网络安全中级红队内网靶场01(WEB信息挖掘,简单的提权,基于Linux主机进行内网信息收集,横向移动)

00:前言这次的靶场是由B站大佬封神榜主演绍伊古所设计的https://space.bilibili.com/26465397。该靶场的难度还是比较大的，超过CRTO和eccptx的考试靶场。同时需要学习一些其它的内网知识，比如说Linux域的信息收集，基于资源的约束委派和利用不同的方法绕过AMSI的检测。下面是该靶场的阔谱图，较为简略。从Linux的Web01开始一直打到域控。本篇文章会先讲如何攻击前两台的Linux域内机器开始。01:信息收集这里先用nmap对Linux Web01进行端口扫描为了不让大伙看无聊的参数我换了种格式。命令:nmap -sS -sV -v -p- 192.168.0.51这里会首先对5601 kibana进行一个挖掘,打开页面以后可以看到是一个kibana关于kibana是否存在利用可以用必应搜索关键词比如kibana exploit github可以找到一些可能的脚本利用其中找到一个比较明确的攻击方法 https://github.com/mpgn/CVE-2019-7609 ，这位大佬 ………………………………