记录某靶场内网渗透过程

记录一下红日靶场内网渗透的过程下载红日安全团队的靶场-->下载链接 第一步：下载并解压到一个文件夹内 第二步、使用VM虚拟机分别添加三个虚拟机，并调整一下网络适配器，使得Win7和其他两个同属于一个局域网，而且Win7可以访问外网。Win7Win2003和Win2008 第三步、启动三个虚拟机，密码都是hongrisec@2019，登录必须修改密码可以改为Qq123456，启动Win7的PHPstudy查看三个虚拟机的ip地址Win7：外网192.168.193.131 　　内网：192.168.52.143（可以ping通其他两个）Win2008：192.168.52.138Win2004：192.168.52.141 第四步、外网渗透1、信息收集，目录扫描找到备份文件和phpmyadmin登录界面，到这里可以选择备份的代码审计或者phpmyadmin的nday利用和密码爆破 我是利用弱口令，账号密码都是root，进入后台进行mysql的getshell1、查询是否有写入条件：    show VARIABLES like '%secure_file_priv%'  ………………………………