大家好,ATT&CK第六个攻防靶场,当前第六、七靶场为蓝队职业体系课程,vulnstack也开源分享出来,目前此套靶场已经录制视频教程,因蓝队体系是收费课程,所以大家根据自己需求选择。本次主要考核内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。

此次红队评估两个靶场结合蓝队的环境,一共会搭建两个,如下

  • 实验思路

    更新时间: 2020-06-04


大家好,ATT&CK第五个攻防靶场已经出来了,此次靶场虚拟机共用两个,一个外网一个内网,用来练习红队相关内容和方向,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。

描述

虚拟机密码

win7

sun\heart …

更新时间: 2020-07-02


大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。

红队评估四靶场描述

第一次搭建靶机,如有啥不足或问题,欢迎各位师傅在vlunstack微信群里提出,向师傅们学习

其它靶场下载地址

    更新时间: 2020-02-11


基本信息

作者:licong

环境配置

打开虚拟机镜像为挂起状态,第一时间进行快照,部分服务未做自启,重启后无法自动运行。

挂起状态,账号已默认登陆,centos为出网机,第一次运行,需重新获取桥接模式网卡ip。

更新时间: 2019-12-18


Web安全入门进阶实战课程发布以后,目前我们也考虑到大家在安全搭建这一块遇到难题,所以我们Web安全小组搭建了一套附合一套该课程的靶场,包含了基础靶场和CMS实战靶场,所以大家不要说环境不会搭等问题,我们把环境全部搭建在虚拟机当中,大家直接开启就可以,如果环境有小问题,直接重启就可以。下面给大家简单介绍一下都有哪些靶场吧!!!~~~ 靶场开机密码:hongrisec@2019

基础靶场

  • 更新时间: 2019-11-24


红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。关于靶场统一登录密码:1qaz@WSX

更新时间: 2019-11-11