红日靶场(三)1、环境介绍及环境搭建

news2024/11/26 4:53:12

1、靶场介绍

红日靶场03是一个用于安全测试和渗透测试的虚拟化环境,可以帮助用户通过模拟攻击和防御场景来提升网络安全技能。该靶场包含了多个虚拟机和网络配置,用户可以在其中进行各种安全测试活动,如信息收集、漏洞利用、权限提升等。

2、环境配置

下载后打开后在虚拟机是挂起状态,要第一时间进行快照(自带有快照,建议删除之前的快照重新拍个快照),因为靶场中有很多服务未配置自启,重启后可能会导致服务无法自动运行。挂起状态账号已经登录。Centos为出网机,第一次运行需要重新获取桥接模式网卡IP。

不要关机或重启!!!!!   只需要将靶场挂起就行。

本次环境为黑盒测试不提供任何账号和密码,所以不要关机或重启!!!!!

黑盒测试:外部测试,完全模拟真实网路环境中的外部攻击者。
白盒测试:可以让渗透测试者以最小的代价发现和验证系统中的弱点。

2.1 Web-Centos服务器配置

我这里是把我的VMnet1作为外网,VMnet2作为内网。

打开时可以看到Web-Centos服务器有两块网卡,第一块是桥接模式、第二块是连接的VMnet2。

可以将第一块网卡也就是桥接模式改成VMnet1网卡,这样使我的外网变成172.30.1.0网段的。
改完之后要使用以下命令重新等待分配IP地址。

dhclient eth0  //请求动态分配的IP地址

 

2.2 Web1-Ubuntu服务器配置

这个Web1-Ubuntu服务器只有一块网卡,默认选用的使VMnet2网卡。我的VMnet2网卡就是作为内网IP的所以我这里保持默认。

这里我分配到的内网地址是192.168.93.120/24

这里我们的两个Web服务器就已经配置好了,接下来可以先验证以下。

1、使用kali ping我们的Web-Centos的IP地址。

2、使用kali ping我们的Web1-Ubuntu的IP地址。

两个IP地址都可以ping通,那就没问题。

3、访问网站

我直接访问Web网站,只要看到这个界面,就代表这两个服务器配置的一点毛病没有。 

2.3 Windows 2012服务器配置

Windows 2012是本环境中的域控制器,默认也是一张网卡。VMnet2网卡。

 2.4 Windows 2008服务器配置

Windows 2008是环境中的域成员。默认是一张网卡,使用VMnet2.

2.5 Windows 7配置

这个Windows7就是环境中的个人PC,默认一张网卡,使用的VMnet2.

 3、IP地址总览

1、Web-Centos
出网网卡-eth0---VMnet1(172.30.1.0/24)
内网网卡-eth1---VMnet2(192.168.93.100/24)

2、Web1-Ubuntu
192.168.93.120/24(VMnet2)

3、win2012(域控制器)
192.168.93.128/24(VMnet2)

4、win2008(域成员)
192.168.93.20/24(VMnet2)

5、win7(PC)
192.168.93.30/24(VMnet2)

以上就是红日靶场03中的所有配置。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2221099.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java项目-基于Springboot的高校党务系统项目(源码+说明).zip

作者:计算机学长阿伟 开发技术:SpringBoot、SSM、Vue、MySQL、ElementUI等,“文末源码”。 开发运行环境 开发语言:Java数据库:MySQL技术:SpringBoot、Vue、Mybaits Plus、ELementUI工具:IDEA/…

ACL访问控制

要求: PC1与PC2不能通信。PC1可以和PC3通信。PC2可以和PC3通信。 1. VLAN配置 根据拓扑图的连接,PC1、PC2、PC3属于不同的VLAN。我们需要确保交换机上的端口已经正确划分到不同的VLAN。假设交换机接口的VLAN配置已经完成(其他博文有)&…

在VMware中安装LInux

1.打开VMware选择新建虚拟机 2.这里建议初学者选择“典型(推荐)”。 3.已提前准备好 Linux 系统的映像文件(.iso 文件),此处可选择“安装程序光盘映像文件”,并通过“浏览”按钮找到要安装 Linux 系统的 i…

“金秋敬老月 浓浓孝老情”2024中益孝行大爱进万家敬老月公益活动走进涿州

为贯彻实施积极应对人口老龄化国家战略,弘扬中华民族孝亲敬老传统美德,10月22日,中益老龄事业发展中心和涿州市东城坊镇人民政府在安享城养老院联合开展“金秋敬老月,浓浓孝老情”2024中益孝行大爱进万家敬老月公益活动。中益老龄…

android openGL ES详解——混合

一、混合概念 混合是一种常用的技巧,通常可以用来实现半透明。但其实它也是十分灵活的,你可以通过不同的设置得到不同的混合结果,产生一些有趣或者奇怪的图象。混合是什么呢?混合就是把两种颜色混在一起。具体一点,就…

