大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。

红队评估四靶场描述

第一次搭建靶机,如有啥不足或问题,欢迎各位师傅在vlunstack微信群里提出,向师傅们学习

其它靶场下载地址

    更新时间: 2020-02-11


基本信息

作者:licong

环境配置

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

更新时间: 2019-12-18


Web安全入门进阶实战课程发布以后,目前我们也考虑到大家在安全搭建这一块遇到难题,所以我们Web安全小组搭建了一套附合一套该课程的靶场,包含了基础靶场和CMS实战靶场,所以大家不要说环境不会搭等问题,我们把环境全部搭建在虚拟机当中,大家直接开启就可以,如果环境有小问题,直接重启就可以。下面给大家简单介绍一下都有哪些靶场吧!!!~~~ 靶场开机密码:hongrisec@2019

基础靶场

  • 更新时间: 2019-11-24


红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX

更新时间: 2019-11-11


红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:hongrisec@2019:

一、环境搭建
1.环境搭建测试

更新时间: 2019-10-21