从零构建企业级内网攻防实验环境:红日靶场实战全解析
在网络安全领域,理论知识的积累固然重要,但真正的技能提升往往来自于实战演练。红日安全团队推出的Vulnstack系列靶场,正是基于ATT&CK红队评估模型设计的实战训练平台,完美模拟了国内企业常见的内网架构和安全漏洞。本文将带您从环境搭建到完整渗透,一步步拆解这个经典的内网渗透靶场。
1. 靶场环境搭建与网络拓扑配置
红日靶场1由三台虚拟机组成,模拟了典型的企业内外网隔离环境。正确的网络配置是后续渗透测试的基础,需要特别注意以下几点:
-
Win7双网卡配置 :作为边界服务器,需要同时连接外网和内网
- 网卡1(外网):NAT模式(VMnet8)
- 网卡2(内网):仅主机模式(VMnet1)
-
内网域成员配置 :
- Win2003:域成员服务器
- Win2008:域控制器(god.org)
- 均使用仅主机模式(VMnet1)
关键网络参数对照表 :
| 主机角色 | IP地址 | 网络模式 | 默认密码 |
|---|---|---|---|
| Win7边界服务器 | 外网:192.168.92.130 内网:192.168.52.143 |
双网卡 | hongrisec@2019 |
| Win2003域成员 | 192.168.52.141 | 仅主机 | hongrisec@2019 |
| Win2008域控 | 192.168.52.138 | 仅主机 | hongrisec@2019 |
提示:若遇到密码过期提示,可统一修改为Qwer1234
环境验证步骤:
- 启动Win7上的PhpStudy服务(C:\phpStudy)
- 从物理机访问http://192.168.92.130确认Web服务正常
- 检查各虚拟机网络连通性:
#
扫一扫
443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
