原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

前言:

三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。

原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径,使用管理员依次执行

原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录

原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录环境说明
内网网段:10.10.10.1/24

DMZ网段:192.168.111.1/24

测试机地址:192.168.111.11(Windows)

防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问):

deny all tcp ports:10.10.10.1
allow all tcp ports:10.10.10.0/24
配置信息

DC
IP:10.10.10.10
OS:Windows 2012(64)
应用:AD域

WEB
IP1:10.10.10.80
IP2:192.168.111.80
OS:Windows 2008(64)
应用:Weblogic 10.3.6 MSSQL 2008

PC
IP1:10.10.10.20 1
IP2:192.168.111.201
OS:Windows 7(32)

攻击机
IP:192.168.111.11
OS:Windows 10(64)

 

上一篇:旧版CK-F018A|CK-F030A/B|CK-F060A/B与新版CK-FR01-A01|CK-FR03-A01/B01|CK-FR05-A01|CK-FR08-A01/B01工业读写器区别


下一篇:Luogu P1038 神经网络