《Python游戏编程入门》注-第2章2

《Python游戏编程入门》的“2.2.5 绘制线条”中提到了通过pygame库绘制线条的方法。 1 相关函数介绍 通过pygame.draw模块中的line()函数来绘制线条,该函数的格式如下所示。 line(surface, color, start_pos, end_pos, width1) -> Rect 其中,第一…

面试题:Redis(八)

1. 面试题 2. 锁的特性 单机版同一个jvm虚拟机内,synchronized或者Lock接口 分布式多个不同jvm虚拟机,单机的线程锁机制不再起作用,资源类在不同的服务器之间共享 一个靠谱分布式锁所需的条件 3. 手写分布式锁 3.1 独占性(线程安…

VScode运行C语言终端输出中文乱码问题解决方案

VScode运行C语言输出中文乱码问题解决方案 由于 VSCode 的终端是对系统的 cmd 命令行工具的调用,而 cmd 的默认编码为 GBK。当我们在 VSCode 中以 UTF-8 编码进行代码编写且代码里含有中文字符时,在终端运行代码便会出现中文乱码现象。要解决此问题&…

传统企业应该如何突破管理瓶颈?

传统企业应该如何突破管理瓶颈? 【导读】 作为传统企业,有很多传承的传统机制,然而在市场机制下,越来越能够深刻感受到外部市场变化快的特点,在逐步适应以市场为导向的环境下,传统企业自身如何做好管理工…

C/C++每日一练:实现一个环形队列

队列(queue) 队列是一种先进先出(FIFO,First In First Out) 的数据结构,类似于排队的场景。最先进入队列的元素最先被处理,而后加入的元素则排在队列的末尾。 常见的队列操作: 入队…

【linux 多进程并发】0301 Linux创建后台服务进程,daemon进程,自己的进程可以被一号进程接管啦

0301 Linux创建后台进程 ​专栏内容: postgresql使用入门基础手写数据库toadb并发编程 个人主页:我的主页 管理社区:开源数据库 座右铭:天行健,君子以自强不息;地势坤,君子以厚德载物. 一、概述…

Matlab实现鲸鱼优化算法(WOA)求解路径规划问题

目录 1.内容介绍 2.部分代码 3.实验结果 4.内容获取 1内容介绍 鲸鱼优化算法(WOA)是一种受自然界座头鲸捕食行为启发的优化算法,它通过模拟座头鲸的环绕猎物、螺旋游动和搜索猎物三种主要行为来探索和优化问题的解。WOA因其强大的全局搜索能…

RabbitMQ最新版本4.0.2在Windows下的安装及使用

RabbitMQ 是一个开源的消息代理和队列服务器,提供可靠的消息传递和队列服务。它支持多种消息协议,包括 AMQP、STOMP、MQTT 等。本文将详细介绍如何在 Windows 系统上安装和使用最新版本的 RabbitMQ 4.0.2。 前言 RabbitMQ 是用 Erlang 语言开发的 AMQP&…

攻坚金融关键业务系统,OceanBase亮相2024金融科技大会

10月15-16日,第六届中新数字金融应用博览会与2024金融科技大会(简称“金博会”)在苏州工业园区联合举办。此次大会融合了国家级重要金融科技资源——“中国金融科技大会”,围绕“赋能金融高质量发展,金融科技创新前行”…

如何实现金蝶商品数据集成到电商系统的SKU

如何实现金蝶商品数据集成到电商SKU系统 金蝶商品数据集成到电商SKU的技术实现 在现代企业的数据管理中,系统间的数据对接与集成是提升业务效率和准确性的关键环节。本文将分享一个实际案例:如何通过轻易云数据集成平台,将金蝶云星辰V2中的商…

Gin框架操作指南06:POST绑定(下)

官方文档地址(中文):https://gin-gonic.com/zh-cn/docs/ 注:本教程采用工作区机制,所以一个项目下载了Gin框架,其余项目就无需重复下载,想了解的读者可阅读第一节:Gin操作指南&#…

idea删除git历史提交记录

前言:此文章是我在实际工作中有效解决问题的方法,做记录的同时也供大家参考! 一、 首先,通过idea的终端或系统的cmd控制台,进入到你的项目文件根目录,idea终端默认就是项目根目录。 二、确保你当前处于要删…

浙大恩特CRM Quotegask_editAction SQL注入漏洞复现

0x01 产品描述: 浙大恩特CRM是由浙江大学恩智浙大科技有限公司推出的客户关系管理(CRM)系统。该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。 0x02 漏洞描述: 浙大恩特…

​​Spring6梳理19——基于注解管理Bean之@Autowired注入

以上笔记来源: 尚硅谷Spring零基础入门到进阶,一套搞定spring6全套视频教程(源码级讲解)https://www.bilibili.com/video/BV1kR4y1b7Qc 目录 19.1 Autowired注入 ①场景一:属性注入 19.1.1创建UserDao接口 19.1.2…