相信很多人已经悄悄安排起了周末出行计划，如果你还处于”没安排没想法“，可以开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。

                    ---小峰

0x01  漏洞知识链

• 包含信息收集部分；

• 包含Web服务器中间件攻击环境；

• 包含内网渗透基本渗透测试；

• 包含代理隧道，本次设计可以设置代理3-4个维度；

• 包含Linux/Windows软件配置权限提升以及各种未更新软件缺陷提升权限；

• 包含Linux/Windows不同的系统横向渗透；

• 包含域控主机基于域方面的知识点练习渗透测试；

• 包含一个专项关于近一年热门漏洞exchange漏洞渗透测试；

以上靶场可以练习知识点还是相对比较全面，所以大家基于环境搭建成功之后，可以练习自己渗透技巧。

0x02  星火靶场分享计划1.0开启

本靶场平台完全费用共享，如果大家有靶场想给大家分享出来，然后其它小伙伴一起练习，可以发邮件给我们，靶场是可以你自己搭建，也可以从网上收集等靶场。让我们星火靶场系列，燃烧的更远一些！本次选取了大家喜欢的metasploit3漏洞靶场以及klion师傅一个exchange漏洞专题，感谢老师傅的分享，才有了我们这一次综合靶场。

如果有关于靶场想在vulnstack发布，请投入邮箱：[email protected]让你分享选择让更多人知道，所谓要敢于分享，和大家一起分享你的进步！

0x03  账号密码

MetaSploit3-默认账号密码：vagrant/vagrant

DC-默认账号密码：administrator/admin!@#45

如果文件有压缩，则使用解压密码: ptriker.github.io

0x04  环境搭建

• 拓扑展示

• 漏洞利用

• Web安全漏洞体系

• 内网安全知识体系

• 域方面知识体系

• 专项（exchange服务器攻击专项）

• MetaSploit3漏洞列表

• https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities

• 漏洞包括

• GlassFish

• Apache Struts

• Tomcat

• Jenkins

• IIS - FTP

• .....

• 效果展示

0x04 结论

ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，涉及到利用靶场梳理出关键知识点可以参考以上介绍 ，红日VulnStack靶场仍在继续，一期一相约，请共同期待下期VulnStack靶场之约。

红日安全长期、短期项目招聘：Hvv、重保、安服、培训等项目

文章投稿&项目招聘邮箱：

annapeng2021@163.com

同样感谢一直在安全圈中深耕着的每一位hacker

描下方二维码，期待加入红日安全交流群：

有幸一起并肩前行，有幸一起见证着“红日”成长。在大家身上我已经收获得足够多了，是时候用实际行动向安全世界说声谢谢了。

翻译：小峰  

 编辑：小jia  

红日安全出品|转载请注明来源

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！

（来源：红日安全）

海量安全靶场

阅读原文   即可查看

原文始发于微信公众号（红日安全）：玩转红日-VulnStack靶场-ATT&CK（八）