mingyqf的博客

ATK&CK红队评估实战靶场（一）的搭建和模拟攻击过程全过程回到顶部0x01 前言本靶机环境是红日团队开源的一个红队实战测试环境，靶机下载地址如下：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/通过模拟真实环境搭建的漏洞靶场，完全模拟ATK&CK攻击链路进行搭建，形成完整个闭环。虚拟机默认密码为hongrisec@2019。回到顶部0x02 环境搭建本次环境搭建和靶机默认有些区别，我是在一台服务器的虚拟机上搭建的，服务器.

渗透流程参考：https://mp.weixin.qq.com/s/oa_7YBrvtCRIYlBbwcqoVQ，部分截图引用该公众号。

靶机下载 https://www.vulnhub.com/entry/hacknos-os-hacknos,401KALI: 192.168.59.141/24靶机：192.168.59.146/24目标获取2个flagPS:（Vulnhub靶机检测不到IP修改完ip 重启就ok了）环境搭建成功！发现服务：用kali中的whatweb来探测一下Drupal的版本，看是否有相应的漏洞，发现是Drupal7在GitHub上面查找一下是否有该框架的漏洞以及exp，或者利用msf搜索，我这利用msf