也特意感谢安全圈里的老前辈指导,如果涉及到利用靶场梳理出关键知识点如下

漏洞知识链

  • 包含信息收集部分;

    • 更新时间: 2022-11-07


ATT&CK实战系列-红队评估(七) hongri 2021-03-07 浏览量: 85679

大家好,第七个ATT&CK综合性靶场和大家见面了,第七个靶场为投稿靶场,也希望大家踊跃投稿。主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。

ATT&CK模拟攻击路径

ATT&CK模拟攻击路径,2021年红日重新打造ATT&CK靶场,结合ATT&CK最新攻击实战TTP,然后把相关路径结合到靶场当中,当练习者可以从攻击过程中学习到这个框架带来的好处,由于攻击方法太多,所以会选取一些具备代表性内容,可能也会选取一些APT案例。

  • 更新时间: 2021-03-12


ATT&CK实战系列-红队评估(六) 2020-06-04 浏览量: 66890

大家好,ATT&CK第六个攻防靶场,当前第六、七靶场为蓝队职业体系课程,vulnstack也开源分享出来,目前此套靶场已经录制视频教程,因蓝队体系是收费课程,所以大家根据自己需求选择。本次主要考核内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。

此次红队评估两个靶场结合蓝队的环境,一共会搭建两个,如下

  • 实验思路

    更新时间: 2020-06-04


ATT&CK实战系列-红队评估(五) 小星星 2020-03-13 浏览量: 59944

大家好,ATT&CK第五个攻防靶场已经出来了,此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。

描述

虚拟机密码

win7

sun\heart …

更新时间: 2022-11-20


ATT&CK实战系列-红队评估(四) tt 2020-02-10 浏览量: 63425

大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。

红队评估四靶场描述

第一次搭建靶机,如有啥不足或问题,欢迎各位师傅在vlunstack微信群里提出,向师傅们学习

其它靶场下载地址

    更新时间: 2020-02-11


ATT&CK实战系列——红队实战(三) licong 2019-11-11 浏览量: 66289

基本信息

作者:licong

环境配置

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

更新时间: 2019-12-18