zhyann
Active Directory Introduction and Enumeration 2
环境Active Directory Enumeration – Enumeration Using Legacy Windows Tools – VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.co...
Active Directory Introduction and Enumeration 1
环境Active Directory Enumeration - Enumeration Using Legacy Windows Tools - VM Group 1IP:192.168.169.70-76 首先连接192.168.169.75 Windows11环境xfreerdp /u:stephanie /d:corp.com ...
PowerSploit Windows安装
1. 下载https://github.com/PowerShellMafia/PowerSploit并解压发现我们直接使用PowerSploit脚本是不行的 还需要几步安装 2. 修改目录名称将PowerSploit-master 改成PowerSploit 3. 目录移动...
DepthB2R SSH远程代码执行
简介point 8DepthB2RDifficulty Intermediaterated by community HARD 实验环境攻击者 Kali 192.168.45.168受害者 IP 192.168.170.21 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 19...
Peppo Ident扫描 逃离受限shell docker组提权
简介point 25PeppoDifficulty HARDrated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.60 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.159.60...
Sybaris Redis模块加载 elf-so木马制作
简介point 20SybarisDifficulty INTERMEDIATErated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.93 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192....
Validator
演练验证器利用指南概括:在本指南中,我们将利用公共存储库中在线发现的表达式语言(EL)注入来建立我们的初步立足点。为了提升权限,我们将使用恶意 rubygems 库来利用 SUID 二进制文件来...
CVE-2023-33831
实验环境Kali 192.168.45.247靶机 192.168.219.35 漏洞发掘nmap -p 1-20000 -T5 192.168.219.35发现端口是1881的可疑端口搜索发现可能有CVE-2023-33831漏洞 漏洞利用https://github.com/rod...
bullyBox .git
简介point 20SlortDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.247受害者 IP 192.168.219.27 Linux 1. 信息收集收集受害者服务详情nmap -sV -A...
Jacko
简介point 20JackoDifficulty INTERMEDIATErated by community Hard 实验环境攻击者 Kali 192.168.45.231受害者 IP 192.168.166.66 Windows 1. 信息收集收集受害者服务详情nmap -sV -A 192.1...