Yumekoの博客

红日靶场01一、环境搭建 红日靶场：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码：hongrisec@2019 1234567891011121314151617kali+CS192.168.43.33win7----admin@123外网：192.168.43.17内网：192.168.52.143可以Ping通外网通192.168.52.138（win2008）通192.168.52.141（win2003）小皮必须是自带的，下载的新版本会导致kali机连接目标失败问题原理：自行理解[email protected]@123192.168.52.141内网两台不出网win互通win7开启phpstudywin11访问80端口得到phpstudy探针 ​​ ​​ ​​ 二、外网渗透一、信息收集端口扫描1234nmap -A -p -min-rate 10000 192.168.43.17#发现开启了80，3306端口#访问发现80端口是php探针#得到 ...

红日靶场02一、环境搭建 红日靶场：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 靶机通用密码：1qaz@WSX 12345678910111213141516171819202122192.168.43.201 PC10.10.10.201 PC192.168.43.80 WEB10.10.10.80 WEB192.168.43.33 kali+CS+MSFcs客户端 本机win111.为三台虚拟机添加网卡DC在该环境中充当是域控。三台虚拟机添加VMnet2网卡2.登录PC服务器，WEB服务器#web服务器ip地址修改为192.168.43.80#pc服务器ip地址修改为192.168.43.2013.启动weblogic我们在web中，打开C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径使用管理员才能进去administrator/1qaz@WSX以管理员权限执行setDomainENV、startManageWeblogic、start ...

内网域渗透-文章置顶

KiWi模块 总结

PSexec原理 总结

中国蚁剑 Webshell工具使用总结

Wpscan 漏洞扫描工具使用总结

Hydra 密码爆破工具使用总结

OneForALL 子域名收集工具使用总结

Nmap 信息收集工具使用总结