描述
大家好,ATT&CK第六个攻防靶场,当前第六、七靶场为蓝队职业体系课程,vulnstack也开源分享出来,目前此套靶场已经录制视频教程,因蓝队体系是收费课程,所以大家根据自己需求选择。本次主要考核内容为从某CMS漏洞然后打入内网然后到域控,主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透等相关内容学习,此靶场主要用来学习,请大家遵守网络网络安全法。
此次红队评估两个靶场结合蓝队的环境,一共会搭建两个,如下
-
实验思路
-
某CMS漏洞渗透某内网域控
-
代码审计渗透到内网域控
-
拓扑图
环境设备
WEB IP:192.168.111.80
DC IP:10.10.10.10
本机 VMnet1
IP:10.10.10.1;
本机 VMnet8
IP:192.168.111.1
恢复快照 3.1,本机配置好 IP,可 ping 通 10.10.10.10,可远程桌面 192.168.111.80 即可,模拟环境,本机使用 192 地址操作。
实验目的
获取 DC 服务器权限
视频课程
文件
截屏
