本文主要是介绍红日靶机vulnstack02【精华总结】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
cs
前记
听说红日靶机是非常好的内网渗透练习靶机,那么今天就来玩玩。
我会把我学到的全都记录下来,方便以后复习,所以可能有点多,需要的自己看目录。
这里我会先说明思路(环境思路和战斗思路)和总结
红日靶机vulnstack02主机配置比红日靶机vulnstack01【精华总结】多了2点,2台域成员主机的UAC认证和域控的密码复杂度。这2个记得都改了,不然很烦。
这里非常重要的一点,楼主必须先科普一下!
1、域控机可管理所有域用户。
2、域用户、域管理员可登陆到任何一台在域中的域成员主机,当然域成员想要登陆域控机的话,要设置允许才行。
3、域管理员可以更改任何域用户的密码。(自己的密码也可以改),因为是域,所以域管理员在域控机上修改密码,还是域成员主机上修改密码,都是可以的。如果我们要让其他主机上的域用户数据更新,必须保证与域控机互通并dns地址指向域控(重启以后数据更新)
4、域用户是属于域,如果设置了允许,域用户也是可以登录到任何一台域成员主机和域控。
5、如下图:“域名\用户名”是登入域,“主机名\用户名”是登入本地计算机
环境思路:
1、3台靶机都是属于域的。所以3台靶机都可以只用一个域管理账号登录所有主机(域账号:god\administrator hongrisec@2019)。改密码也只需要修改域管理员密码。
2、3台主机都是有密码过期的,所以要更改新的密码。
3、才开机配置的时候,这个时候因为网络不通,所以域数据,还是用的以前的。所以不管你用域管理员登录哪一台主机,都是可以登录进去的。就算你在其中一台上把域管理员密码改了,其他主机你用以前的域管理员密码也是可以登录进去的。但是如果你把网络互通了以后,域数据就更新了,你就必须用你改了的域管理员密码了
默认开机密码:hongrisec@2019
记得开机后,一定要去改密码,不然第二次开机时,原来的密码就失效了,主机就打不开了。
这个实验环境的域控设置了密码强复杂度。所以我们最好关掉(不关的话,密码就必须是4中字符。)
不符合密码强度更改
本章要注意的地方:
根据上面科普的第3条,我们改密码就在win7上把所有域的密码改了。
还有一点就是,如果我们要让其他主机上的域用户数据更新,必须保证与域控机互通并dns地址指向域控
1、域控登入域管理员改密码【 域管理员(administrator)和域成员(mssql)】
这里更改域管理员和域成员的密码(这里域成员我就不放出来了)
web服务器
因为他把UAC等级开着最高的,所以我们任何操作都需要认证,包括改IP
如果觉得烦的话,可以把UAC认证调到最低(就没有任何弹窗了)
因为他把UAC等级开着最高的,所以我们任何操作都需要认证,包括改IP
本来我ip调好,重启以后就应该可以用域管理员登录的,但是发现居然脱域了。
楼主只要重新加入域。再来登录。
PC个人办公
把uac关了!!!!!!!!
战斗细节
查看域用户
net user /domain
查看域控制器
net group "domain controllers" /domain
net time
pexec传递
net view
铜管连接:
红日安全ATT&CK靶机实战系列之vulnstack1
ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录
这篇关于红日靶机vulnstack02【精华总结】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
