原创 ATT&CK 实战 - 红日安全 vulnstack(二)渗透记录
作者:互联网
前言:
三台机子的默认密码都是1qaz@WSX,但是web这一台服务器默认密码登录会错误,解决办法是选择v1.3的快照,报错之后点击放弃,然后重启web虚拟机就可以进了。
默认没有开启Web服务,来到C:\Oracle\Middleware\user_projects\domains\base_domain\bin 路径,使用管理员依次执行
环境说明
内网网段:10.10.10.1/24
DMZ网段:192.168.111.1/24
测试机地址:192.168.111.11(Windows)
防火墙策略(策略设置过后,测试机只能访问192段地址,模拟公网访问):
deny all tcp ports:10.10.10.1
allow all tcp ports:10.10.10.0/24
配置信息
DC
IP:10.10.10.10
OS:Windows 2012(64)
应用:AD域
WEB
IP1:10.10.10.80
IP2:192.168.111.80
OS:Windows 2008(64)
应用:Weblogic 10.3.6 MSSQL 2008
PC
IP1:10.10.10.20 1
IP2:192.168.111.201
OS:Windows 7(32)
攻击机
IP:192.168.111.11
OS:Windows 10(64)
标签:CK,24,Windows,ATT,192.168,vulnstack,64,10.10,OS 来源: https://blog.csdn.net/qq_40989258/article/details/110189953