红日靶机vulnstack02【精华总结】

2023-12-23 09:01

本文主要是介绍红日靶机vulnstack02【精华总结】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

cs

在这里插入图片描述

前记

听说红日靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。
我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。

这里我会先说明思路(环境思路和战斗思路)和总结

红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。

这里非常重要的一点,楼主必须先科普一下!

1、域控机可管理所有域用户。
2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机的话,要设置允许才行。
3、域管理员可以更改任何域用户的密码。(自己的密码也可以改),因为是域,所以域管理员在域控机上修改密码,还是域成员主机上修改密码,都是可以的。如果我们要让其他主机上的域用户数据更新,必须保证与域控机互通并dns地址指向域控(重启以后数据更新)
4、域用户是属于域,如果设置了允许,域用户也是可以登录到任何一台域成员主机和域控。
5、如下图:“域名\用户名”是登入域,“主机名\用户名”是登入本地计算机
在这里插入图片描述

环境思路:

1、3台靶机都是属于域的。所以3台靶机都可以只用一个域管理账号登录所有主机(域账号:god\administrator hongrisec@2019)。改密码也只需要修改域管理员密码。
2、3台主机都是有密码过期的,所以要更改新的密码。
3、才开机配置的时候,这个时候因为网络不通,所以域数据,还是用的以前的。所以不管你用域管理员登录哪一台主机,都是可以登录进去的。就算你在其中一台上把域管理员密码改了,其他主机你用以前的域管理员密码也是可以登录进去的。但是如果你把网络互通了以后,域数据就更新了,你就必须用你改了的域管理员密码了

默认开机密码:hongrisec@2019

记得开机后,一定要去改密码,不然第二次开机时,原来的密码就失效了,主机就打不开了。

这个实验环境的域控设置了密码强复杂度。所以我们最好关掉(不关的话,密码就必须是4中字符。)

不符合密码强度更改

本章要注意的地方:

根据上面科普的第3条,我们改密码就在win7上把所有域的密码改了。
还有一点就是,如果我们要让其他主机上的域用户数据更新,必须保证与域控机互通并dns地址指向域控

1、域控登入域管理员改密码【 域管理员(administrator)和域成员(mssql)】

在这里插入图片描述

在这里插入图片描述
这里更改域管理员和域成员的密码(这里域成员我就不放出来了)

在这里插入图片描述
在这里插入图片描述

web服务器

因为他把UAC等级开着最高的,所以我们任何操作都需要认证,包括改IP

如果觉得烦的话,可以把UAC认证调到最低(就没有任何弹窗了)

在这里插入图片描述
因为他把UAC等级开着最高的,所以我们任何操作都需要认证,包括改IP

在这里插入图片描述
在这里插入图片描述

请添加图片描述
请添加图片描述
本来我ip调好,重启以后就应该可以用域管理员登录的,但是发现居然脱域了。
楼主只要重新加入域。再来登录。
在这里插入图片描述

PC个人办公

把uac关了!!!!!!!!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
战斗细节
在这里插入图片描述

查看域用户
net user /domain
查看域控制器
net group "domain controllers" /domain

net time
在这里插入图片描述
pexec传递
在这里插入图片描述
net view
在这里插入图片描述

铜管连接:
红日安全ATT&CK靶机实战系列之vulnstack1

ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

这篇关于红日靶机vulnstack02【精华总结】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/527482

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

git使用的说明总结

Git使用说明 下载安装(下载地址) macOS: Git - Downloading macOS Windows: Git - Downloading Windows Linux/Unix: Git (git-scm.com) 创建新仓库 本地创建新仓库:创建新文件夹,进入文件夹目录,执行指令 git init ,用以创建新的git 克隆仓库 执行指令用以创建一个本地仓库的

二分最大匹配总结

HDU 2444  黑白染色 ,二分图判定 const int maxn = 208 ;vector<int> g[maxn] ;int n ;bool vis[maxn] ;int match[maxn] ;;int color[maxn] ;int setcolor(int u , int c){color[u] = c ;for(vector<int>::iter

整数Hash散列总结

方法:    step1  :线性探测  step2 散列   当 h(k)位置已经存储有元素的时候,依次探查(h(k)+i) mod S, i=1,2,3…,直到找到空的存储单元为止。其中,S为 数组长度。 HDU 1496   a*x1^2+b*x2^2+c*x3^2+d*x4^2=0 。 x在 [-100,100] 解的个数  const int MaxN = 3000

状态dp总结

zoj 3631  N 个数中选若干数和(只能选一次)<=M 的最大值 const int Max_N = 38 ;int a[1<<16] , b[1<<16] , x[Max_N] , e[Max_N] ;void GetNum(int g[] , int n , int s[] , int &m){ int i , j , t ;m = 0 ;for(i = 0 ;

go基础知识归纳总结

无缓冲的 channel 和有缓冲的 channel 的区别? 在 Go 语言中,channel 是用来在 goroutines 之间传递数据的主要机制。它们有两种类型:无缓冲的 channel 和有缓冲的 channel。 无缓冲的 channel 行为:无缓冲的 channel 是一种同步的通信方式,发送和接收必须同时发生。如果一个 goroutine 试图通过无缓冲 channel

9.8javaweb项目总结

1.主界面用户信息显示 登录成功后,将用户信息存储在记录在 localStorage中,然后进入界面之前通过js来渲染主界面 存储用户信息 将用户信息渲染在主界面上,并且头像设置跳转,到个人资料界面 这里数据库中还没有设置相关信息 2.模糊查找 检测输入框是否有变更,有的话调用方法,进行查找 发送检测请求,然后接收的时候设置最多显示四个类似的搜索结果

java面试常见问题之Hibernate总结

1  Hibernate的检索方式 Ø  导航对象图检索(根据已经加载的对象,导航到其他对象。) Ø  OID检索(按照对象的OID来检索对象。) Ø  HQL检索(使用面向对象的HQL查询语言。) Ø  QBC检索(使用QBC(Qurey By Criteria)API来检索对象。 QBC/QBE离线/在线) Ø  本地SQL检索(使用本地数据库的SQL查询语句。) 包括Hibern

暑期学习总结

iOS学习 前言无限轮播图换头像网络请求按钮的configuration属性总结 前言 经过暑期培训,完成了五个项目的仿写,在项目中将零散的内容经过实践学习,有了不少收获,因此来总结一下比较重要的内容。 无限轮播图 这是写项目的第一个难点,在很多项目中都有使用,越写越熟练。 原理为制造两个假页,在首和尾分别制作最后一页和第一页的假页,当移动到假页时,使用取消动画的方式跳到