首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。
靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/
本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
首先下载地址:https://pan.baidu.com/share/init?surl=nC6V8e_EuKfaLb2IuEbe7w
提取码:n1u2
开机密码:hongrisec@2019
VMware虚拟机下载就不多赘述了,网上有很多教程,这里主要说明一下靶机拓扑和如何配置虚拟网络的过程。
首先下载包中的VM1为win7,VM2为win2003,VM3为win2008,拓扑图为下图所示:
由于要营造一个内网环境,因此需要将虚拟机与外网隔绝,再VMware中可以通过虚拟机设置中的网络适配器来设置,将其自定义成特定虚拟网络,
对网络连接模式不清楚的小伙伴可以细读一下这篇文章,
写的非常详细且通俗易懂:https://www.cnblogs.com/xuliangxing/p/7027124.html
接下来我们需要找到虚拟网络编辑器,方框内的勾选上然后应用确定。
我这里将VM1设置的是VMnet1(仅主机模式),并且多添加了一块网卡,设置为了NAT模式,目的是让VM1web服务器能够访问外网,这样我们的kali攻击机就能够访问到这台web服务器了。
同样的方式,将VM2和VM3也设置为VMnet1(仅主机模式),这样,VM1、VM2、VM3就在同一内网中了,只有VM1web服务器能够访问内网,这样我们的靶机环境就准备完毕了。