1、靶场介绍
红日靶场03是一个用于安全测试和渗透测试的虚拟化环境,可以帮助用户通过模拟攻击和防御场景来提升网络安全技能。该靶场包含了多个虚拟机和网络配置,用户可以在其中进行各种安全测试活动,如信息收集、漏洞利用、权限提升等。
2、环境配置
下载后打开后在虚拟机是挂起状态,要第一时间进行快照(自带有快照,建议删除之前的快照重新拍个快照),因为靶场中有很多服务未配置自启,重启后可能会导致服务无法自动运行。挂起状态账号已经登录。Centos为出网机,第一次运行需要重新获取桥接模式网卡IP。
不要关机或重启!!!!! 只需要将靶场挂起就行。
本次环境为黑盒测试不提供任何账号和密码,所以不要关机或重启!!!!!
黑盒测试:外部测试,完全模拟真实网路环境中的外部攻击者。
白盒测试:可以让渗透测试者以最小的代价发现和验证系统中的弱点。
2.1 Web-Centos服务器配置
我这里是把我的VMnet1作为外网,VMnet2作为内网。
打开时可以看到Web-Centos服务器有两块网卡,第一块是桥接模式、第二块是连接的VMnet2。
可以将第一块网卡也就是桥接模式改成VMnet1网卡,这样使我的外网变成172.30.1.0网段的。
改完之后要使用以下命令重新等待分配IP地址。
dhclient eth0 //请求动态分配的IP地址 
2.2 Web1-Ubuntu服务器配置
这个Web1-Ubuntu服务器只有一块网卡,默认选用的使VMnet2网卡。我的VMnet2网卡就是作为内网IP的所以我这里保持默认。
这里我分配到的内网地址是192.168.93.120/24
这里我们的两个Web服务器就已经配置好了,接下来可以先验证以下。
1、使用kali ping我们的Web-Centos的IP地址。
2、使用kali ping我们的Web1-Ubuntu的IP地址。
两个IP地址都可以ping通,那就没问题。
3、访问网站
我直接访问Web网站,只要看到这个界面,就代表这两个服务器配置的一点毛病没有。
2.3 Windows 2012服务器配置
Windows 2012是本环境中的域控制器,默认也是一张网卡。VMnet2网卡。
2.4 Windows 2008服务器配置
Windows 2008是环境中的域成员。默认是一张网卡,使用VMnet2.
2.5 Windows 7配置
这个Windows7就是环境中的个人PC,默认一张网卡,使用的VMnet2.
3、IP地址总览
1、Web-Centos
出网网卡-eth0---VMnet1(172.30.1.0/24)
内网网卡-eth1---VMnet2(192.168.93.100/24)
2、Web1-Ubuntu
192.168.93.120/24(VMnet2)
3、win2012(域控制器)
192.168.93.128/24(VMnet2)
4、win2008(域成员)
192.168.93.20/24(VMnet2)
5、win7(PC)
192.168.93.30/24(VMnet2)
以上就是红日靶场03中的所有配置。
